Links de compartilhamento em nuvem são convenientes.
Você pode enviar fotos, PDFs, vídeos e materiais para a nuvem e compartilhar com outra pessoa apenas enviando um link. É um método fácil também quando não dá para mandar arquivos grandes diretamente por rede social ou email.
Mas, ao pensar em anonimato, links de compartilhamento em nuvem exigem cuidado.
Não só o conteúdo do arquivo, mas também nome do proprietário, nome da conta, histórico de edição, configurações de compartilhamento, permissões de acesso, nome do arquivo, tela de pré-visualização, notificações e logs de acesso podem estar envolvidos.
Um link compartilhado nem sempre entrega apenas o arquivo
Em compartilhamento em nuvem, o que a outra pessoa vê não é apenas o arquivo em si.
Dependendo do serviço, podem aparecer nome do proprietário, ícone, parte do endereço de email, nome da pasta, pessoa que atualizou por último, comentários e histórico de edição.
Informação que pode ficar visível
Risco
Nome do proprietário
Liga-se a uma conta de nome real
Imagem de perfil
Revela a pessoa ou outra conta
Endereço de email
Mostra contato ou conta de nome real
Nome da pasta
Mostra nome de caso, escola ou empresa
Histórico de edição
Mostra quem criou ou editou
Comentários
Mostram colaboradores e conteúdo de conversas
Mesmo que a intenção seja entregar um arquivo anonimamente, se ele for compartilhado a partir de uma conta em nuvem de nome real, o anonimato se rompe nesse momento.
Armadilhas das configurações de compartilhamento
Links de compartilhamento têm vários escopos de publicação.
"Qualquer pessoa com o link", "somente pessoas específicas", "somente dentro da organização", "pode editar", "somente visualizar" e outros.
Se a configuração estiver errada, pessoas não previstas podem ver o arquivo.
Configuração
Cuidado
Qualquer pessoa com o link
Se o link for encaminhado, qualquer pessoa pode ver
Somente pessoas específicas
Notificações e histórico ficam na conta da outra pessoa
Somente dentro da organização
Liga-se a conta de escola ou empresa
Pode editar
A outra pessoa pode alterar o conteúdo
Somente visualizar
É preciso verificar separadamente download e cópia
Mesmo em "somente visualizar", isso não significa que a outra pessoa não possa fazer captura de tela ou gravação.
Configurações de compartilhamento controlam a entrada de acesso. Elas não garantem controle depois que a informação se espalha.
Informações do próprio arquivo
No compartilhamento em nuvem, o conteúdo e os metadados do arquivo também são problemas.
PDFs podem manter nome do autor. Arquivos Office podem manter editores, comentários e histórico de alterações. Imagens podem conter data de captura e localização.
Arquivo
Informação que permanece
PDF
Autor, software de edição, informações incorporadas
Word ou Excel
Autor, histórico de alterações, comentários, nome da organização
Imagem
GPS, data e hora de captura, modelo da câmera
Vídeo
Dispositivo de captura, localização, voz, informações de fundo
Arquivo compactado
Nomes de arquivos internos, estrutura de pastas
Mesmo que a configuração do link de nuvem seja cuidadosa, não adianta se a informação permanece no próprio arquivo.
A verificação detalhada de metadados de arquivos é tratada em outro artigo.
Logs de acesso e notificações
Serviços em nuvem podem registrar quem acessou, quem editou e quando abriu.
Também pode haver notificação para a pessoa compartilhada. Se alguém acessa com conta de nome real, o nome pode aparecer para a outra parte.
Informação que pode ser registrada
Impacto no anonimato
Leitor
Se abrir com conta de nome real, o nome permanece
Horário de acesso
Mostra linha do tempo de ações
Editor
Mostra colaboradores e pessoas envolvidas
Histórico de comentários
Mantém conversas e pessoas relacionadas
Notificações
Informa leitura ou compartilhamento à outra parte
O cuidado vale não só para quem compartilha anonimamente, mas também para quem recebe anonimamente.
Ao abrir logado em conta de nome real, apenas receber o arquivo pode deixar rastros.
As ações de quem recebe também podem ser visíveis para quem compartilhou.
Serviços podem manter histórico de abrir arquivo, comentar, baixar, editar ou compartilhar com outra pessoa. Se alguém que quer verificar material anonimamente abre com conta de nome real, seu nome pode aparecer como leitor.
Ação de quem recebe
Possibilidade de permanência
Abrir com conta de nome real
Nome ou email do leitor permanece
Comentar
Nome real e imagem de perfil aparecem
Editar
Fica no histórico como editor
Baixar
Pode permanecer no histórico, dependendo do serviço
Encaminhar
O escopo de compartilhamento se amplia
Como pensar quando se quer compartilhar anonimamente
Ao compartilhar arquivo anonimamente, a base é não usar conta em nuvem de nome real.
Além disso, verifique os metadados do arquivo, confirme o escopo de publicação do link e pense nas informações que ficam depois do acesso.
Item de verificação
Motivo
Não está usando conta de nome real?
Nome do proprietário ou notificações expõem a identidade
O nome do arquivo não tem informação pessoal?
Fica visível para a outra pessoa ao baixar
Os metadados foram verificados?
Autor ou localização podem permanecer
O escopo de compartilhamento foi conferido?
Evita expansão para pessoas não previstas
O login de quem recebe foi considerado?
Histórico de leitura da outra pessoa ou seu pode permanecer
Em compartilhamentos de alto risco, considere ferramentas próprias para compartilhamento anônimo, em vez de serviços comuns de nuvem.
Ferramentas como OnionShare e SecureDrop são tratadas em outro artigo.
O que permanece mesmo depois de interromper o compartilhamento
Mesmo desativando o link compartilhado, nem tudo desaparece.
Se a outra pessoa já baixou, o arquivo fica no dispositivo dela. Se fez captura de tela ou gravação, o conteúdo permanece em outra forma. Emails de notificação e históricos de chat podem manter nome do arquivo ou link.
O que permanece após interromper o compartilhamento
Cuidado
Arquivo já baixado
Permanece no dispositivo ou backup da outra pessoa
Captura de tela
O conteúdo permanece mesmo apagando o link original
Email de notificação
Nome do arquivo e informações do proprietário permanecem
Histórico de chat
Horário do compartilhamento e relação com a outra pessoa permanecem
Logs de acesso
Histórico passado de leitura e edição permanece
Um link compartilhado pode ter o estado público interrompido. Mas isso não traz de volta informações que já foram vistas.
Imaginar a tela da outra pessoa antes de compartilhar
Em compartilhamentos em nuvem, não basta olhar sua tela de gerenciamento.
Que nome aparece quando a outra pessoa abre o link? Que nome de arquivo aparece quando ela baixa? Até onde a pré-visualização mostra conteúdo? Ela precisa fazer login?
Imaginar essa tela facilita perceber exposição de conta de nome real ou nome de pasta. Em compartilhamentos que exigem anonimato, sempre verifique "como aparece para a outra pessoa" antes de enviar.
Resumo
Links de compartilhamento em nuvem não são mecanismos que entregam apenas arquivos.
Nome do proprietário, conta, email, nome de pasta, histórico de edição, comentários, logs de acesso e notificações podem estar envolvidos.
Se a intenção é compartilhar anonimamente, é importante não usar conta de nome real, verificar configurações de compartilhamento e verificar metadados do arquivo.
Além disso, quem recebe também pode deixar rastros ao abrir com conta de nome real.
Em compartilhamento em nuvem, não pense "só enviei um link"; verifique conta, arquivo, logs e notificações juntos.
Ferramentas relacionadas
Anonymous communication
Tor Project
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.