Cuidados ao compartilhar arquivos anonimamente
Em atividades que exigem anonimato, o compartilhamento de arquivos acontece com frequência.
Panfletos, imagens, vídeos, declarações, orientações de participação, listas de nomes, mapas de locais, materiais contábeis, dados de gravação. Ao compartilhar esses itens, informações relacionadas ao anonimato e à segurança das pessoas participantes se movem junto.
Mesmo que você ache que compartilhou anonimamente, nome de arquivo, criador, conta na nuvem, histórico de compartilhamento, metadados e sincronização de contatos podem revelar identidade ou relações.
No compartilhamento de arquivos, verifique não apenas o conteúdo, mas também o caminho.
Informações que permanecem nos arquivos
Arquivos mantêm informações além do conteúdo.
Em imagens, data de captura e informações de localização podem ser problemáticas; em documentos, criador e histórico de alterações; em PDFs, anotações e software de criação; em vídeos, áudio e fundo.
| Arquivo | Informações a verificar |
|---|---|
| Imagem | GPS, data de captura, fundo, reflexos |
| Vídeo | Rostos, vozes, sons de fundo, local de gravação |
| Criador, anotações, informações incorporadas | |
| Documento Office | Histórico de alterações, comentários, criador |
| Arquivo compactado | Nomes de arquivos internos, estrutura de pastas |
Antes de compartilhar, verifique o nome do arquivo e os metadados.
Na verificação de arquivos, é importante não julgar apenas pela extensão. Mesmo no mesmo PDF, as informações que permanecem diferem entre um PDF feito a partir de uma imagem, um PDF exportado de um documento do Office e um PDF escaneado. Mesmo em imagens, os pontos de verificação mudam entre fotos tiradas com smartphone, capturas de tela, imagens editadas e imagens salvas de redes sociais.
Além disso, o nome do arquivo é uma informação fácil de ignorar. Ele pode conter não apenas nomes diretos como NomeReal_solicitacao.pdf, mas também nome de projeto, departamento, data, evento ou caminho de salvamento do dispositivo. Verifique o nome de arquivo visível para a pessoa destinatária, nomes de pastas dentro de arquivos compactados e nomes exibidos na nuvem.
Riscos do compartilhamento em nuvem
O compartilhamento em nuvem é conveniente, mas exige cuidado para compartilhamento anônimo usado em atividades.
Conta com nome real, nome do proprietário, destinos de compartilhamento, histórico de visualização, histórico de edição e comentários podem ficar visíveis.
| Informação da nuvem | Risco |
|---|---|
| Nome do proprietário | Nome real ou conta habitual fica visível |
| Destinos de compartilhamento | Fica claro quem está conectado a quem |
| Histórico de visualização | Fica registrado quem abriu e quando |
| Histórico de edição | Criadores e colaboradores ficam visíveis |
| Comentários | Papéis e conversas internas permanecem |
A regra básica é não enviar, a partir de uma nuvem com nome real usada no dia a dia, arquivos que você quer compartilhar anonimamente.
No compartilhamento em nuvem, não apenas o arquivo em si pode ser visto, mas também informações ao redor da página compartilhada. Nome do proprietário, ícone, endereço de e-mail, nome da organização, nome da pasta compartilhada, outros arquivos, comentários, histórico de edição e histórico de visualização. Mesmo que você prepare o arquivo para uso anônimo, se o compartilhar a partir de uma nuvem com nome real, ele será vinculado pelas informações do proprietário.
Tenha cuidado especialmente com recursos de edição colaborativa. Quem editou, quando editou e quais comentários deixou podem permanecer no histórico. Em documentos de atividade, o texto anterior à edição ou comentários apagados também podem ficar visíveis.
Restringir as pessoas destinatárias
No compartilhamento de arquivos, restrinja quem pode ver o arquivo ao alcance necessário.
A configuração "qualquer pessoa com o link" é conveniente, mas, quando o link é encaminhado, torna-se difícil controlá-lo.
| Configuração | Atenção |
|---|---|
| Qualquer pessoa com o link | Espalha-se quando é encaminhado |
| Pode editar | O conteúdo pode ser alterado |
| Somente visualização | É difícil impedir capturas de tela ou salvamentos |
| Link sem expiração | Pode ser reutilizado depois |
| Pasta compartilhada | Arquivos sem relação também podem ficar visíveis |
Depois de compartilhar, desative links que deixaram de ser necessários.
Links compartilhados que permanecem depois de um evento se tornam risco mais tarde.
Verifique as configurações de compartilhamento tanto antes quanto depois da publicação. Antes de compartilhar, observe quem pode ver, quem pode editar, se é possível baixar e o que acontece se o link for encaminhado. Depois de compartilhar, desative links que deixaram de ser necessários, reduza as pessoas destinatárias e organize arquivos antigos.
| Etapa | O que verificar |
|---|---|
| Antes de compartilhar | Arquivo em si, metadados, destino de compartilhamento, permissões |
| Durante o compartilhamento | Visualizadores, editores, comentários, possibilidade de download |
| Depois de compartilhar | Desativação de links, organização de pastas, exclusão dos dados originais |
| Ao compartilhar novamente | Se links antigos ou versões antigas permanecem |
Escolher métodos adequados ao compartilhamento anônimo
Quando é necessário alto anonimato, considere métodos pensados para anonimato em vez do compartilhamento comum em nuvem.
OnionShare é uma ferramenta que pode ser usada para compartilhamento e recebimento temporário de arquivos usando . Ela é uma opção quando se quer evitar o nome do proprietário e o histórico de compartilhamento de uma nuvem com nome real, mas o conteúdo do arquivo, os metadados e a transmissão do endereço à outra pessoa precisam ser verificados separadamente. Isso é tratado com mais detalhes em outro artigo.
URL : https://onionshare.org/
No entanto, mesmo usando OnionShare, metadados do arquivo e o tratamento pela outra pessoa permanecem.
Verifique não apenas a ferramenta, mas também o próprio arquivo que será compartilhado.
Ferramentas como OnionShare podem ser opções eficazes ao pensar no caminho de compartilhamento. No entanto, antes de usar uma ferramenta, decida o objetivo do compartilhamento. O método adequado muda conforme você vai entregar a uma pessoa, distribuir para várias, receber de outra pessoa, compartilhar temporariamente ou armazenar por longo prazo.
Além disso, no compartilhamento anônimo, o tratamento pelo outro lado também é importante. Se a outra pessoa reenviar o arquivo carregando-o para uma nuvem com nome real, tirar capturas de tela, encaminhar sem mudar o nome do arquivo ou manter os dados originais, a segurança não se completa apenas do seu lado. O compartilhamento de arquivos conecta a prática de quem envia e de quem recebe.
Separar dados originais e versão pública
Em arquivos usados em atividades, é preciso separar os dados originais da versão pública. Os dados originais podem manter histórico de edição, camadas, rostos não processados, informações de localização, comentários internos e informações do criador. Na versão pública, mantenha apenas o conteúdo necessário e verifique metadados, nome de arquivo e informações de fundo.
Se os dados originais ficarem em uma pasta compartilhada, o sentido de ter criado uma versão processada fica mais fraco. Decida quem fica com os dados originais, onde eles serão armazenados, quando serão excluídos e, se forem mantidos para preservação de prova, quem os administrará.
Lista de verificação antes de compartilhar
Antes de compartilhar arquivos, verifique separadamente conteúdo, formato, caminho, destinatário e período. Se você compartilhar com até mesmo um ponto ambíguo, será difícil recuperar depois.
| Item de verificação | O que observar |
|---|---|
| Conteúdo | Se há nomes pessoais, endereços, rostos, informações internas ou informações sobre pessoas envolvidas |
| Metadados | Se há criador, data de captura, GPS ou histórico de edição |
| Nome de arquivo | Se aparecem nome real, departamento, evento ou data |
| Caminho de compartilhamento | Se está usando uma nuvem com nome real ou conta habitual |
| Pessoa destinatária | Se está configurado para chegar apenas às pessoas necessárias |
| Período de compartilhamento | Se é possível desativar o link depois que ele deixar de ser necessário |
Quanto mais importante o arquivo, mais vale fazer essa verificação com várias pessoas. A pessoa criadora está acostumada ao fundo ou ao nome do arquivo e pode deixar passar informações perigosas. No entanto, aumentar o número de pessoas que verificam também amplia o escopo de compartilhamento, portanto limite isso a pessoas de confiança.
Resumo
Ao compartilhar arquivos anonimamente, verifique o conteúdo do arquivo, o nome do arquivo, os metadados, o caminho de compartilhamento e as pessoas destinatárias.
Imagens, vídeos, PDFs, documentos Office e arquivos compactados têm pistas diferentes.
No compartilhamento em nuvem, permanecem nome do proprietário, destinos de compartilhamento, histórico de visualização, histórico de edição e comentários.
No compartilhamento anônimo para atividades, é importante não usar uma nuvem com nome real, restringir as pessoas destinatárias e desativar links que deixaram de ser necessários.
O compartilhamento de arquivos é uma ação que move, em conjunto, informações da atividade e pessoas relacionadas.
Ferramentas relacionadas
ExifTool
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://exiftool.org/
SecureDrop
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://securedrop.org/
GlobaLeaks
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://globaleaks.org/
OnionShare
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://onionshare.org/