В анонимной активности для обмена файлами иногда используют облачные сервисы.
Это удобно, но облачный обмен несет риски для анонимности.
Ссылка общего доступа, имя владельца, история правок, комментарии, имя папки, права доступа, состояние входа, уведомления и история синхронизации могут связываться с аккаунтом с настоящим именем или организационным аккаунтом.
Даже если содержимое файла очищено, анонимность рушится, если место общего доступа - облако с настоящим именем.
В этой статье разбирается, что видно в облачной истории и общем доступе к файлам и что проверять перед отправкой.
При облачном общем доступе иногда виден владелец
В облачных сервисах может показываться владелец файла или люди, у которых есть доступ.
Если поделиться файлом, созданным аккаунтом с настоящим именем, получателю могут быть видны имя, адрес электронной почты и фото профиля.
Видимая информация
Что происходит
На что обратить внимание
Имя владельца
Видно настоящее имя или название организации
Не делиться из облака с настоящим именем
Адрес электронной почты
Видны контактные данные
Следить также за восстановлением и уведомлениями
Фото профиля
Связывается с человеком или прошлыми аккаунтами
Проверять и иконку
Название организации
Видны работа или школа
Не использовать рабочий аккаунт
Даже при настройке "видно только тем, у кого есть ссылка" иногда видна информация владельца.
Перед отправкой проверьте, как это выглядит со стороны получателя.
История правок и комментарии
В облачных документах могут оставаться история правок, комментарии, предложения, авторы изменений и время создания.
Если из текста убрать имя, но оно останется в истории правок, это не помогает.
Остающаяся информация
Что видно
На что обратить внимание
Имя редактора
Кто работал
Не редактировать с аккаунта с настоящим именем
Комментарии
Рабочие заметки и имена связанных людей
Удалить перед публикацией
История изменений
Старый текст и информация до удаления
Создать копию для публикации так, чтобы история не наследовалась
Время создания
Время работы
Связывается со временем публикации
Перед общим доступом к облачному документу рассмотрите экспорт в форме, где история не остается.
Но даже после PDF-экспорта могут остаться метаданные, поэтому итоговый файл тоже проверяют.
Настройки ссылки общего доступа
В облачном обмене важны и настройки ссылки.
Только просмотр или редактирование, обязателен ли вход, доступно ли всем по ссылке, разрешена ли загрузка. Настройки меняют видимость.
Настройка
Риск
Что проверить
Ссылка с редактированием
Другие могут изменить файл
Сделать только просмотр
Обязательный вход
Остается информация о читателях
Проверить, что видно другой стороне
Доступно всем
Легко распространяется
Ограничить нужной областью
Разрешена загрузка
Возможна повторная передача
Проверить, можно ли выпускать файл
Без срока
Долго остается доступным
Подумать о сроке и способе остановки
Ссылка общего доступа - это не просто отправка URL.
Это передача прав доступа.
Имена файлов и папок
В облачном общем доступе видны и имена файлов или папок.
Даже если текст и изображения проверены, в имени файла могут остаться настоящее имя, название компании, школы, дела или дата.
Место
Оставшаяся информация
На что обратить внимание
Имя файла
Имя, название дела, дата
Изменить на имя для публикации
Имя папки
Название организации, проекта
Проверить область общего доступа
Файлы внутри zip
Старые исходные данные
Проверить содержимое архива
Файл с комментариями
Рабочие заметки
Удалить перед общим доступом
Смотрите не только на файл, но и на всю папку, которой делитесь.
Проверяйте, не смешались ли старые версии и исходные файлы.
Не делать черновики в облаке с настоящим именем
Если черновик анонимной активности создается в облаке с настоящим именем, история работы остается на стороне настоящего имени.
Даже без общего доступа следы могут остаться в облачной синхронизации, недавних файлах, истории правок и уведомлениях устройства.
Действие
Что остается
Мера
Черновик в облаке с настоящим именем
Владелец, история
Разделять с анонимным использованием
Редактирование в рабочем облаке
Журналы организации
Не использовать
Синхронизация со смартфоном
Фотографии и уведомления
Проверить настройки синхронизации
Повторное использование ссылки
Прошлые получатели
Проверить заново
Файлы, которым нужна анонимность, отделяют уже по месту создания.
Если сделать анонимным только последний шаг перед публикацией, но черновик остается на стороне настоящего имени, корреляция сохраняется.
Проверять со стороны получателя
При облачном общем доступе недостаточно смотреть только на свой экран.
Информация владельца или настройки доступа, невидимые вам, могут быть видны получателю. Если возможно, проверьте в отдельной среде или предпросмотре, как это выглядит для другой стороны.
Что проверить
Причина
Не видно ли имя владельца
Иногда выходит настоящее имя или организация
Не включено ли редактирование
Получатель может изменить файл
Можно ли скачать
Возможна повторная передача
Не видны ли другие файлы
Внимание к области доступа папки
Требуется ли вход
Иногда остается информация о читателе
Перед отправкой проверьте, "что увидит получатель, если отправить ссылку".
Даже при остановке доступа копии остаются
Если остановить облачный общий доступ, копия останется, если получатель уже скачал файл.
Также возможны скриншоты, локальное сохранение, пересылка и повторная загрузка в другое облако.
Действие
Что можно сделать
Что остается
Отключить ссылку
Остановить дальнейший доступ
Уже существующие копии
Снять права
Остановить просмотр
Скачанные файлы
Удалить файл
Убрать из исходного места
Сохраненное у получателя
Заменить последней версией
Изменить будущий просмотр
Копии старой версии
Общий файл нужно считать вышедшим из-под вашего контроля с момента отправки.
Для высокорисковых файлов рассмотреть не только облако
Для внутреннего сообщения, защиты источника, консультации пострадавшего, материалов о работе или школе обычный облачный обмен может быть неподходящим.
Потому что остаются сведения владельца, журналы доступа, история общего доступа, уведомления и история правок.
Если вы работаете с высокорисковым файлом, перед публикацией рассмотрите консультацию с юристом, организацией поддержки, надежным редактором или специалистом.
Перед выбором способа передачи файла решите, от кого и что защищаете.
Чтобы не паниковать после отправки, заранее подумайте: "может ли этот файл остаться у получателя".
Если это проблема, нужно изменить область доступа или отказаться от общего доступа.
Облачный общий доступ - это не отправка, а предоставление доступа.
Используйте его после того, как решите, кому, какой объем и до какого момента показывать.
Кроме того, ссылка общего доступа пересылается после первой отправки.
Даже если вы доверяете получателю, его устройство или аккаунт не обязательно безопасны. Перед общим доступом проверьте, не будет ли проблемы даже при повторной передаче на стороне получателя.
Итоги
В облачной истории и общем доступе к файлам анонимность ослабляет информация вне текста файла.
Имя владельца, адрес электронной почты, фото профиля, история правок, комментарии, ссылка общего доступа, имя файла, имя папки и история синхронизации становятся признаками.
В анонимной активности базовое правило - не делать черновики и не делиться через облако с настоящим именем или рабочее облако.
Перед общим доступом проверьте, что видно со стороны получателя, подходят ли настройки ссылки, не остались ли история и комментарии, нет ли информации в имени файла и вложенных материалах.
Связанные инструменты
Anonymous communication
Tor Project
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
Облачный обмен может раскрывать владельца, почту, историю правок, комментарии, настройки ссылки, имена файлов, папки, синхронизацию и копии получателей.