Предосторожности при анонимном обмене файлами
В деятельности, где нужна анонимность, обмен файлами происходит часто.
Листовки, изображения, видео, заявления, инструкции для участников, списки имен, схемы площадок, бухгалтерские материалы, съемочные данные. Когда это передают, вместе с ними перемещается информация, связанная с анонимностью и безопасностью участников.
Даже если кажется, что файл передан анонимно, личность или связи могут стать видимыми через имена файлов, авторов, облачные аккаунты, историю общего доступа, метаданные и синхронизацию контактов.
При обмене файлами проверяют не только содержимое, но и путь передачи.
Информация, остающаяся в файлах
В файлах остается информация помимо их содержимого.
Для изображений проблемой могут быть время съемки и данные о местоположении, для документов — автор и история изменений, для PDF — аннотации и программа создания, для видео — звук и фон.
| Файл | Что проверить |
|---|---|
| Изображение | GPS, время съемки, фон, отражения |
| Видео | Лица, голоса, фоновые звуки, место съемки |
| Автор, аннотации, встроенная информация | |
| Документ Office | История изменений, комментарии, автор |
| Архив | Внутренние имена файлов, структура папок |
Перед передачей проверяют имена файлов и метаданные.
При проверке файлов важно не судить только по расширению. Даже у одного и того же PDF оставшаяся информация отличается в зависимости от того, создан ли он из изображения, экспортирован из документа Office или получен сканированием. Даже у изображений точки проверки меняются между фотографией со смартфона, скриншотом, обработанным изображением и изображением, сохраненным из социальной сети.
Имена файлов также легко упустить. Они могут содержать не только прямые имена вроде RealName_application.pdf, но и название проекта, название отдела, дату, название события или путь сохранения на устройстве. Проверяют имя файла, видимое получателю, имена папок внутри архивов и отображаемые имена в облаке.
Риски облачного обмена
Облачный обмен удобен, но для анонимного обмена в рамках деятельности требует осторожности.
Могут быть видны аккаунты с реальным именем, имена владельцев, получатели доступа, история просмотра, история редактирования и комментарии.
| Облачная информация | Риск |
|---|---|
| Имя владельца | Видно реальное имя или повседневный аккаунт |
| Получатели доступа | Становится понятно, кто с кем связан |
| История просмотра | Остается, кто и когда открыл файл |
| История редактирования | Видны авторы и соавторы |
| Комментарии | Остаются роли и внутренние разговоры |
Базовое правило — не отправлять файлы, которыми нужно поделиться анонимно, из повседневного облака с реальным именем.
При облачном обмене виден не только сам файл, но и окружающая информация на странице доступа. Это имя владельца, значок, адрес электронной почты, название организации, название общей папки, другие файлы, комментарии, история редактирования и история просмотра. Даже если файл подготовлен для анонимного использования, передача из облака с реальным именем связывает его через информацию о владельце.
Особая осторожность нужна с функциями совместного редактирования. Кто редактировал, когда редактировал и какие комментарии оставил, может сохраниться в истории. В документах для деятельности также могут быть видны текст до редактирования или удаленные комментарии.
Сужать круг получателей
При обмене файлами круг людей, которые могут видеть файл, ограничивают необходимым минимумом.
Настройка "все, у кого есть ссылка" удобна, но если ссылку переслали, контролировать ее становится трудно.
| Настройка | Предостережение |
|---|---|
| Все, у кого есть ссылка | Распространяется шире при пересылке |
| Можно редактировать | Содержимое можно изменить |
| Только просмотр | Скриншоты и сохранение трудно остановить |
| Ссылка без срока действия | Может быть использована позже |
| Общая папка | Могут быть видны и не относящиеся к делу файлы |
После обмена ссылки, которые больше не нужны, отключают.
Ссылки общего доступа, оставшиеся после события, позже становятся риском.
Настройки доступа проверяют и до, и после публикации. Перед передачей смотрят, кто может видеть, кто может редактировать, можно ли скачивать и что произойдет, если ссылку перешлют. После передачи отключают ненужные ссылки, сокращают круг получателей и приводят в порядок старые файлы.
| Этап | Что проверить |
|---|---|
| Перед передачей | Сам файл, метаданные, получатели доступа, права |
| Во время доступа | Просматривающие, редакторы, комментарии, возможность скачивания |
| После передачи | Отключение ссылки, упорядочивание папок, удаление исходных данных |
| При повторной передаче | Не остались ли старые ссылки или старые версии |
Выбирать способы, подходящие для анонимного обмена
Если нужна высокая анонимность, вместо обычного облачного обмена рассматривают способы, созданные с учетом анонимности.
OnionShare — это инструмент, который можно использовать для временной передачи и приема файлов через . Он становится кандидатом в ситуациях, где нужно избежать имени владельца и истории общего доступа в облаке с реальным именем, но содержимое файла, метаданные и передача адреса другой стороне проверяются отдельно. Подробнее это рассматривается в другой статье.
URL : https://onionshare.org/
Однако даже при использовании OnionShare метаданные файла и обращение с ним на стороне получателя остаются.
Проверяют не только инструмент, но и сам файл, которым делятся.
Инструменты вроде OnionShare могут быть полезным вариантом при оценке пути передачи. Но перед использованием инструмента определяют цель обмена. Подходящий способ меняется в зависимости от того, передаете ли вы файл одному человеку, распространяете среди нескольких людей, принимаете от кого-то, делаете временный доступ или долгосрочное хранение.
При анонимном обмене важна и работа с файлом на стороне получателя. Если получатель заново загружает файл в облако с реальным именем, делает скриншоты, пересылает файл без изменения имени или хранит исходные данные, безопасность не замыкается только на вашей стороне. Обмен файлами связывает практики отправляющей и принимающей сторон.
Разделять исходные данные и публичную версию
Файлы, используемые в деятельности, разделяют на исходные данные и публичную версию. В исходных данных могут оставаться история редактирования, слои, необработанные лица, данные о местоположении, внутренние комментарии и информация об авторе. В публичной версии оставляют только необходимое содержимое и проверяют метаданные, имя файла и фоновую информацию.
Если исходные данные остаются в общей папке, смысл создания обработанной версии ослабевает. Решают, кто хранит исходные данные, где они находятся, когда их удаляют и кто управляет ими, если их сохраняют для сохранения доказательств.
Чек-лист перед обменом
Перед обменом файлами отдельно проверяют содержимое, формат, путь, получателя и срок. Если хотя бы один пункт остается неясным при передаче, позже это трудно забрать обратно.
| Что проверить | Что смотреть |
|---|---|
| Содержимое | Нет ли имен людей, адресов, лиц, внутренней информации или информации о связанных людях |
| Метаданные | Нет ли автора, времени съемки, GPS или истории редактирования |
| Имя файла | Не появляются ли реальные имена, названия отделов, названия событий или даты |
| Путь передачи | Не используется ли облако с реальным именем или повседневный аккаунт |
| Получатель | Настроено ли так, чтобы файл дошел только до необходимых людей |
| Срок доступа | Можно ли отключить ссылку после того, как она станет не нужна |
Для важных файлов такую проверку стоит проводить несколькими людьми. Автор привыкает к фону или имени файла и может не заметить опасную информацию. Однако само увеличение числа проверяющих расширяет область доступа, поэтому его ограничивают доверенными людьми.
Итоги
При анонимном обмене файлами проверяют содержимое файла, имя файла, метаданные, путь передачи и получателей.
Изображения, видео, PDF, документы Office и архивы содержат разные признаки.
При облачном обмене остаются имя владельца, получатели доступа, история просмотра, история редактирования и комментарии.
Для анонимного обмена в рамках деятельности важно не использовать облако с реальным именем, сужать круг получателей и отключать ссылки, которые больше не нужны.
Обмен файлами — это действие, при котором вместе перемещаются информация о деятельности и связанные люди.
Связанные инструменты
ExifTool
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://exiftool.org/
SecureDrop
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://securedrop.org/
GlobaLeaks
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://globaleaks.org/
OnionShare
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://onionshare.org/