Riscos de histórico em nuvem e compartilhamento de arquivos
Ao compartilhar arquivos em atividades anônimas, é comum usar serviços de nuvem.
Eles são convenientes, mas o compartilhamento em nuvem traz riscos para o anonimato.
Links de compartilhamento, nome do proprietário, histórico de edição, comentários, nomes de pasta, permissões de acesso, estado de login, notificações e histórico de sincronização podem se ligar a contas de nome real ou contas de organização.
Mesmo que o conteúdo do arquivo esteja limpo, se o local de compartilhamento é uma nuvem de nome real, o anonimato se rompe.
Este artigo organiza o que fica visível em histórico de nuvem e compartilhamento de arquivos, e o que verificar antes de compartilhar.
O proprietário pode aparecer no compartilhamento em nuvem
Serviços de nuvem podem mostrar proprietário e pessoas que compartilham o arquivo.
Ao compartilhar um arquivo criado com conta de nome real, a outra pessoa pode ver nome, email e imagem de perfil.
| Informação visível | O que acontece | Cuidado |
|---|---|---|
| Nome do proprietário | Nome real ou organização aparece | Não compartilhar por nuvem de nome real |
| Contato aparece | Cuidado também com recuperação e notificações | |
| Imagem de perfil | Liga à pessoa ou a contas antigas | Verificar ícone também |
| Nome da organização | Trabalho ou escola aparece | Não usar conta do trabalho |
Mesmo em configurações em que só quem conhece o link pode ver, informações de proprietário podem aparecer.
Antes de compartilhar, verifique como o destinatário enxerga.
Histórico de edição e comentários
Documentos em nuvem podem manter histórico de edição, comentários, sugestões, pessoas que alteraram e horário de criação.
Não adianta remover nomes do texto se o histórico de edição mantém nomes reais.
| Informação restante | O que fica visível | Cuidado |
|---|---|---|
| Nome de editor | Quem trabalhou no documento | Não editar com conta de nome real |
| Comentário | Notas de trabalho e nomes de pessoas relacionadas | Apagar antes da publicação |
| Histórico de alterações | Texto antigo e informação antes da remoção | Criar cópia de publicação sem histórico herdado |
| Horário de criação | Horário de trabalho | Liga-se ao horário de postagem |
Antes de compartilhar um documento em nuvem, considere exportar de uma forma que não leve o histórico.
Ainda assim, PDFs podem manter metadados, então verifique também o arquivo exportado.
Configuração do link de compartilhamento
Em compartilhamento de nuvem, a configuração do link também é importante.
Somente leitura ou edição, login obrigatório, visível para qualquer pessoa com o link, download permitido. A aparência muda conforme a configuração.
| Configuração | Risco | O que verificar |
|---|---|---|
| Link editável | Outras pessoas podem alterar | nar somente leitura |
| Login obrigatório | Informação do leitor permanece | Ver o que fica visível ao outro lado |
| Qualquer pessoa pode ver | Fácil de espalhar | Limitar ao escopo necessário |
| Download permitido | Pode ser redistribuído | Confirmar se o arquivo pode sair |
| Sem prazo | Permanece por muito tempo | Pensar em prazo e forma de desativar |
Compartilhar link não é apenas enviar uma URL.
É conceder permissão de acesso.
Nome de arquivo e nome de pasta
No compartilhamento em nuvem, nomes de arquivo e pasta também ficam visíveis.
Mesmo verificando texto e imagem, o nome do arquivo pode conter nome real, empresa, escola, projeto ou data.
| Lugar | Informação restante | Cuidado |
|---|---|---|
| Nome de arquivo | Nome, projeto, data | Trocar por nome de publicação |
| Nome de pasta | Organização, projeto | Verificar escopo de compartilhamento |
| Arquivos dentro de zip | Dados originais antigos | Verificar itens incluídos |
| Arquivo com comentários | Notas de trabalho | Apagar antes de compartilhar |
Veja não só o arquivo, mas a pasta inteira que será compartilhada.
Verifique também se versões antigas ou arquivos originais não estão misturados.
Não rascunhar em nuvem de nome real
Ao criar rascunhos de atividade anônima em nuvem de nome real, o histórico de trabalho fica no lado do nome real.
Mesmo sem compartilhar, sincronização em nuvem, arquivos recentes, histórico de edição e notificações do dispositivo podem deixar rastros.
| Ação | O que permanece | Medida |
|---|---|---|
| Rascunhar em nuvem de nome real | Proprietário, histórico | Separar do uso anônimo |
| Editar em nuvem do trabalho | Logs da organização | Não usar |
| Sincronizar pelo smartphone | Fotos e notificações | Ver configurações de sincronização |
| Reutilizar link de compartilhamento | Destinatários antigos | Verificar novamente |
Arquivos que exigem anonimato devem ser separados desde o local de criação.
Tornar anônimo só no momento final não remove a correlação se o rascunho ficou no lado do nome real.
Ver pelo lado de quem recebe
No compartilhamento em nuvem, olhar apenas a sua tela é insuficiente.
Informações de proprietário e configurações de compartilhamento que você não vê podem estar visíveis ao destinatário. Quando possível, use outro ambiente ou prévia para confirmar a visão do outro lado.
| O que verificar | Motivo |
|---|---|
| Se o nome do proprietário aparece | Nome real ou organização pode aparecer |
| Se a permissão é de edição | A outra pessoa pode alterar |
| Se é possível baixar | Pode haver redistribuição |
| Se outros arquivos aparecem | Cuidado com escopo de pasta compartilhada |
| Se há exigência de login | Informação do leitor pode permanecer |
Antes de compartilhar, verifique "o que a outra pessoa verá quando eu enviar o link".
Parar o compartilhamento não remove cópias
Mesmo interrompendo o compartilhamento em nuvem, cópias permanecem se a outra pessoa já baixou.
Screenshots, salvamento local, encaminhamento e novo upload para outra nuvem também podem ocorrer.
| Ação | O que pode fazer | O que permanece |
|---|---|---|
| Desativar link | Interromper acessos futuros | Cópias existentes |
| Remover permissão | Interromper visualização | Arquivos já baixados |
| Apagar arquivo | Remover do local original | Itens salvos pelo outro lado |
| Trocar pela versão mais recente | Mudar conteúdo visto daqui em diante | Cópias de versões antigas |
Trate arquivos compartilhados como algo que sai do seu controle no momento do envio.
Para arquivos de alto risco, considerar alternativas à nuvem comum
Em denúncias internas, fontes jornalísticas, consultas de vítima e materiais ligados a trabalho ou escola, o compartilhamento comum em nuvem pode não ser adequado.
Isso ocorre porque proprietário, logs de acesso, histórico de compartilhamento, notificações e histórico de edição permanecem.
Ao lidar com arquivos de alto risco, antes de publicar considere consultar advogado, organização de apoio, editor confiável ou especialista.
Antes de escolher o meio de compartilhamento, defina de quem e o que proteger.
Para não se apressar depois do compartilhamento, pense antes: "seria aceitável este arquivo permanecer na mão da outra pessoa?"
Se permanecer for problemático, é necessário mudar o escopo de compartilhamento ou decidir não compartilhar.
Compartilhamento em nuvem não é envio; é concessão de acesso.
Use depois de decidir quem pode ver, qual escopo e até quando.
Além disso, links de compartilhamento podem ser encaminhados depois de enviados.
Mesmo confiando na pessoa, o dispositivo ou a conta dela pode não ser seguro. Antes de compartilhar, confirme se ainda não há problema caso o material seja recompartilhado do outro lado.
Resumo
Em histórico de nuvem e compartilhamento de arquivos, informações além do texto do arquivo enfraquecem o anonimato.
Nome do proprietário, email, imagem de perfil, histórico de edição, comentários, links de compartilhamento, nomes de arquivo, nomes de pasta e histórico de sincronização viram pistas.
Em atividades anônimas, a base é não rascunhar nem compartilhar em nuvem de nome real ou nuvem do trabalho.
Antes de compartilhar, verifique o que fica visível para quem recebe, se a configuração do link é adequada, se histórico e comentários permanecem e se nomes de arquivo ou itens incluídos contêm informações.
Ferramentas relacionadas
Tor Project
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
ExifTool
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://exiftool.org/
OnionShare
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://onionshare.org/