Перед загрузкой файла
Перед загрузкой файла проверяйте не только содержимое, но и информацию вокруг файла.
Изображения, PDF, документы Office, видео, аудио и архивы могут сохранять автора, дату съемки, данные о месте, историю редактирования, комментарии и имя файла.
После загрузки другая сторона может сохранить файл, поделиться файлом и проанализировать его.
Поэтому важно проверять его до загрузки.
Посмотреть имя файла
Сначала смотрите имя файла.
В имени файла легко оказываются настоящее имя, дата, место, название дела, название школы или компании.
| Пример имени файла | Риск |
|---|---|
| С настоящим именем | Видны автор или сам человек |
| С датой | Видны время действия или период съемки |
| С местом | Видны привычные места или место события |
| С названием компании | Видны принадлежность или дело |
| Нумерация | Можно предположить существование нескольких файлов |
Имя файла может быть видно другой стороне как есть.
Посмотреть метаданные
Метаданные — это информация, связанная с файлом.
Даже если она не видна внешне, она может оставаться внутри файла.
| Тип файла | Информация для проверки |
|---|---|
| Изображение | GPS, дата съемки, модель камеры |
| Автор, программа создания, аннотации | |
| Документ Office | История изменений, комментарии, название организации |
| Видео | Дата съемки, место, звук, информация об устройстве |
| Аудио | Среда записи, фоновые звуки, информация о создании |
Подробные способы проверки метаданных рассматриваются в другой статье.
Здесь важно не судить только по внешнему виду.
Проверить содержимое
Даже если удалить только метаданные, опасность остается, если информация есть в содержимом файла.
Фон фотографии, текст PDF, звук в видео, комментарии в документе Office, имена папок в архиве. Такая информация остается в форме, которую можно увидеть.
| Файл | Что смотреть в содержимом |
|---|---|
| Фото | Лица, фон, отражения, вывески, бейджи |
| Видео | Голоса, звуки уведомлений, маршрут перемещения, разговоры вокруг |
| Текст, аннотации, обработка закрашивания, встроенные изображения | |
| Документ Office | Комментарии, история изменений, скрытые листы |
| Архив | Внутренние имена папок, лишние файлы, рабочие данные |
Для файла проверяются и метаданные, и содержимое.
Не слишком доверять закрашиванию и размытию
Перед загрузкой файла проверяйте также обработку закрашивания и размытия.
Даже если внешне информация скрыта, текст внутри PDF может оставаться, слои до редактирования изображения могут сохраняться, а в миниатюрах или предпросмотре может быть видна исходная информация.
| Обработка | На что обратить внимание |
|---|---|
| Закрашивание PDF | Если текст просто закрыт сверху, его иногда можно скопировать |
| Размытие изображения | При слабом размытии текст или лицо могут быть восстановлены или угаданы |
| Обрезка | Исходное изображение может остаться в другом слое или истории |
| Обработка скриншота | Уведомления, время и имя аккаунта легко остаются по краям |
| Миниатюра | Информация может остаться в маленьком изображении, созданном отдельно от основного файла |
Откройте копию для публикации в другом приложении или другой среде и проверьте, не видно ли скрываемой информации и не осталось ли ее в извлекаемой форме. Если загрузить файл для проверки во внешний сервис конвертации или онлайн-просмотрщик, у этого сервиса могут остаться файл и журналы. По возможности проверяйте в локальной или доверенной среде.
Посмотреть место отправки и аккаунт
Проверьте также место загрузки.
Здесь важны облако под настоящим именем, рабочий аккаунт, личная соцсеть, настройки публикации и права общей ссылки.
| Что проверить | Причина |
|---|---|
| Аккаунт загрузки | Не появится ли настоящее имя или рабочая информация |
| Область доступа | Не смогут ли увидеть неожиданные люди |
| Отображение владельца | Не видны ли другой стороне имя или email |
| История просмотра | Не записывается ли, кто открыл файл |
| Права редактирования | Не может ли другая сторона менять файл |
Даже если сам файл безопасен, личность может раскрыться через место загрузки.
Проверить отображение в сервисе
Важно и то, как загруженный файл выглядит для другой стороны.
В облачных сервисах могут отображаться имя владельца, кто обновлял файл, фото профиля, имя общей папки, пользователи с доступом и поле комментариев.
| Отображаемая информация | Риск |
|---|---|
| Имя владельца | Видно настоящее имя или рабочий аккаунт |
| Фото профиля | Появляется лицо или личный аккаунт |
| Кто обновлял | Видно, кто редактировал |
| Имя папки | Видно название дела, организации или активности |
| Поле комментариев | Остаются связанные люди или внутренние разговоры |
Если возможно, проверьте экран, который видит другая сторона, из другой среды или другого аккаунта.
Даже если на вашем экране все выглядит безопасно, на экране другой стороны может появляться имя.
Создать копию для публикации
Разделяйте исходный файл и файл для публикации.
В исходном файле иногда нужны доказательная ценность и история работы. В файле для публикации, наоборот, не нужно оставлять лишнюю информацию.
| Файл | Обращение |
|---|---|
| Исходный файл | При необходимости хранить в безопасном месте |
| Копия для проверки | Изучить метаданные и содержимое |
| Копия для публикации | Убрать лишнюю информацию и загрузить |
Безопаснее не загружать исходный файл напрямую.
Смотреть все содержимое архива
Архивы вроде ZIP — это формат, в котором часто бывают пропуски.
Информация выходит через имена файлов внутри, имена папок, лишние рабочие файлы, скрытые файлы, старые версии, миниатюры и файлы настроек.
| Информация внутри архива | Риск |
|---|---|
| Имя папки | Остается настоящее имя, название дела или организации |
| Рабочий файл | Остается информация или комментарии до удаления |
| Скрытый файл | Может содержать информацию об ОС или среде редактирования |
| Старая версия | Остается персональная информация до исправления |
| Лишнее изображение | Может содержать фон или данные о месте |
Проверяйте не после сжатия, а приводите в порядок структуру папок до сжатия.
Поместите только нужные файлы в новую папку и создайте заново как копию для публикации.
Проверить и после загрузки
После загрузки тоже нужна проверка.
Посмотрите, соответствует ли область публикации намерению, не видна ли информация в миниатюре, не видны ли аннотации или имя владельца в предпросмотре.
| Что проверить | Причина |
|---|---|
| Область доступа | Не стал ли файл доступен всем |
| Предпросмотр | Не видно ли слишком много текста или аннотаций |
| Миниатюра | Не отображаются ли мелко лицо, фон или документы |
| Общая ссылка | Проверить последствия, если ее перешлют |
| Способ удаления | Можно ли остановить распространение при проблеме |
Загрузка не заканчивается в момент размещения файла.
Проверьте вплоть до того, как это выглядит для другой стороны.
Не загружать файлы, по которым есть сомнения
Нельзя проверить метаданные, непонятно отображение у получателя, неизвестен способ удаления, есть юридический риск.
В таких случаях лучше не торопиться с загрузкой.
В анонимности важнее не то, можно ли удалить после публикации, а то, можно ли остановиться до публикации. Если файл уже был передан, другая сторона может сохранить, переслать и проанализировать его.
Бывают ситуации, где самый реалистичный способ защиты — не отправлять, пока нельзя вынести суждение.
Итоги
Перед загрузкой файла проверьте имя файла, метаданные, место загрузки и настройки общего доступа.
В изображениях, PDF, документах Office, видео и аудио может оставаться информация, которую трудно заметить.
Если загрузить файл из облака под настоящим именем или рабочего аккаунта, личность может раскрыться не через файл, а через аккаунт.
Разделяйте исходный файл и копию для публикации и проверяйте еще раз перед публикацией.
Связанные инструменты
ExifTool
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://exiftool.org/
MAT2
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.