مخاطر إرسال الملفات عبر Google Drive وDropbox وSNS DM
نادرًا ما يفكر الناس كثيرًا في طريقة إرسال الملفات في الحياة اليومية.
Google Drive وDropbox وiCloud وOneDrive وSNS DM وتطبيقات الدردشة. كلها مريحة. تتيح مشاركة الصور وPDF والفيديوهات والوثائق بسرعة.
لكن عندما تكون المجهولية أو الخصوصية مهمة، فإن طريقة الإرسال الأكثر راحة تحتاج إلى حذر أكبر.
قد لا يتعلق الأمر بالملف نفسه فقط، بل أيضًا بحساب المرسل، وسجل المشاركة، والإشعارات، وسجلات المشاهدة، واسم الملف، والبيانات الوصفية، وحالة تسجيل دخول المتلقي.
ما الذي يبقى عند إرسال الملفات
عندما ترسل ملفًا، لا يتلقى الطرف الآخر المحتوى وحده.
في الخدمات السحابية وSNS DM، يبقى اسم المرسل، وصورة الملف الشخصي، ومعرّف الحساب، ووقت الإرسال، وحالة القراءة، وسجل المشاركة، ومعلومات مشابهة.
| المعلومات التي تبقى | أين تصبح مشكلة |
|---|---|
| حساب المرسل | يستطيع المتلقي رؤية حساب باسم حقيقي أو حساب يومي |
| وقت الإرسال | يمكن مقارنته بأوقات النشاط وسجلات أخرى |
| اسم الملف | يتضمن اسمًا حقيقيًا، أو تاريخًا، أو اسم قضية أو مشروع، أو مكانًا |
| البيانات الوصفية | يبقى المنشئ، أو مكان الالتقاط، أو تاريخ ووقت الالتقاط |
| حالة القراءة وسجل المشاهدة | يُسجل من فتحه ومتى |
حتى إذا ظننت أنك أرسلته بمجهولية، فإن مشاركته من حساب باسم حقيقي تجعله غير مجهول عند تلك النقطة.
احتياطات المشاركة السحابية
في المشاركة السحابية، معلومات المالك وإعدادات المشاركة مهمة.
حتى إذا قصدت إرسال رابط فقط، قد تعرض الشاشة التي يفتحها المتلقي اسم المالك أو عنوان البريد الإلكتروني. وقد تظهر أسماء المجلدات المشتركة، والتعليقات، وسجل التحرير، والمحررون المشاركون أيضًا.
| عنصر الفحص | نقطة الانتباه |
|---|---|
| اسم المالك | هل يظهر اسم حقيقي أو حساب مكان العمل |
| نطاق المشاركة | هل يستطيع كل من لديه الرابط رؤيته |
| صلاحية التحرير | هل يستطيع المتلقي تغيير المحتوى |
| بنية المجلدات | هل تظهر أسماء المجلدات الأعلى أو ملفات أخرى |
| الإشعارات | هل تذهب إشعارات باسم حقيقي إلى الطرف الآخر أو إليك |
المخاطر التفصيلية لروابط المشاركة السحابية تُتناول في مقال آخر.
هنا، افهم أن الخدمات السحابية العادية ليست مصممة للمشاركة المجهولة.
في المشاركة السحابية، من المهم تخيل ما يستطيع الطرف الآخر رؤيته.
حتى إذا كنت ترى الملف وحده على شاشتك، فقد يظهر لدى المتلقي اسم المالك، وصورة الملف الشخصي، وعنوان البريد الإلكتروني، واسم المجلد، وسجل التعليقات. وقد تبقى معلومات حساب المتلقي في سجلك عندما يفتح الرابط المشترك.
| ما قد يراه المتلقي | نقطة الانتباه |
|---|---|
| اسم المالك | قد يظهر اسم حقيقي أو اسم مكان العمل |
| عنوان البريد الإلكتروني | قد يرتبط بتحديد الحساب |
| اسم المجلد | قد يظهر اسم قضية أو اسم شخصي |
| سجل التعليقات | يظهر المحررون أو الأشخاص المعنيون |
| معلومات المعاينة | يظهر جزء من المحتوى حتى من دون فتح الملف |
احتياطات SNS DM
SNS DM سهل الإرسال، لكنه يحفظ ترابط الحسابات بقوة.
لإرسال DM، تتواصل مع الطرف الآخر من ذلك الحساب في وسيلة التواصل. ويكون اسم المرسل، والملف الشخصي، والمنشورات السابقة، وعلاقات المتابعة، ووقت الإرسال، وحالة القراءة، وما شابه ذلك، جزءًا من السياق.
| ما يبقى في DM | الخطر |
|---|---|
| حساب الإرسال | يرتبط بالمنشورات اليومية والعلاقات |
| سجل المحادثة | يبقى سياق التبادل |
| حالة القراءة ووقت الإرسال | تظهر أوقات السلوك |
| الملف المرفق | تبقى البيانات الوصفية وأسماء الملفات |
| لقطة شاشة | يستطيع المتلقي حفظها وإخراجها من الخدمة |
SNS DM مكان تظهر فيه العلاقة مع الطرف الآخر.
لا يناسب المواقف التي تريد فيها تمرير ملف فقط بمجهولية.
محتوى الملف والبيانات الوصفية
البيانات الوصفية من أكثر أجزاء إرسال الملفات إغفالًا.
قد تحتفظ الصور بـGPS وتاريخ ووقت الالتقاط. وقد تحتفظ ملفات PDF وOffice بأسماء المنشئين، وأسماء المؤسسات، والتغييرات المتعقبة، والتعليقات. وقد تتضمن الفيديوهات والصوت بيئة التسجيل، والأصوات الخلفية، ومعلومات الجهاز.
| نوع الملف | المعلومات التي يجب الانتباه إليها |
|---|---|
| صورة | GPS، تاريخ ووقت الالتقاط، طراز الكاميرا، الخلفية |
| المنشئ، برنامج التحرير، معلومات مضمنة | |
| Word أو Excel | المنشئ، اسم المؤسسة، تغييرات متعقبة، تعليقات |
| فيديو | الصوت، الصوت الخلفي، المكان، تاريخ ووقت الالتقاط |
| ملف مضغوط | أسماء الملفات الداخلية، بنية المجلدات |
قبل إرسال ملف، افحص المحتوى واسم الملف والبيانات الوصفية أيضًا.
الطرق المحددة لفحص البيانات الوصفية تُتناول في مقال آخر.
طرق إرسال ينبغي للأفراد العاديين تجنبها
في مجهولية الأفراد العاديين، توجد حالات يُفضّل فيها تجنب أنواع الإرسال الآتية.
| إرسال ينبغي تجنبه | السبب |
|---|---|
| المشاركة من حساب Google باسم حقيقي إلى متلقٍ مجهول | يظهر الاسم الحقيقي عبر اسم المالك أو الإشعارات |
| إرسال وثائق خاصة من سحابة مكان العمل | يتعلق الأمر باسم المؤسسة أو سجلات التدقيق |
| إرسال وثائق مجهولة عبر SNS DM | يبقى الحساب وسجل المحادثة |
| إرسال الصورة الأصلية كما هي | يبقى GPS أو تاريخ ووقت الالتقاط |
| إرسال ملف Office مع سجل تحرير | يظهر المنشئ أو التعليقات |
عند إرسال الملفات، "أي حساب يرسلها" مهم بقدر "ما الذي تُظهره للمتلقي".
فكّر أيضًا في تعامل المتلقي
بعد إرسال ملف، تعتمد إدارته على المتلقي.
يحمّله المتلقي. يحفظه في خدمة سحابية أخرى. يلتقط لقطة شاشة. يحوّله إلى طرف ثالث. يدخله في خدمة خارجية، مثل تلخيص AI أو التصنيف التلقائي.
لا تستطيع التحكم بالكامل في طريقة التعامل مع الملف بعد الإرسال.
| فعل جهة التلقي | الخطر الباقي |
|---|---|
| التحميل | يبقى على جهاز المتلقي أو نسخه الاحتياطية |
| التحويل | ينتشر إلى أطراف ثالثة غير مقصودة |
| لقطة شاشة | يبقى المحتوى حتى إذا حُذف الملف الأصلي |
| الحفظ السحابي | تتعلق به سجلات خدمة أخرى وإعدادات مشاركتها |
كلما احتاج الملف إلى مجهولية أكبر، زادت الحاجة إلى تقليل محتواه قبل الإرسال والتأكد مع المتلقي من طريقة التعامل معه.
فكّر في طرق أخرى قبل الإرسال
توجد أيضًا حالات لا يكون فيها إرسال الملف نفسه ضروريًا.
إذا كان النص يكفي، فلا تحوله إلى ملف. بدل لقطة الشاشة، اشرح الجزء الضروري فقط نصيًا. بدل الأصل، أرسل ملخصًا أُزيلت منه المعلومات الشخصية. للمواد عالية الخطر، استخدم قناة استقبال أكثر أمانًا يحددها المتلقي.
| طريقة بديلة | الحالة المناسبة |
|---|---|
| الشرح نصيًا | استشارة لا تحتاج إلى ملف دليل |
| استخراج جزء فقط | عندما يحتوي الملف كله معلومات شخصية كثيرة |
| إرسال ملخص | عندما يكفي إبلاغ الخطوط العامة في التواصل الأول |
| استخدام قناة استقبال مخصصة | حالات عالية الخطر مثل الصحافة، أو الإبلاغ عن المخالفات، أو الاستشارة القانونية |
| عدم الإرسال | عندما لا تثق بالمتلقي أو المسار |
مشاركة الملفات مريحة، لكن هذا لا يعني أنك تحتاج إلى إرسال ملف منذ البداية. تقليل المعلومات التي ترسلها جزء أساسي من المجهولية والخصوصية.
الخلاصة
Google Drive وDropbox وSNS DM مريحة، لكنها ليست طرق إرسال مصممة على أساس المجهولية.
تبقى حسابات المرسلين، وأسماء المالكين، وإعدادات المشاركة، والإشعارات، وسجلات المشاهدة، وأسماء الملفات، والبيانات الوصفية، وسجل المحادثات.
ما ينبغي للأفراد العاديين الانتباه إليه خصوصًا هو عدم إرسال ملفات لأغراض مجهولة من حسابات باسم حقيقي.
قبل إرسال ملف، افحص الحساب، ونطاق المشاركة، واسم الملف، والبيانات الوصفية، وما سيراه المتلقي.
كلما كانت طريقة المشاركة أكثر راحة، زادت الآثار غير المرئية التي تبقى.
أدوات ذات صلة
ExifTool
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
URL : https://exiftool.org/
SecureDrop
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
URL : https://securedrop.org/
GlobaLeaks
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
URL : https://globaleaks.org/
OnionShare
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
URL : https://onionshare.org/