فحص البيانات الوصفية في الملفات المستلمة
لا ينبغي فتح الملفات التي تستلمها من مصدر كما هي، ولا مشاركتها كما هي.
قد تبقى في الصور وPDF ومستندات Office والفيديو والصوت والملفات المضغوطة معلومات غير النص. اسم المنشئ، واسم المؤسسة، ومكان التصوير، وتاريخ التصوير ووقته، وسجل التحرير، والتعليقات، وأسماء الملفات الداخلية. هذه المعلومات تصبح مؤشرات على المصدر.
فحص البيانات الوصفية لازم ليس قبل النشر فقط، بل قبل المشاركة داخل غرفة التحرير أيضًا.
ما البيانات الوصفية
البيانات الوصفية هي معلومات مرفقة بالملف، وليست محتوى الملف نفسه.
في المستندات، تكون المشكلة في المنشئ وسجل التحرير؛ وفي الصور، في تاريخ التصوير وGPS؛ وفي الفيديو، في معلومات الجهاز والصوت؛ وفي الملفات المضغوطة، في أسماء المجلدات الداخلية.
| الملف | المعلومات التي يجب فحصها |
|---|---|
| الصور | GPS، تاريخ التصوير ووقته، طراز الكاميرا، الصور المصغرة |
| المنشئ، برنامج التحرير، المعلومات المضمنة | |
| Word وExcel | المنشئ، اسم المؤسسة، سجل التغييرات، التعليقات |
| الفيديو | تاريخ التصوير ووقته، معلومات الجهاز، الصوت، الخلفية |
| الصوت | بيئة التسجيل، المتحدثون، الأصوات الخلفية، معلومات الإنشاء |
| الملفات المضغوطة | أسماء الملفات الداخلية، بنية المجلدات، تاريخ الإنشاء ووقته |
إذا حكمت على الملف من مظهره فقط، ستفوتك هذه المعلومات.
البيانات الوصفية تشبه معلومات الشرح المرفقة بالملف. قد تشمل المنشئ، والتاريخ والوقت، والجهاز، وسجل التحرير، ومعلومات الموقع، والبرمجيات، وأسماء الملفات الداخلية. حتى إذا حذف المصدر اسمه من المتن، قد يبقى اسمه الحقيقي أو اسم المؤسسة في البيانات الوصفية.
كما أن المشكلة ليست في البيانات الوصفية وحدها. خلفية الصورة، والأصوات أو أسماء الأماكن في الصوت، والمصطلحات الداخلية في متن المستند، واسم الملف، وبنية المجلدات، كلها مؤشرات. فحص البيانات الوصفية جزء من فحص الملف كله.
كيف ترتبط بالمصدر
قد تُظهر البيانات الوصفية اسم المصدر مباشرة.
لكن الأمر لا ينتهي عند ذلك. فظهور اسم المؤسسة، أو اسم الجهاز، أو اسم القسم، أو مكان التصوير، أو وقت التصوير وحده قد يضيّق قائمة المرشحين.
| المعلومة التي تبقى | صلة المعلومة بالمصدر |
|---|---|
| اسم المنشئ | يظهر الاسم الحقيقي أو حساب داخلي |
| اسم المؤسسة | يُعرف مكان العمل أو القسم |
| مكان التصوير | يُعرف أين صُورت المادة |
| وقت التصوير | يُطابق مع سجلات العمل أو الدخول والخروج |
| سجل التعليقات | يظهر المحررون المشاركون أو التواصل الداخلي |
في المواد الداخلية، قد يُشتبه في المشاهد أو المحرر لا المنشئ فقط.
فكّر في أي معلومة ترتبط بأي شخص.
مثلًا، قد يبين GPS في صورة مكان التصوير. وقد يبيّن آخر حافظ في مستند Office اسم حساب داخلي. وقد يتطابق وقت إنشاء PDF مع وقت عرض مادة. وقد تبقى داخل ملف مضغوط مجلدات تحمل اسم قسم. هذه لا تشير إلى المصدر نفسه فقط، بل إلى جهات توزيع المادة أو الأقسام المعنية.
في حماية المصادر، لا نحكم بأن "عدم ظهور الاسم يعني الأمان". نبحث عما إذا بقيت معلومات تضيق المرشحين.
ترتيب الفحص
افحص الملفات المستلمة في بيئة فحص معزولة.
إذا أدخلتها كما هي إلى السحابة المعتادة أو جهاز شخصي، قد تعمل المزامنة، والمعاينة، والسجل، والنسخ الاحتياطي.
| الترتيب | العمل |
|---|---|
| 1 | سجّل مسار الاستلام ووضع المرسل |
| 2 | لا تفتح الملف الأصلي بلا حذر، وأنشئ نسخة للفحص |
| 3 | افحص اسم الملف، والامتداد، وتاريخ الإنشاء |
| 4 | افحص البيانات الوصفية، والتعليقات، وسجل التغييرات |
| 5 | احذف المعلومات غير اللازمة من نسخة النشر |
| 6 | اطلب من شخص آخر إعادة الفحص قبل النشر |
قد يلزم حفظ الملف الأصلي من أجل القيمة الإثباتية.
حتى في هذه الحالة، عامله منفصلًا عن ملف النشر.
عند فتح الملف المستلم في البيئة المعتادة، قد تعمل المعاينة، والمزامنة، والملفات الحديثة، وفحص الفيروسات، والنسخ الاحتياطي السحابي. نتيجة ذلك أن الملف القادم من المصدر يبقى في أماكن أخرى. المواد عالية المخاطر تحتاج إلى فصل بيئة الفحص ومكان الحفظ.
ومن المهم أيضًا ألا تُعدّل الملف الأصلي فورًا. قد يلزم حفظه كدليل. افصل الملف الأصلي، ونسخة الفحص، ونسخة النشر، وعدّل نسخة النشر فقط.
لا تعتمد على الأدوات وحدها
تساعد الأدوات في فحص البيانات الوصفية.
ExifTool أداة ممثلة يمكنها فحص البيانات الوصفية لكثير من صيغ الملفات محليًا. المهم أنها تتيح الفحص محليًا بدل رفع الملف المستلم إلى موقع فحص على الإنترنت لا تعرفه جيدًا. تتناول مقالة أخرى طريقة الاستخدام التفصيلية.
URL : https://exiftool.org/
لكن الأدوات وحدها لا تجعل الملف آمنًا.
قد يُستدل على المصدر من خلفية الصورة، أو مضمون الصوت، أو التعبيرات الخاصة في متن المستند، أو نوع المادة نفسه.
| طريقة الفحص | ما يسهل إغفاله |
|---|---|
| أداة فحص البيانات الوصفية | خلفية الصورة أو محتوى المتن |
| الفحص البصري | معلومات المنشئ داخل الملف |
| فحص الصوت | البيانات الوصفية أو معلومات جهاز التسجيل |
| الحذف التلقائي | بعض التعليقات أو سجلات التغييرات |
اجمع بين فحص الأدوات وفحص البشر.
أدوات مثل ExifTool تساعد على رؤية المعلومات غير الظاهرة. لكن عدم عرض الأداة لأي شيء لا يعني أن الملف آمن. إذا ظهرت في خلفية الصورة اسم محطة، أو ورد اسم في الصوت، أو كشفت صياغة المستند القسم، فهذه معلومات يحتاج البشر إلى فحصها.
وفي المقابل، الفحص البصري البشري وحده يترك معلومات المنشئ أو البيانات المضمنة داخل الملف عرضة للإغفال. في حماية المصادر، اجمع بين فحص الأدوات والفحص البصري وفحص مضمون الصوت.
افحص قبل المشاركة داخل غرفة التحرير
قد يكون فحص البيانات الوصفية قبل النشر مباشرة متأخرًا. منذ وضع الملف الأصلي في مجلد مشاركة داخل غرفة التحرير، أو دردشة، أو سحابة، يتسع نطاق المشاهدين وسجل المشاركة. لا تشارك ملفًا يحتوي على معلومات المصدر كما هو مع عدد كبير من الأشخاص.
| ما يجب النظر إليه قبل المشاركة | السبب |
|---|---|
| نطاق المشاركة | عدم توسيعه إلى غير المحتاجين |
| اسم الملف | هل يظهر اسم المصدر أو المؤسسة؟ |
| البيانات الوصفية | فحص المنشئ، ومعلومات الموقع، وسجل التحرير |
| مكان الحفظ | تجنب سحابة الاسم الحقيقي أو مجلد مشاركة واسع |
| نسخة النشر | التعامل معها منفصلة عن الملف الأصلي |
الملفات المستلمة تدخل ضمن حماية المصادر قبل أن تصبح مواد منشورة.
في المواد عالية المخاطر، قد لا يكون مناسبًا أن يقرر شخص واحد الفحص أو المعالجة. لأن القيمة الإثباتية، والخطر القانوني، وحماية المصدر ترتبط في الوقت نفسه، فاستشر عند الحاجة المسؤول التحريري، أو محاميًا، أو خبيرًا موثوقًا. لكن عند الاستشارة أيضًا، لا توسّع انتشار الملف الأصلي بلا حذر. بعد الاستلام مباشرة، يلزم التفكير في التعامل معه كملف معزول أولًا. قبل تمريره إلى السحابة أو الدردشة المعتادة، حدّد بيئة الفحص، ومكان الحفظ، ونطاق المشاركة.
الخلاصة
قد تبقى في الملفات المستلمة من المصادر معلومات غير النص.
اسم المنشئ، واسم المؤسسة، ومكان التصوير، وتاريخ التصوير ووقته، وسجل التحرير، والتعليقات، وأسماء الملفات الداخلية، كلها مؤشرات على المصدر.
يجب فحص الملفات قبل النشر، وقبل مشاركتها داخل غرفة التحرير أيضًا.
أدوات مثل ExifTool مفيدة، لكن يجب النظر أيضًا إلى الخلفية، والمتن، والصوت، والاستدلال من نوع المادة.
فحص البيانات الوصفية عمل أساسي في حماية المصادر.
أدوات ذات صلة
Google Lens
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
URL : https://lens.google/
ExifTool
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
URL : https://exiftool.org/
MAT2
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
qpdf
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
FFmpeg
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
URL : https://ffmpeg.org/
SecureDrop
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
URL : https://securedrop.org/
GlobaLeaks
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
URL : https://globaleaks.org/