Antes de enviar um arquivo
Antes de fazer upload de um arquivo
Antes de fazer upload de um arquivo, confira não só o conteúdo, mas também as informações ao redor do arquivo.
Imagens, PDFs, documentos Office, vídeos, áudios e arquivos compactados podem manter autor, data e hora de captura, informação de localização, histórico de edição, comentários e nome de arquivo.
Depois do upload, a outra pessoa pode salvar, compartilhar e analisar.
Por isso, é importante verificar antes do upload.
Ver o nome do arquivo
O primeiro ponto a olhar é o nome do arquivo.
Nomes de arquivo costumam conter nome real, data, lugar, nome de caso, nome de escola e nome de empresa.
| Exemplo de nome de arquivo | Risco |
|---|---|
| Com nome real | O autor ou a própria pessoa fica identificável |
| Com data | O horário da atividade ou a época da captura fica visível |
| Com lugar | Lugares de rotina ou o local do acontecimento ficam visíveis |
| Com nome de empresa | Afiliação ou caso fica visível |
| Número sequencial | A existência de vários arquivos é inferida |
O nome do arquivo pode ficar visível para a outra pessoa exatamente como está.
Ver os metadados
Metadados são informações associadas ao arquivo.
Mesmo que não apareçam visualmente, podem permanecer dentro do arquivo.
| Tipo de arquivo | Informação a verificar |
|---|---|
| Imagem | GPS, data e hora da captura, modelo da câmera |
| Autor, software de criação, anotações | |
| Documento Office | Histórico de alterações, comentários, nome da organização |
| Vídeo | Data e hora da captura, localização, áudio, informações do equipamento |
| Áudio | Ambiente de gravação, som de fundo, informações de criação |
Métodos detalhados para verificar metadados são tratados em outro artigo.
Aqui, o importante é não julgar apenas pela aparência.
Verificar também o conteúdo
Mesmo que os metadados sejam apagados, é perigoso se informações permanecerem no conteúdo do arquivo.
Fundo de foto, texto de PDF, som de vídeo, comentários de documento Office, nomes de pastas em arquivos compactados. Essas informações permanecem em uma forma que pode ser vista.
| Arquivo | O que ver no conteúdo |
|---|---|
| Foto | Rostos, fundo, reflexos, placas, crachás |
| Vídeo | Vozes, sons de notificação, rota de deslocamento, conversas ao redor |
| Texto principal, anotações, tratamento de tarjas, imagens incorporadas | |
| Documento Office | Comentários, histórico de alterações, planilhas ocultas |
| Arquivo compactado | Nomes de pastas internas, arquivos desnecessários, dados em andamento |
Verifique tanto os metadados quanto o conteúdo do arquivo.
Não confiar demais em tarjas e desfocagem
Antes de fazer upload de um arquivo, confira também o processamento de tarjas e desfocagem.
Mesmo que pareça oculto visualmente, o texto dentro de um PDF pode permanecer, camadas anteriores à edição de imagem podem permanecer, ou informações originais podem aparecer em miniaturas e pré-visualizações.
| Processamento | Ponto de atenção |
|---|---|
| Tarja em PDF | Se o texto só foi coberto por cima, ainda pode ser copiado |
| Desfocagem de imagem | Com desfocagem fraca, texto ou rosto pode ser restaurado ou inferido |
| Recorte | A imagem original pode permanecer em outra camada ou no histórico |
| Edição de captura de tela | Notificações, horário e nome de conta tendem a ficar nas bordas |
| Miniatura | Informações podem permanecer em uma imagem pequena gerada separadamente do arquivo principal |
Na cópia para publicação, abra em outro app ou outro ambiente e verifique se a informação que você quer ocultar não está visível nem permanece em uma forma que possa ser extraída. Se você fizer upload de um arquivo de verificação para um serviço externo de conversão ou visualizador online, o arquivo e os logs podem permanecer no lado desse serviço. Se possível, verifique em um ambiente local ou em um ambiente confiável.
Ver o destino de compartilhamento e a conta
Confira também o destino do upload.
Nuvem de nome real, conta de trabalho, rede social pessoal, configurações de publicação e permissões de link compartilhado entram em jogo.
| Item de verificação | Motivo |
|---|---|
| Conta de upload | Ver se nome real ou informação do trabalho não aparece |
| Escopo de compartilhamento | Ver se pessoas não pretendidas não conseguem ver |
| Exibição do proprietário | Ver se a outra pessoa não vê nome ou email |
| Histórico de visualização | Ver se não registra quem abriu |
| Permissão de edição | Ver se não está em um estado em que a outra pessoa possa alterar |
Mesmo que o arquivo em si tenha sido verificado, a identidade pode aparecer pelo destino do upload.
Verificar a exibição no serviço
Também é importante saber como o arquivo enviado aparece para a outra pessoa.
Em serviços de nuvem, podem aparecer nome do proprietário, pessoa que atualizou, imagem de perfil, nome da pasta compartilhada, visualizadores e campo de comentários.
| Informação exibida | Risco |
|---|---|
| Nome do proprietário | Nome real ou conta de trabalho fica visível |
| Imagem de perfil | Rosto ou conta pessoal aparece |
| Pessoa que atualizou | Fica claro quem editou |
| Nome da pasta | Nome de caso, nome de organização ou nome de atividade fica visível |
| Campo de comentários | Pessoas relacionadas ou conversas internas permanecem |
Se possível, confira a tela que a outra pessoa vê a partir de outro ambiente ou outra conta.
Mesmo que pareça seguro na sua tela, um nome pode aparecer na tela da outra pessoa.
Criar uma cópia para publicação
Separe o arquivo original do arquivo para publicação.
O arquivo original pode precisar de valor probatório ou histórico de trabalho. Por outro lado, o arquivo para publicação não deve manter informações desnecessárias.
| Arquivo | Tratamento |
|---|---|
| Arquivo original | Guardar em local seguro se necessário |
| Cópia para verificação | Examinar metadados e conteúdo |
| Cópia para publicação | Remover informações desnecessárias antes do upload |
É mais seguro não fazer upload direto do arquivo original.
Ver todo o conteúdo de arquivos compactados
Arquivos compactados, como ZIP, são um formato em que esquecimentos são comuns.
Informações saem dos nomes de arquivos, nomes de pastas, arquivos de trabalho desnecessários, arquivos ocultos, versões antigas, miniaturas e arquivos de configuração que estão dentro.
| Informação dentro do arquivo compactado | Risco |
|---|---|
| Nome de pasta | Nome real, nome de caso ou nome de organização permanece |
| Arquivo em andamento | Informações ou comentários de antes da exclusão permanecem |
| Arquivo oculto | Informações do OS ou do ambiente de edição podem estar incluídas |
| Versão antiga | Informações pessoais de antes da correção permanecem |
| Imagem desnecessária | Inclui fundo ou informação de localização |
Não verifique apenas depois de compactar; organize a estrutura de pastas antes da compactação.
Coloque apenas os arquivos necessários em uma nova pasta e recrie como versão para publicação.
Verificar também depois do upload
Também é necessário verificar depois do upload.
Veja se o escopo de publicação está como pretendido, se a miniatura não mostra informações e se a pré-visualização não exibe anotações ou nome do proprietário.
| Item de verificação | Motivo |
|---|---|
| Escopo de publicação | Ver se não ficou em um estado visível para qualquer pessoa |
| Pré-visualização | Ver se texto ou anotações não aparecem demais |
| Miniatura | Ver se rosto, fundo ou documento não aparece pequeno |
| Link compartilhado | Verificar o impacto caso seja encaminhado |
| Método de exclusão | Ver se é possível interromper caso surja um problema |
O upload não termina no instante em que você coloca o arquivo em algum lugar.
Confira até como ele aparece para a outra pessoa.
Não fazer upload de arquivos sobre os quais há dúvida
Você não consegue verificar os metadados, não sabe como o destino de compartilhamento exibe o arquivo, não sabe como apagar, ou há risco jurídico.
Nesses casos, é melhor não apressar o upload.
No anonimato, mais importante do que saber se algo pode ser apagado depois da publicação é conseguir parar antes da publicação. Uma vez compartilhado, o arquivo pode ser salvo, encaminhado e analisado pela outra pessoa.
Há situações em que não enviar enquanto você ainda não consegue julgar é a medida mais realista.
Resumo
Antes de fazer upload de um arquivo, verifique nome de arquivo, metadados, destino de upload e configurações de compartilhamento.
Imagens, PDFs, documentos Office, vídeos e áudios podem manter, cada um, informações difíceis de ver.
Ao fazer upload a partir de uma nuvem de nome real ou conta de trabalho, a identidade pode aparecer não pelo arquivo, mas pela conta.
Separe o arquivo original da cópia para publicação e verifique novamente antes da publicação.
Ferramentas relacionadas
ExifTool
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://exiftool.org/
MAT2
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.