البيانات الوصفية التي تبقى في تقديم المعلومات ومشاركة الملفات
في تقديم المعلومات ومشاركة الملفات، لا تكمن المشكلة في محتوى النص فقط، بل أيضًا في البيانات الوصفية التي تبقى داخل الملفات.
عند تمرير وثائق داخلية، أو صور، أو ملفات PDF، أو مستندات Office، أو فيديو، أو صوت بصورة مجهولة، قد تصبح أسماء المؤلفين، وأسماء الشركات، وتاريخ التحرير، وتواريخ وأوقات التصوير، ومعلومات الموقع، والبرنامج المستخدم، وأسماء الملفات مؤشرات إلى المصدر.
هذا مهم خصوصًا في حماية المصادر والإبلاغ عن المخالفات الداخلية. حتى إذا كان محتوى الملف صحيحًا، فقد يُستدل على الشخص الذي قدمه من المعلومات المحيطة بالملف.
ترتب هذه المقالة البيانات الوصفية التي تميل إلى البقاء في تقديم المعلومات ومشاركة الملفات، والنقاط التي ينبغي فحصها قبل الإرسال.
البيانات الوصفية تشير إلى المصدر
البيانات الوصفية هي معلومات مرفقة بالملف.
قد تشمل المنشئ، وتاريخ ووقت التصوير، ومعلومات الموقع، وتاريخ التحرير، والتعليقات، وبرنامج الإنشاء، واسم الجهاز، واسم الشركة، وما شابه ذلك.
حتى إذا لم يُكتب اسم في نص الملف، فإن بقاء اسم المؤلف أو اسم المؤسسة في البيانات الوصفية يضعف المجهولية كثيرًا.
| الملف | معلومات قد تبقى |
|---|---|
| صورة | GPS، تاريخ ووقت التصوير، طراز الكاميرا |
| المؤلف، برنامج الإنشاء، التعليقات التوضيحية، الملفات المضمنة | |
| Office | المؤلف، اسم الشركة، تاريخ التغييرات، التعليقات |
| فيديو | تاريخ ووقت التصوير، الموقع، معلومات الجهاز، برنامج التحرير |
| صوت | الوسوم، تاريخ ووقت التسجيل، معلومات التطبيق، الصوت الخلفي |
لا تظهر البيانات الوصفية من المظهر. لذلك من المهم ألا تحكم على السلامة من المظهر.
تعامل جهة الاستقبال مهم أيضًا في تقديم المعلومات
عندما ترسل ملفًا، يستطيع الطرف الآخر حفظ ذلك الملف، وتمريره، وتحليله.
حتى مع مؤسسة إعلامية أو جهة دعم موثوقة، إذا كانت طريقة الإرسال غير مناسبة فقد تبقى معلومات من جهة المرسل. إذا استخدمت بريدًا إلكترونيًا عاديًا، أو سحابة باسم حقيقي، أو جهاز عمل، أو متصفحك المعتاد، فقد يحدث الترابط من مسارات غير الملف نفسه.
| المسار | المؤشرات التي تبقى |
|---|---|
| البريد الإلكتروني | المرسل، وقت الإرسال، ترويسات البريد |
| المشاركة السحابية | اسم المالك، تاريخ المشاركة، تاريخ العرض |
| جهاز العمل | سجلات إدارة الجهاز، تاريخ الوصول إلى الملفات |
| رسائل DM في حساب SNS شخصي | الحساب، الردود، لقطات الشاشة |
| نموذج تقديم | IP، معلومات المتصفح، وقت الرفع |
حتى إذا أزلت البيانات الوصفية للملف، تنهار المجهولية إذا كان مسار الإرسال مرتبطًا بسياق الاسم الحقيقي.
انتبه إلى معلومات المؤلف
في ملفات المستندات، تكون معلومات المؤلف مهمة على نحو خاص.
قد تحتفظ مستندات Office وملفات PDF باسم المؤلف، واسم الشركة، والمحررين، والتعليقات، وتاريخ التغييرات. وقد تحتوي المواد المنشأة على حاسوب تابع لمؤسسة على اسم المؤسسة أو اسم المستخدم.
في الإبلاغ عن المخالفات الداخلية، لا يصبح محتوى المواد وحده مادة للاستدلال، بل أيضًا مَن كان يستطيع الوصول إلى تلك المواد. إضافة إلى البيانات الوصفية، افحص محتوى النص، وأسماء الأقسام، والتسلسل الزمني، والمصطلحات المتخصصة.
| المعلومات | الخطر |
|---|---|
| اسم المؤلف | يكشف الشخص مباشرة |
| اسم الشركة | يكشف المؤسسة التي ينتمي إليها |
| المحرر | يبيّن نطاق الأشخاص المعنيين |
| التعليقات | تبقى محادثات أو أحكام داخلية |
| تاريخ التغييرات | يبيّن من عدّل أي موضع |
قد لا تظهر معلومات المؤلف بمجرد فتح الملف. افحصها من الخصائص أو بأدوات الفحص.
تبقى الأماكن في الصور والفيديو
في الصور والفيديو، لا تكون GPS وتواريخ وأوقات التصوير وحدها هي المشكلة، بل الخلفية أيضًا.
حتى إذا حُذفت البيانات الوصفية، فقد يُستدل على الأماكن والأشخاص من المباني، واللافتات، والزي الموحد، والمكاتب، وانعكاسات النوافذ، والطرق، وإعلانات المحطات، والمحادثات المحيطة، وما شابه ذلك.
في تقديم المعلومات، قد تصبح صور الموقع دليلًا قويًا. لكن القيمة الإثباتية والمجهولية قد تتعارضان. فكّر بصورة منفصلة في مقدار الإخفاء الذي يضعف المادة كدليل، ومقدار الإظهار الذي يعرّض مقدمها للخطر.
في الحالات عالية المخاطر، لا تعالج الملف اعتمادًا على حكمك وحده، وفكّر في جهة استشارة موثوقة.
أنشئ نسخة مخصصة للتقديم قبل الإرسال
لا ترسل الملف الأصلي مباشرة، بل أنشئ نسخة مخصصة للإرسال.
احتفظ بالملف الأصلي كدليل عند الحاجة. في نسخة التقديم، افحص اسم الملف، والبيانات الوصفية، والنص، والخلفية، والتعليقات، والملفات غير الضرورية.
| المرحلة | ما ينبغي فحصه |
|---|---|
| 1 | احفظ الملف الأصلي بأمان |
| 2 | أنشئ نسخة للتقديم |
| 3 | عمّم اسم الملف |
| 4 | افحص البيانات الوصفية |
| 5 | افحص المحتوى والخلفية |
| 6 | افحص مسار الإرسال |
| 7 | فكّر فيما يبقى بعد الإرسال |
بعد التحويل أو التحرير، افحص البيانات الوصفية مرة أخرى. فقد يضيف برنامج التحرير معلومات مؤلف جديدة.
الأدوات مساعدة وليست حلولًا كاملة
أدوات مثل ExifTool مفيدة لفحص البيانات الوصفية.
ExifTool أداة معروفة تتيح فحص البيانات الوصفية وتحريرها محليًا في الصور، والفيديو، والمستندات، وما شابهها. في الإبلاغ عن المخالفات الداخلية أو تقديم المعلومات، قد يصبح رفع الملف إلى موقع خارجي لفحصه خطرًا جديدًا بحد ذاته، لذلك تكون الأدوات التي تستطيع الفحص محليًا مهمة. URL : https://exiftool.org/
لكن لا يمكن القول إن الملف آمن تمامًا لمجرد أن الأداة لم تعرض شيئًا. يجب فحص المعلومات الداخلية التي لا تدعمها الأداة، والأسماء العلم في النص، وخلفيات الصور، والصوت، ومسارات المشاركة كلٌ على حدة.
في المجهولية، تعامل مع نتائج الأداة والفحص البشري بالنظر كفحصين منفصلين.
ترتيب النظر قبل التقديم
في تقديم المعلومات، يكون ترتيب الفحص مهمًا أيضًا.
لا تبدأ فورًا باستخدام أداة حذف البيانات الوصفية. قرر أولًا ما الذي يحتاج إلى الحماية. يتغير نطاق الفحص بحسب ما إذا كان المطلوب حماية مقدم المعلومات نفسه، أو حماية مصدر، أو تجنب إشراك الزملاء أو العائلة.
| الترتيب | ما ينبغي فحصه |
|---|---|
| 1 | قرر من يحتاج إلى الحماية |
| 2 | افحص هل يحتوي محتوى الملف على أسماء علم أو تسلسل زمني |
| 3 | افحص أسماء الملفات وأسماء المجلدات |
| 4 | افحص البيانات الوصفية |
| 5 | افحص مسار الإرسال والعرض لدى جهة الاستقبال |
| 6 | فكّر فيمن سيتعامل معه بعد الإرسال |
في المجهولية، إذا نفذت أعمال الحذف التقنية وحدها أولًا، فستفوت مخاطر النص أو مسار الإرسال. حدد أولًا ما تريد حمايته، ثم افحص الملف والمسار.
لا تحكم وحدك على المواد عالية المخاطر
في الإبلاغ عن المخالفات الداخلية، والإبلاغ عن أفعال غير قانونية، ومواد مكان العمل، والملفات المرتبطة بالمصادر، لا توجد مخاطر مجهولية فقط، بل توجد أيضًا مخاطر قانونية ومخاطر سلامة.
قد يغيّر التعامل غير الحذر القيمة الإثباتية. وعلى العكس، إذا أرسلتها من دون معالجة فقد يُستدل على مقدم المعلومات أو الأشخاص المعنيين.
في هذه الحالات، لا تتخذ القرار اعتمادًا على هذه المقالة وحدها. فكّر في جهة استشارة تناسب الوضع، مثل مؤسسة إعلامية موثوقة، أو جهة دعم، أو محام.
حتى بعد الإرسال، من المهم ألا تستجيب على عجل عندما يطلب الطرف الآخر مواد إضافية. فالملفات الإضافية تحديدًا هي الموضع الذي تضعف فيه الفحوص، وقد تختلط بها معلومات مؤلف أو تسلسلات زمنية لم تكن ظاهرة في المواد الأولى.
الخلاصة
في تقديم المعلومات ومشاركة الملفات، لا يصبح نص الملف وحده مؤشرًا إلى المصدر، بل البيانات الوصفية أيضًا.
قد تحتفظ الصور، وملفات PDF، ومستندات Office، والفيديو، والصوت بالمنشئ، واسم الشركة، وتاريخ التحرير، وتاريخ ووقت التصوير، ومعلومات الموقع، والوسوم، والبرنامج المستخدم.
إضافة إلى ذلك، يصبح مسار الإرسال، واسم مالك السحابة، وترويسات البريد الإلكتروني، وسجلات نموذج التقديم، وتاريخ جهاز العمل، مؤشرات منفصلة.
قبل تمرير ملف بصورة مجهولة، لا ترسل الأصل مباشرة. أنشئ نسخة للتقديم، ثم افحص اسم الملف، والبيانات الوصفية، والمحتوى، ومسار المشاركة. في تقديم المعلومات عالي المخاطر، لا تتخذ القرار اعتمادًا على هذه المقالة وحدها، وفكّر أيضًا في جهة استشارة موثوقة.
أدوات ذات صلة
ExifTool
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
URL : https://exiftool.org/
MAT2
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
SecureDrop
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
URL : https://securedrop.org/
GlobaLeaks
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
URL : https://globaleaks.org/
OnionShare
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
URL : https://onionshare.org/