Что проверить перед анонимной передачей файлов
Когда вы передаете файл анонимно, недостаточно проверить только видимый текст.
Имя файла, метаданные, сведения об авторе, история редактирования, ссылки общего доступа, место загрузки, имя владельца, которое увидит получатель. Такая сопутствующая информация может указывать на источник или среду создания.
Особенно при защите источников, внутреннем информировании и обмене материалами для деятельности сама передача файла становится действием с высоким риском. Потому что файл может передавать не только содержимое, но и процесс создания, а также путь передачи.
В этой статье разобран порядок проверок перед анонимной передачей файлов.
Сначала не передавать исходный файл напрямую
Первый принцип — не передавать исходный файл как есть.
В исходном файле могут оставаться имя автора, история редактирования, комментарии, данные о местоположении, дата и время съемки, облачная история, внутренние имена файлов и другие сведения. Кроме того, исходный файл может требоваться сохранить из-за доказательной ценности.
Создают копию для публикации или отправки и проверяют эту копию.
| Файл | Как обращаться |
|---|---|
| Исходный файл | При необходимости хранить в безопасном месте |
| Копия для проверки | Изучить метаданные и содержимое |
| Копия для отправки | Удалить ненужную информацию и затем передать |
| Заметка для учета | Оставить для себя, что было изменено |
Если напрямую изменить и перезаписать исходный файл, позже может быть непонятно, что именно было изменено. С материалами высокого риска исходник и копию для отправки обрабатывают отдельно.
Проверить имя файла
Имя файла — первый видимый признак.
В нем может быть настоящее имя, название компании, название школы, название дела, дата, место, внутренний код или порядковый номер. Даже если удалить текст и метаданные, источник может стать понятен по имени файла.
| Элемент имени файла | Риск |
|---|---|
| Настоящее имя | Автор или связанный человек виден напрямую |
| Название компании или школы | Становится видна принадлежность |
| Название дела | Можно предположить внутренний материал или связанный отдел |
| Дата | Связывается со временем действия или временем получения материала |
| Порядковый номер | Можно предположить существование других файлов |
Имя файла меняют на короткое и общее. Однако некоторые форматы сохраняют внутри историю изменений или исходное имя файла, поэтому не считайте, что исправленного имени файла достаточно для безопасности.
Проверить метаданные
В файлах остается информация, которая не видна внешне.
У изображений это GPS, дата и время съемки, модель камеры. У PDF — автор, программа создания, аннотации. У документов Office — история изменений, комментарии, название компании, скрытые листы. У видео и аудио — дата и время съемки, сведения о местоположении, теги, приложение для редактирования.
| Формат | Что проверить |
|---|---|
| Изображение | GPS, дата и время съемки, модель камеры |
| Автор, аннотации, встроенные файлы | |
| Office | История изменений, комментарии, название компании, скрытые листы |
| Видео | Дата и время съемки, местоположение, сведения об устройстве, звук |
| Аудио | ID3-теги, среда записи, фоновые звуки |
| Архив | Внутренние имена файлов, имена папок, ненужные файлы |
Локальные инструменты, такие как ExifTool, можно использовать для проверки метаданных в разных форматах.
ExifTool — распространенный инструмент, с помощью которого можно проверять и редактировать метаданные изображений, видео, документов и других файлов на своем устройстве. Для файлов, которым нужна анонимность, важно сначала иметь вариант локальной проверки, а не загружать их на сайт онлайн-конвертации. URL : https://exiftool.org/
Даже после проверки инструментом файл проверяют снова, если он был преобразован в другой формат. Преобразование или редактирование может добавить новые метаданные.
Проверить содержимое
Даже если удалить метаданные, анонимность ослабевает, если признаки остаются в содержимом файла.
Фон фотографии, отражения на экране, уведомления, края документов, собственные имена в тексте PDF, звук в видео, комментарии Office, имена папок внутри архивов. Все это остается даже после удаления метаданных инструментом.
| Признак в содержимом | Пример |
|---|---|
| Фон | Здание, вывеска, форма, поверхность стола |
| Отражение | Лицо, устройство, комната, фотографирующий человек |
| Основной текст | Собственное имя, название отдела, хронология |
| Звук | Голос, фоновые звуки, звуки станции или магазина |
| Уведомление | Имя аккаунта, контакт, время |
Перед анонимной передачей файла его проверяют, предполагая, что третья сторона будет смотреть на него с целью идентификации. Фон, который для вас выглядит обычным, может раскрыть место человеку, который его знает.
Проверить путь передачи
Важно и то, как передается файл.
Если использовать облако с настоящим именем, рабочий аккаунт, личную почту или привычный мессенджер, личность может раскрыться не через файл, а через путь передачи. При облачном доступе получателю могут быть видны имя владельца, адрес электронной почты, изображение профиля, история просмотра и история редактирования.
| Способ передачи | Предостережение |
|---|---|
| Облако с настоящим именем | Видно имя владельца или e-mail |
| Рабочий аккаунт | Остаются принадлежность и административные журналы |
| Личная почта | Информация об отправителе связывает с человеком |
| Личные сообщения в соцсетях | Получатель может сохранить или переслать |
| Анонимная форма отправки | Метаданные файла нужно проверять отдельно |
Даже если файл подготовлен безопасно, анонимность рушится, если передать его не тем способом.
Подумать о том, что будет после передачи
После того как файл попал к получателю, вы уже не можете управлять им самостоятельно.
Получатель может сохранить его, переслать, сделать скриншоты, загрузить в другой сервис или проанализировать. Когда думают об анонимности, учитывают и то, что получатель сможет сделать после получения.
При передаче информации с высоким риском перед отправкой файла проверяют, заслуживает ли получатель доверия, есть ли у места назначения безопасные процедуры и подходит ли контакт для поддержки. Не принимайте решение только по статье; при необходимости рассмотрите специалистов или надежные организации поддержки.
Частые ошибки
Ошибки при анонимной передаче файлов — это не только технические метаданные.
Отправить в спешке. Использовать привычное облако. Не проверить экран, который видит получатель. Такие операционные ошибки ослабляют анонимность.
| Ошибка | Что происходит |
|---|---|
| Отправить ссылку из облака с настоящим именем | Видно имя владельца или e-mail |
| Отправить исходный файл как есть | Остаются автор или история редактирования |
| Отправить непроверенный скриншот | Появляются уведомления или имена аккаунтов |
| Не проверить архив | Попадают ненужные файлы или имена папок |
| Удалять в панике после отправки | Нельзя остановить сохранение или пересылку получателем |
Многие ошибки можно предотвратить за несколько минут до отправки. При передаче файлов сама спешка становится риском.
Проверка перед отправкой
| Что проверить | Причина |
|---|---|
| Не передается ли исходный файл напрямую? | Чтобы защитить и проверить оригинал |
| Проверено ли имя файла? | Чтобы не появились настоящие имена, названия организаций и даты |
| Проверены ли метаданные? | Чтобы проверить автора и сведения о местоположении |
| Проверено ли содержимое? | Посмотреть фон, звук и собственные имена |
| Проверен ли путь передачи? | Избежать облаков с настоящим именем и рабочих аккаунтов |
| Проверено ли отображение у получателя? | Посмотреть, не видно ли имя владельца или e-mail |
Если остаются пункты, по которым нельзя принять решение, не спешите отправлять. Передача файла — действие, которое трудно вернуть после публикации.
Итоги
Перед анонимной передачей файлов проверяют не только видимый текст, но и имя файла, метаданные, содержимое, путь передачи и отображение на стороне получателя.
Не передают исходный файл напрямую, а создают копию для отправки и проверяют ее с учетом формата. Даже если метаданные удалены, отдельно остаются фон, звук, собственные имена, уведомления и имена владельцев облака.
Передача файла может передать не только саму информацию, но и среду создания, а также путь передачи. В ситуациях высокого риска не спешат, проверяют и при необходимости рассматривают надежный контакт для поддержки.
Связанные инструменты
ExifTool
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://exiftool.org/
MAT2
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
SecureDrop
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://securedrop.org/
GlobaLeaks
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://globaleaks.org/
OnionShare
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://onionshare.org/