Historique cloud et environnement de création des fichiers
Quand on manipule anonymement des fichiers, vérifier seulement le fichier lui-même ne suffit pas.
Cloud personnel, cloud professionnel, outils de coédition, liens de partage, historique d'édition, affichage du propriétaire. Ces informations présentes dans le cloud peuvent indiquer l'origine d'un fichier ou son environnement de création.
Par exemple, même si les métadonnées d'un PDF sont supprimées, l'anonymat se rompt si le destinataire qui ouvre le lien de partage voit le nom du propriétaire du compte sous identité réelle. De même, l'historique d'édition ou les commentaires dans le cloud peuvent conserver créateur, personnes concernées ou nom d'organisation.
Cet article organise la manière dont l'historique cloud et l'environnement de création des fichiers se rapportent à l'anonymat.
Le cloud n'est pas seulement un lieu de stockage, mais aussi un lieu d'historique
Le stockage cloud n'est pas seulement un endroit où conserver des fichiers.
De nombreux services cloud gèrent propriétaire, personne ayant modifié le fichier, personnes avec qui il est partagé, historique de consultation, historique d'édition, commentaires et historique des versions. Ces fonctions sont pratiques, mais elles deviennent des indices lorsque l'on partage anonymement un fichier.
| Information | Possibilité de visibilité | Point d'attention pour l'anonymat |
|---|---|---|
| Nom du propriétaire | Peut être visible pour les destinataires du partage | Le nom réel ou l'e-mail apparaît |
| Personne ayant modifié | Peut être visible en coédition | Les personnes concernées deviennent visibles |
| Historique de partage | Reste à l'intérieur du service | Qui a reçu le partage reste enregistré |
| Historique de consultation | Peut être visible par l'administrateur ou le propriétaire | Qui a ouvert le fichier devient visible |
| Commentaires | Restent dans le document | Conversations internes ou décisions deviennent visibles |
| Historique des versions | Les anciens contenus restent | Des informations supprimées peuvent revenir |
Dans le cloud, il faut vérifier séparément le fichier lui-même et l'affichage dans le service.
Risques liés à l'usage d'un cloud personnel
Un cloud personnel utilisé au quotidien est lié au nom réel, à la photo de profil, à l'adresse e-mail, aux informations de paiement, à la synchronisation des appareils et à l'historique des photos.
Si vous placez un fichier destiné à l'anonymat dans un cloud personnel, l'affichage du propriétaire ou le lien de partage peuvent le relier au côté identité réelle. La synchronisation cloud peut aussi enregistrer le fichier anonyme sur l'appareil habituel ou un autre appareil.
| Action | Risque |
|---|---|
| Stocker dans un cloud personnel | Reste dans l'historique du compte sous identité réelle |
| Créer un lien de partage | Le nom du propriétaire ou l'e-mail peuvent être visibles |
| Synchroniser avec un smartphone | Se mélange aux notifications ou à l'historique photo |
| Coéditer | Les personnes ayant modifié et les commentaires restent |
| Ouvrir sur un appareil sous identité réelle | Reste dans l'historique de l'appareil ou les fichiers récents |
Quand l'anonymat compte, traitez les fichiers de publication séparément du cloud sous identité réelle.
Les clouds professionnels ou scolaires exigent encore plus d'attention
Les clouds professionnels ou scolaires ont des administrateurs.
L'enregistrement, la consultation, le partage, le téléchargement, la suppression et le partage externe de fichiers peuvent rester dans des journaux de gestion. Pour les alertes internes et la protection des sources, ce point est très important.
Même si vous téléchargez un document depuis le cloud professionnel et l'envoyez anonymement, les candidats peuvent se resserrer si peu de personnes pouvaient accéder au document ou l'ont ouvert à une certaine heure.
| Enregistrement | Ce que l'on peut savoir |
|---|---|
| Historique d'accès | Qui a ouvert et quand |
| Historique de téléchargement | Qui a obtenu le fichier |
| Historique de partage | À qui il a été transmis |
| Modification des permissions | Qui a changé le périmètre de publication |
| Historique de suppression | Ce qui a été supprimé |
Si vous manipulez des documents à haut risque, ne décidez pas seulement à partir d'un article. En raison des risques juridiques et des problèmes de journaux internes, envisagez un lieu de consultation fiable.
Ce que montre un lien de partage
Les liens de partage sont pratiques, mais ils exigent de l'attention pour l'anonymat.
Le destinataire peut voir le nom du propriétaire, l'adresse e-mail, la photo de profil, le nom du dossier, le chemin du fichier ou les droits d'édition.
Même si votre écran semble sûr, l'écran du destinataire peut afficher votre nom réel.
| Point à vérifier | Raison |
|---|---|
| Affichage du propriétaire | Vérifier que le nom réel ou l'e-mail ne sont pas visibles |
| Nom du dossier | Voir si un nom de dossier ou d'organisation apparaît |
| Droits | Vérifier si c'est lecture seule ou modifiable |
| Périmètre du lien | Vérifier si tout le monde peut voir ou si l'accès est limité |
| Affichage des lecteurs | Voir si l'accès du destinataire est enregistré |
Si possible, vérifiez depuis un autre compte ou un autre environnement ce que l'autre personne voit.
Créer localement une copie de publication
Quand l'anonymat compte, il est souvent plus facile de réduire le risque en créant une copie de publication plutôt qu'en partageant directement l'original cloud.
Créez une copie de publication dans un environnement local, vérifiez le nom de fichier, les métadonnées et le contenu, puis transmettez-la par la méthode nécessaire.
Cependant, si l'environnement local est aussi un appareil sous identité réelle, l'historique y reste également. Dans les cas à haut risque, envisagez aussi un environnement dédié, un OS pour usage anonyme ou un appareil séparé.
| Étape | Ce qu'il faut vérifier |
|---|---|
| 1 | Ne pas partager directement l'original cloud |
| 2 | Créer une copie de publication |
| 3 | Vérifier le nom de fichier et les métadonnées |
| 4 | Supprimer les commentaires et l'historique d'édition |
| 5 | Vérifier les informations de propriétaire visibles pour le destinataire |
| 6 | Penser à ce qui restera après l'envoi |
"Envoyer simplement un lien depuis le cloud" est facile, mais cela peut être dangereux pour l'anonymat.
Vérifier l'écran du destinataire
Dans le partage cloud, votre écran et celui du destinataire peuvent différer.
Même si votre écran montre seulement le fichier, le destinataire peut voir le nom du propriétaire, l'adresse e-mail, la photo de profil, le nom du dossier partagé, la personne ayant modifié ou la zone de commentaires. Si vous partagez sans vérifier cela, le fichier lui-même peut être propre, mais l'affichage du service le relie à l'environnement sous identité réelle.
Si possible, vérifiez l'apparence du lien de partage depuis un autre compte ou un autre navigateur qui n'influence pas l'anonymat.
| Ce qu'il faut regarder côté destinataire | Raison de vérifier |
|---|---|
| Nom du propriétaire | Le nom réel ou l'e-mail habituel apparaissent-ils ? |
| Photo de profil | Un visage ou un compte personnel est-il visible ? |
| Nom du dossier partagé | Un nom d'organisation ou de dossier apparaît-il ? |
| Droit d'édition | Le destinataire peut-il modifier ? |
| Zone de commentaires | Des conversations internes ou noms de personnes concernées restent-ils ? |
Dans le partage cloud, vérifiez non seulement le contenu du fichier, mais aussi les informations autour sur l'écran.
L'historique peut rester même après suppression
Même si vous supprimez un fichier dans le cloud, toutes les traces ne disparaissent pas nécessairement tout de suite.
Corbeille, historique des versions, journaux d'administration, e-mails de notification, fichier téléchargé par le destinataire et captures d'écran peuvent rester. Dans un cloud professionnel ou scolaire, l'historique des opérations peut aussi rester dans les journaux d'audit côté administrateur.
Quand vous remarquez un problème, ne vous rassurez pas seulement parce que vous avez supprimé le fichier. Vérifiez ce qui a été partagé, qui l'a vu et où cela reste.
Synthèse
L'historique cloud et l'environnement de création des fichiers sont fortement liés à l'anonymat.
Même si les métadonnées du fichier lui-même sont supprimées, le nom du propriétaire dans le cloud, l'historique de partage, l'historique d'édition, l'historique de consultation, les commentaires et l'historique des versions peuvent rester.
Dans un cloud personnel, cela se relie à un compte sous identité réelle. Dans un cloud professionnel ou scolaire, les journaux de gestion et les historiques d'accès peuvent resserrer les candidats.
Si vous manipulez anonymement des fichiers, ne partagez pas directement l'original cloud : créez une copie de publication et vérifiez à la fois le fichier lui-même et le chemin de partage. Pour les documents à haut risque, n'agissez pas seulement selon votre propre jugement et envisagez un lieu de consultation fiable.
Outils liés
Tor Project
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
ExifTool
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://exiftool.org/
MAT2
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.