Histórico em nuvem e ambiente de criação de arquivos
Ao lidar com arquivos de forma anônima, não basta verificar apenas o próprio arquivo.
Nuvem pessoal, nuvem do trabalho, ferramentas de edição colaborativa, links de compartilhamento, histórico de edição, exibição de proprietário. Essas informações na nuvem podem indicar a origem do arquivo e o ambiente em que ele foi criado.
Por exemplo, mesmo que os metadados de um PDF sejam removidos, se o nome do proprietário da conta de nome real aparecer para quem abre o link de compartilhamento, o anonimato quebra. Também pode haver autor, pessoas envolvidas e nome de organização no histórico de edição ou nos comentários na nuvem.
Este artigo organiza como o histórico em nuvem e o ambiente de criação de arquivos se relacionam com o anonimato.
Nuvem não é só local de armazenamento, mas também local de histórico
Armazenamento em nuvem não é apenas um lugar para guardar arquivos.
Muitos serviços de nuvem lidam com proprietário, pessoa que atualizou, pessoas com quem foi compartilhado, histórico de visualização, histórico de edição, comentários e histórico de versões. Esses são recursos convenientes, mas viram pistas ao compartilhar arquivos anonimamente.
| Informação | Possibilidade de visibilidade | Atenção para anonimato |
|---|---|---|
| Nome do proprietário | Pode aparecer para quem recebe o compartilhamento | Nome real ou email aparece |
| Pessoa que atualizou | Pode aparecer em edição colaborativa | Pessoas envolvidas ficam conhecidas |
| Histórico de compartilhamento | Permanece dentro do serviço | Quem recebeu o compartilhamento permanece |
| Histórico de visualização | Administrador ou proprietário pode ver | Quem abriu fica conhecido |
| Comentários | Permanecem dentro do documento | Conversas internas e decisões ficam visíveis |
| Histórico de versões | Conteúdo passado permanece | Informações apagadas podem voltar |
Na nuvem, é necessário verificar separadamente o arquivo em si e a exibição dentro do serviço.
Riscos de usar nuvem pessoal
A nuvem pessoal usada no dia a dia está ligada a nome real, foto de perfil, endereço de email, informações de pagamento, sincronização de dispositivos e histórico de fotos.
Ao colocar arquivos para anonimato em uma nuvem pessoal, a exibição de proprietário ou o link de compartilhamento pode ligar o arquivo ao lado da identidade real. Além disso, pela sincronização em nuvem, arquivos para anonimato podem ser salvos no dispositivo cotidiano ou em outros dispositivos.
| Ação | Risco |
|---|---|
| Salvar em nuvem pessoal | Permanece no histórico da conta de nome real |
| Criar link de compartilhamento | Nome do proprietário ou email pode aparecer |
| Sincronizar com smartphone | Mistura-se a notificações ou histórico de fotos |
| Editar colaborativamente | Pessoa que atualizou e comentários permanecem |
| Abrir em dispositivo de nome real | Permanece no histórico do dispositivo e em arquivos recentes |
Quando o anonimato é importante, trate arquivos para publicação separados da nuvem de nome real.
Nuvem do trabalho ou da escola exige ainda mais cuidado
Nuvens de trabalho ou escola têm administradores.
Históricos de salvamento, visualização, compartilhamento, download, exclusão e compartilhamento externo de arquivos podem permanecer como logs administrativos. Em denúncias de irregularidades e proteção de fontes, esse ponto é muito importante.
Mesmo que você baixe materiais da nuvem do trabalho e envie anonimamente, se as pessoas que podiam acessar o material ou que o abriram em certo horário forem limitadas, os candidatos serão estreitados.
| Registro | O que pode ser sabido |
|---|---|
| Histórico de acesso | Quem abriu e quando |
| Histórico de download | Quem obteve |
| Histórico de compartilhamento | A quem foi entregue |
| Alteração de permissão | Quem mudou o escopo de publicação |
| Histórico de exclusão | O que foi apagado |
Ao lidar com materiais de alto risco, não decida apenas com base em um artigo. Como há riscos legais e problemas de logs internos da organização, considere consultar um destino confiável.
Como links de compartilhamento aparecem
Links de compartilhamento são convenientes, mas exigem cuidado no anonimato.
Quem recebe o link pode ver nome do proprietário, endereço de email, foto de perfil, nome de pasta, caminho do arquivo e permissão de edição.
Mesmo que pareça seguro na sua tela, o nome real pode aparecer na tela da outra pessoa.
| Item de verificação | Motivo |
|---|---|
| Exibição de proprietário | Confirmar se nome real ou email não aparece |
| Nome de pasta | Ver se nome de caso ou organização não aparece |
| Permissão | Confirmar se é apenas leitura ou se permite edição |
| Escopo do link | Confirmar se qualquer pessoa pode ver ou se é limitado |
| Exibição de visitantes | Ver se o acesso da outra pessoa será registrado |
Se possível, confira como aparece para a outra pessoa a partir de outra conta ou outro ambiente.
Criar localmente um arquivo para publicação
Quando o anonimato é importante, é mais fácil reduzir riscos criando uma cópia para publicação, em vez de compartilhar diretamente o original na nuvem.
Crie uma cópia para publicação em ambiente local, confira nome do arquivo, metadados e conteúdo, e então entregue pelo método necessário.
Porém, se o ambiente local for um dispositivo de nome real, históricos também permanecem. Em casos de alto risco, considere também ambiente dedicado, OS para anonimato ou outro dispositivo.
| Etapa | O que verificar |
|---|---|
| 1 | Não compartilhar diretamente o original na nuvem |
| 2 | Criar uma cópia para publicação |
| 3 | Conferir nome do arquivo e metadados |
| 4 | Remover comentários e histórico de edição |
| 5 | Conferir informações de proprietário visíveis à outra pessoa |
| 6 | Pensar no que permanece depois do envio |
"Apenas enviar um link da nuvem" é simples, mas pode ser perigoso para o anonimato.
Conferir a tela do lado de quem recebe
Em compartilhamento em nuvem, sua tela e a tela da outra pessoa podem ser diferentes.
Mesmo que você veja apenas o arquivo na sua tela, a outra pessoa pode ver nome do proprietário, endereço de email, foto de perfil, nome da pasta compartilhada, pessoa que atualizou e campo de comentários. Se você compartilhar sem verificar isso, mesmo que o arquivo em si esteja limpo, a exibição do serviço liga o material ao ambiente de nome real.
Se possível, abra o link de compartilhamento a partir de outra conta ou outro navegador que não afete o anonimato e confira como aparece.
| O que ver do lado de quem recebe | Motivo para verificar |
|---|---|
| Nome do proprietário | Se nome real ou email cotidiano não aparece |
| Foto de perfil | Se rosto ou conta pessoal não aparece |
| Nome da pasta compartilhada | Se nome de organização ou caso não aparece |
| Permissão de edição | Se a outra pessoa não está em estado de poder alterar |
| Campo de comentários | Se conversas internas ou nomes de pessoas envolvidas não permanecem |
Em compartilhamento em nuvem, confira não só o conteúdo do arquivo, mas também as informações ao redor na tela.
Mesmo apagando, histórico pode permanecer
Mesmo que você apague um arquivo na nuvem, nem todos os rastros desaparecem imediatamente.
Lixeira, histórico de versões, logs administrativos, emails de notificação, arquivos já baixados pela outra pessoa e capturas de tela podem permanecer. Em nuvens de trabalho ou escola, históricos de operação também podem permanecer em logs de auditoria do administrador.
Ao perceber um problema, não fique tranquilo apenas por apagar. Confira o que foi compartilhado, quem viu e onde permanece.
Resumo
Histórico em nuvem e ambiente de criação de arquivos se relacionam fortemente com o anonimato.
Mesmo que os metadados do arquivo em si sejam apagados, nome do proprietário na nuvem, histórico de compartilhamento, histórico de edição, histórico de visualização, comentários e histórico de versões podem permanecer.
Em nuvem pessoal, o arquivo se liga à conta de nome real. Em nuvem de trabalho ou escola, logs administrativos e histórico de acesso podem estreitar os candidatos.
Para lidar com arquivos anonimamente, não compartilhe diretamente o original da nuvem; crie uma cópia para publicação e confira tanto o arquivo em si quanto o caminho de compartilhamento. Em materiais de alto risco, não aja apenas por julgamento próprio; considere um destino confiável de consulta.
Ferramentas relacionadas
Tor Project
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
ExifTool
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://exiftool.org/
MAT2
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.