مخاطر البيانات الوصفية في Office وPDF
تعد ملفات Office وPDF من المواد التي يكثر التعامل معها في الإبلاغ عن المخالفات.
محاضر الاجتماعات، والعقود، والتقارير، ومرفقات البريد، وجداول البيانات، والعروض التقديمية، وملفات PDF الممسوحة ضوئيا. كلها قوية كأدلة، لكنها صيغ تميل إلى الاحتفاظ بالبيانات الوصفية وسجل التحرير.
في الإبلاغ عن المخالفات، لا تكون المشكلة في محتوى الملف فقط، بل في كيفية إنشائه، ومن حرره، ومن أي بيئة خرج.
المعلومات المتبقية في ملفات Office
قد تبقى في Word وExcel وPowerPoint معلومات مثل المؤلف، وآخر من حفظ الملف، واسم الشركة، والتعليقات، وسجل التغييرات، والأوراق المخفية، والكائنات المضمنة.
| المعلومة | الخطر |
|---|---|
| المؤلف وآخر من حفظ الملف | قد يظهر الاسم الحقيقي أو حساب داخلي |
| التعليقات | تبقى أسماء الأطراف المعنية أو محتوى المراجعة |
| سجل التغييرات | يمكن معرفة من عدّل أي موضع |
| الأوراق المخفية | تبقى بيانات غير ظاهرة |
| الملفات المضمنة | قد تتضمن مواد أخرى أو معلومات داخلية |
ليست الصفحة الظاهرة وحدها هي محتوى ملف Office.
في Excel خصوصا، انتبه إلى الأوراق المخفية، والفلاتر، والتعليقات، والصيغ، والروابط الخارجية.
ملفات Office صيغ يسهل أن تحمل مراحل العمل. يبقى فيها العمل التعاوني، والمراجعات، والتعليقات، وسجل التغييرات، والقوالب، والروابط الخارجية. حتى إذا بدا المستند مكتملا على السطح، قد تبقى داخل الملف آثار التحرير.
في Excel، تصبح الأوراق والصفوف المخفية، والصفوف المخفية بالفلاتر، والصيغ، والأسماء المعرّفة، واتصالات البيانات الخارجية مشكلة. في PowerPoint، انتبه إلى ملاحظات مقدم العرض، والشرائح المخفية، والصور المضمنة، والقالب. في Word، افحص سجل التغييرات، والتعليقات، والرأس، والتذييل، وخصائص المستند.
المعلومات المتبقية في PDF
غالبا ما يُظن أن PDF آمن لأنه يبدو نسخة نهائية.
لكن PDF أيضا قد يحتفظ بالمؤلف، وبرنامج الإنشاء، ووقت الإنشاء، وسجل التحرير، والحواشي، والإشارات المرجعية، والملفات المضمنة، ونص OCR.
| المعلومة | الخطر |
|---|---|
| المؤلف | يمكن معرفة المستند الأصلي أو من عمل عليه |
| برنامج الإنشاء | قد تُستنتج البيئة التي أُنشئ فيها الملف |
| الحواشي والتعليقات | يبقى سجل المراجعة أو الأسماء |
| نص OCR | قد تبقى حروف ظننت أنها حُجبت |
| الملفات المضمنة | قد تتضمن مواد أصلية أو معلومات مرفقة |
التحويل إلى PDF وحده لا يجعله آمنا.
وقد يتيح التنقيح أو التمويه السيئ استخراج النص الأصلي.
يؤدي مظهر PDF كنسخة نهائية للتوزيع إلى التهاون. لكن PDF قد يحتفظ أيضا بمعلومات المؤلف، والحواشي، والإشارات المرجعية، والمرفقات، والطبقات المخفية، ونص OCR. إذا كان التنقيح مجرد وضع مستطيل أسود فوق النص، فقد يبقى النص تحته. حتى إذا بدا الملف كصورة، قد يبقى نص في الخلفية.
عند إعداد PDF للنشر، افحص ليس المظهر فقط، بل النص القابل للنسخ، والحواشي، والمرفقات، والخصائص. وفي المواضع المنقحة، افحص ألا تظهر عند النسخ، أو البحث، أو التحديد، أو الفتح بأداة أخرى.
نقاط خطرة خصوصا في الإبلاغ عن المخالفات
في الإبلاغ عن المخالفات، تكون البيانات الوصفية خطرة حتى إذا لم تعرض الاسم مباشرة.
إذا بقي وقت الإنشاء، ورقم الإصدار، واسم القسم، ورقم المستند، وأسماء التعليقات، وآثار جهات التوزيع، يصبح مسار المادة مرئيا.
| المعلومة المتبقية | ما يمكن استنتاجه |
|---|---|
| رقم الإصدار | متى وُزعت المادة وعلى من |
| رقم المستند | قسم الإدارة أو تصنيف المادة |
| صاحب التعليق | القسم المعني أو مسؤول المراجعة |
| البيانات المخفية | معلومات لا يفترض نشرها |
| وقت الإنشاء | الفترة التي لامست فيها المادة |
إذا نشر الطرف الناشر المادة بلا انتباه، فقد يورط المبلّغ وأطرافا معنية وموظفين غير معنيين أيضا.
في الإبلاغ عن المخالفات، يوجد من يبحث عن مصدر المادة. لا ينظر ذلك الطرف إلى النص فقط، بل إلى رقم الإصدار، وجهات التوزيع، وأصحاب التعليقات، ورقم المستند، والقالب، ووقت الإنشاء. مثلا، إذا نُشر تعبير لا يوجد إلا في أحدث نسخة، فسيُشتبه في من كان يستطيع الوصول إلى أحدث نسخة. وإذا بقي اسم صاحب تعليق، يظهر القسم المعني أو مسار المراجعة.
لا تؤثر البيانات الوصفية في المبلّغ وحده، بل في منشئ المادة، والقسم الذي وُزعت عليه، ومسؤول المراجعة، والمحررين المشاركين. على الطرف الناشر مسؤولية ألا ينشر المادة المستلمة كما هي.
ملاحظات الفحص والمعالجة
عند التعامل مع Office أو PDF، افصل نسخة الفحص ونسخة الحفظ ونسخة النشر.
قد يسبب تعديل الملف الأصلي ذي القيمة الإثباتية بغير حذر مشكلة لاحقا. وفي المقابل، يجب ألا تبقى في ملف النشر معلومات غير لازمة.
| المرحلة | نقطة الانتباه |
|---|---|
| الاستلام | لا تفتح الملف الأصلي بغير حذر في بيئتك اليومية |
| الفحص | افحص الخصائص، والتعليقات، وسجل التغييرات، والعناصر المخفية |
| الحفظ | افصل الملف الأصلي عن نسخة النشر |
| المعالجة | افحص طريقة التنقيح والحذف والتحويل |
| إعادة الفحص | انظر هل بقيت معلومات في ملف النشر |
تتناول مقالات أخرى أدوات فحص البيانات الوصفية أو حذفها بالتفصيل.
هنا، تذكر أن تغيير الصيغة وحده لا يجعل الملف آمنا.
قد يكون الملف الأصلي مهما كدليل. لذلك، قد يؤثر تعديل الملف الأصلي مباشرة ثم حفظه فوق نفسه في القيمة الإثباتية وقابلية التحقق. وفي المقابل، يجب ألا تبقى في ملف النشر معلومات غير لازمة. لذلك، افصل الملف الأصلي، ونسخة العمل، ونسخة النشر.
| نوع الملف | طريقة التعامل |
|---|---|
| الملف الأصلي | احفظه بأمان للحفاظ على القيمة الإثباتية |
| نسخة العمل | استخدمها للفحص والمعالجة |
| نسخة النشر | احذف منها المعلومات غير اللازمة ثم أعد فحصها |
| نسخة الاستشارة | اضبط نطاق ما تعرضه على المحامي أو الخبير |
في الإبلاغ عن المخالفات عالي الخطر، لا تعتمد على المقالات وحدها، وفكر أيضا في استشارة محام، أو مؤسسة إعلامية، أو جهة دعم موثوقة. قرار حذف ملف أو إبقائه لا يتعلق بالمجهولية فقط، بل يتعلق أيضا بالقيمة الإثباتية والخطر القانوني.
فحص ما قبل النشر
قبل نشر Office أو PDF، راجع بالترتيب الآتي.
- هل يحتوي اسم الملف على اسم حقيقي أو اسم قسم أو اسم قضية؟
- هل بقي المؤلف أو اسم الشركة أو آخر من حفظ الملف في الخصائص؟
- هل بقيت التعليقات أو سجل التغييرات أو الحواشي؟
- هل توجد أوراق مخفية أو شرائح مخفية أو ملاحظات مقدم عرض؟
- هل بقي نص تحت التنقيح في PDF؟
- هل أُعيد فحص الملف المحوّل في بيئة أخرى؟
لا ينتهي الفحص مرة واحدة. أعد الفحص بعد المعالجة، وبعد التحويل، وقبل النشر مباشرة. خصوصا بعد تحويل الملف إلى PDF، عامله كملف مستقل عن المستند الأصلي، وأعد فحص الخصائص، والحواشي، والنص القابل للنسخ.
خلاصة
قد تبقى في ملفات Office وPDF معلومات المؤلف، وآخر من حفظ الملف، واسم الشركة، والتعليقات، وسجل التغييرات، والأوراق المخفية، والحواشي، ونص OCR، والملفات المضمنة.
في الإبلاغ عن المخالفات، ترتبط هذه المعلومات بالمبلّغ، والقسم، ومسار المادة، ونطاق التوزيع.
التحويل إلى PDF وحده لا يجعله آمنا.
افصل الملف الأصلي وملف الفحص وملف النشر، وافحص البيانات الوصفية والعناصر غير المرئية قبل النشر.
Office وPDF صيغ قوية كأدلة، لكنها أيضا صيغ ملفات تتحدث عن مصدرها.
أدوات ذات صلة
ExifTool
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
URL : https://exiftool.org/
MAT2
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
qpdf
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
SecureDrop
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
URL : https://securedrop.org/
GlobaLeaks
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
URL : https://globaleaks.org/