Guide qpdf / MAT2
Lorsque vous vérifiez ou supprimez les métadonnées de PDF et de fichiers de documents, des outils locaux comme qpdf et MAT2 peuvent être envisagés.
Cependant, mémoriser seulement des noms d'outils ne protège pas l'anonymat.
Ce qui compte, c'est de comprendre quel outil traite quoi, et ce qu'il ne traite pas.
Cet article organise les rôles de qpdf et MAT2, leur place dans le contexte de l'anonymat et les limites lors de leur utilisation.
Qu'est-ce que qpdf
qpdf est un outil utilisé pour vérifier la structure des fichiers PDF et effectuer des conversions.
Comme il traite la structure interne des PDF, il apparaît dans les procédures d'inspection et de régénération des PDF.
La documentation officielle permet de vérifier les fonctionnalités et l'utilisation.
URL : https://qpdf.readthedocs.io/
Dans le contexte de l'anonymat, qpdf n'est pas un outil qui rend automatiquement les PDF sûrs.
C'est un outil pour traiter la structure des PDF.
Il s'utilise avec le travail de vérification des créateurs, annotations, éléments intégrés, textes masqués et éléments similaires.
Qu'est-ce que MAT2
MAT2 est un outil de suppression de métadonnées publié sous le nom Metadata Anonymisation Toolkit. Le dépôt officiel est actuellement archivé et en lecture seule.
Il est utilisé pour traiter ensemble la suppression de métadonnées dans plusieurs formats, comme les images, les documents et l'audio.
Le dépôt officiel permet de vérifier les formats pris en charge et l'utilisation.
URL : https://0xacab.org/jvoisin/mat2
MAT2 est pratique parce qu'il peut traiter plusieurs formats ensemble, mais il faut vérifier son état de maintenance et sa source de distribution avant de l'utiliser.
Cependant, le fait de passer un fichier par MAT2 ne fait pas disparaître les indices présents dans le contenu ou l'apparence du fichier.
Différence entre qpdf et MAT2
qpdf et MAT2 ne sont pas des outils destinés au même objectif.
| Élément | qpdf | MAT2 |
|---|---|---|
| Cible principale | Suppression de métadonnées dans plusieurs formats | |
| Point fort | Traitement et conversion de la structure PDF | Automatisation de la suppression des métadonnées |
| Rôle pour l'anonymat | Aide à la vérification et à la régénération traitant l'intérieur du PDF | Aide à la suppression des métadonnées des fichiers de publication |
| Point d'attention | Le jugement sur le contenu du PDF est nécessaire séparément | La revérification après suppression est nécessaire |
Aucun des deux ne garantit l'anonymat à lui seul.
Pour l'anonymat, la vérification avant suppression, le traitement, la revérification après suppression et la vérification visuelle se font ensemble.
Lequel utiliser
qpdf et MAT2 se choisissent selon l'objectif.
| Objectif | Candidat | Raison |
|---|---|---|
| Vérifier la structure d'un PDF | qpdf | Adapté au traitement de l'intérieur des PDF |
| Régénérer un PDF | qpdf | Peut traiter des opérations PDF comme la conversion et la linéarisation |
| Supprimer les métadonnées de plusieurs formats | MAT2 | Peut traiter ensemble les images, documents et formats similaires |
| Vérifier ce qui reste après suppression | Utiliser aussi ExifTool ou des outils similaires | Pour vérifier depuis un autre point de vue |
| Traiter des documents à haut risque | Vérifier par plusieurs moyens | Pour ne pas surestimer un seul outil |
La première chose à laquelle les débutants doivent penser n'est pas le nom de l'outil.
C'est le format du fichier et les informations que l'on veut supprimer.
Choisissez à partir de l'objectif: qpdf si vous voulez regarder la structure d'un PDF, MAT2 si vous voulez supprimer les métadonnées de plusieurs formats.
Le modèle de confiance important lors de la présentation d'outils
L'avantage des outils locaux est qu'ils permettent de traiter les fichiers sans les remettre à des services web externes.
Cependant, les outils locaux ont aussi un modèle de confiance.
| Ce à quoi on fait confiance | Point d'attention |
|---|---|
| L'outil lui-même | Vérifier le site officiel et la source de distribution |
| L'appareil qui l'exécute | Des journaux peuvent rester sur les appareils professionnels, PC partagés ou appareils administrés |
| L'emplacement de stockage | L'historique reste s'il s'agit d'un dossier synchronisé dans le cloud |
| Le résultat du traitement | Il faut revérifier si la suppression a réussi |
| Les traces de travail | Les captures d'écran et notes peuvent elles-mêmes devenir des traces |
Éviter les services externes ne signifie pas que votre propre environnement d'appareil est sûr.
Pour l'anonymat, pensez aussi à l'endroit, aux fichiers et à l'emplacement de stockage avec lesquels vous utilisez l'outil.
Ce qu'il faut considérer avant utilisation
Avant d'utiliser un outil, décidez ce que vous voulez protéger.
| Vérification | Raison |
|---|---|
| Quel est le format du fichier? | Les éléments à regarder diffèrent pour les PDF, images, Office et audio |
| Que voulez-vous supprimer? | Séparer auteur, GPS, date et heure, annotations et éléments similaires |
| Conserverez-vous l'original? | Pour ne pas le mélanger avec la copie de publication |
| Sur quel appareil travaillerez-vous? | Pour éviter les appareils professionnels et la synchronisation cloud |
| Avec quoi vérifierez-vous après suppression? | Pour vérifier le résultat du traitement |
Si vous lancez immédiatement un outil de suppression, vous ne savez plus ce qui a disparu.
Vérifiez d'abord, traitez ensuite, puis revérifiez à la fin.
Ce que les outils ne peuvent pas supprimer
Même avec qpdf ou MAT2, certaines choses ne disparaissent pas.
| Ce qui reste | Exemple |
|---|---|
| Contenu du corps du texte | Noms propres, chronologies, termes internes |
| Apparence de l'image | Arrière-plans, reflets, panneaux, visages |
| Contenu audio ou vidéo | Voix, sons ambiants, annonces |
| Nom de fichier | Vrai nom, nom de service, nom d'affaire |
| Canal d'envoi | Heure de téléversement, IP, compte |
Les outils de suppression de métadonnées servent à réduire une partie des informations à l'intérieur des fichiers.
Ils ne jugent pas pour vous le contenu du document ni la méthode de publication.
Revérification après traitement
Après avoir utilisé qpdf ou MAT2, revérifiez toujours.
Lors de la revérification, utilisez non seulement le même outil, mais aussi d'autres points de vue.
| Vérification | Raison |
|---|---|
| Regarder avec ExifTool | Vérifier les métadonnées dans le champ visible par ExifTool |
| Ouvrir le fichier | Chercher les défauts d'affichage et le texte restant |
| Essayer la recherche et la copie | Vérifier si du texte sous le caviardage reste |
| Regarder le nom de fichier | Vérifier si des noms ou noms d'affaire restent |
| Ouvrir dans un autre environnement | Vérifier que ce n'est pas seulement invisible dans votre propre environnement |
Le moment où vous pensez que la suppression a réussi est celui où les oublis sont les plus faciles.
Traitez la revérification après traitement comme une partie du même travail.
Ne pas multiplier excessivement les outils
Lorsque l'anonymat paraît incertain, on peut avoir envie d'utiliser de nombreux outils les uns après les autres.
Cependant, plus les outils augmentent, plus les erreurs de travail et les mélanges de fichiers augmentent aussi.
Commencez par séparer le fichier d'origine, la copie de publication et le fichier traité.
Ensuite, utilisez des outils aux rôles différents comme qpdf, MAT2 et ExifTool dans la mesure nécessaire.
Mettez-vous dans un état où vous pouvez expliquer non pas « quel outil a été utilisé », mais « quel fichier a été vérifié et ce qui n'y restait pas ».
Attention avec les documents à haut risque
Pour les documents contenant des informations de lanceurs d'alerte, des documents de reportage, des traces d'activité ou des informations personnelles, l'environnement de travail est aussi important que l'utilisation des outils.
Si vous les traitez sur un appareil professionnel, des journaux de l'appareil et des historiques d'accès aux fichiers peuvent rester.
Si vous travaillez dans un dossier personnel synchronisé dans le cloud, l'historique de synchronisation et les informations de compte entrent en jeu.
Si vous conservez les résultats de vérification sous forme de captures d'écran, ces captures peuvent aussi montrer des chemins de fichiers ou des noms d'utilisateur.
Avant d'utiliser des outils, réfléchissez séparément à l'environnement de travail, à l'emplacement de stockage, à la destination de publication et au canal de consultation.
Résumé
qpdf est un outil utilisé pour vérifier la structure des PDF et effectuer des conversions.
MAT2 est un outil qui traite la suppression de métadonnées dans plusieurs formats.
Les deux sont utiles pour les vérifications d'anonymat, mais aucun ne garantit la sécurité à lui seul.
Avant d'utiliser des outils, décidez ce que vous voulez supprimer.
Après traitement, revérifiez aussi avec une autre méthode comme ExifTool, puis vérifiez encore le corps du texte, les arrière-plans, les noms de fichiers et le canal d'envoi.
Pour l'anonymat, ce qui importe est moins d'utiliser un outil que de respecter le déroulement vérification, traitement, revérification et décision de publication.
Outils liés
ExifTool
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://exiftool.org/
MAT2
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
qpdf
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.