Когда вы анонимно работаете с файлами, недостаточно проверить только сам файл.
Личное облако, рабочее облако, инструменты совместного редактирования, ссылки общего доступа, история редактирования, отображение владельца. Такая информация в облаке может показывать происхождение файла или среду его создания.
Например, даже если удалить метаданные PDF, а у получателя ссылки общего доступа отображается имя владельца аккаунта с настоящим именем, анонимность рушится. Также в истории редактирования или комментариях в облаке могут оставаться автор, причастные люди и название организации.
В этой статье разобрано, как облачная история и среда создания файлов связаны с анонимностью.
Облако - это не только место хранения, но и место истории
Облачное хранилище - это не только место, где лежат файлы.
Многие облачные сервисы работают с данными о владельце, обновившем, адресатах общего доступа, истории просмотров, истории редактирования, комментариях и истории версий. Эти функции удобны, но при анонимном обмене файлами становятся признаками.
Информация
Где может быть видна
Осторожность для анонимности
Имя владельца
Иногда видно получателю общего доступа
Показывает настоящее имя или почту
Обновивший
Иногда видно при совместном редактировании
Видны причастные люди
История общего доступа
Остается внутри сервиса
Остается, с кем делились
История просмотров
Иногда видна администратору или владельцу
Видно, кто открывал
Комментарии
Остаются в документе
Видны внутренние разговоры и решения
История версий
Остается прошлое содержимое
Удаленная информация иногда возвращается
В облаке нужно отдельно проверять сам файл и отображение в сервисе.
Риски личного облака
С обычным личным облаком связаны настоящее имя, изображение профиля, адрес электронной почты, платежные данные, синхронизация устройств и история фотографий.
Если положить файл для анонимного использования в личное облако, он иногда связывается со стороной настоящего имени через отображение владельца или ссылку общего доступа. Также из-за облачной синхронизации файл для анонимного использования может сохраниться на обычном устройстве или другом девайсе.
Действие
Риск
Сохранить в личном облаке
Остается в истории аккаунта с настоящим именем
Создать ссылку общего доступа
Видны имя владельца или почта
Синхронизировать со смартфоном
Смешивается с уведомлениями и историей фотографий
Совместно редактировать
Остаются обновившие и комментарии
Открыть на устройстве с настоящим именем
Остается в истории устройства и недавних файлах
Если анонимность важна, файлы для публикации обрабатывают отдельно от облака с настоящим именем.
С облаком работы или школы нужна еще большая осторожность
У облака рабочего места или школы есть администратор.
История сохранения, просмотра, общего доступа, скачивания, удаления и внешнего общего доступа к файлам иногда остается как административные журналы. Для сообщения о нарушениях и защиты источников это очень важно.
Даже если скачать материал из рабочего облака и отправить его анонимно, если доступ к материалу был у ограниченного числа людей или его открывали в определенное время, круг кандидатов сужается.
Запись
Что можно узнать
История доступа
Кто и когда открывал
История скачивания
Кто получил файл
История общего доступа
Кому передали
Изменения прав
Кто изменил область публикации
История удаления
Что удалили
Если вы работаете с материалами высокого риска, не принимайте решение только по статье. Из-за юридических рисков и проблем внутренних журналов рассмотрите надежное место для консультации.
Как выглядит ссылка общего доступа
Ссылки общего доступа удобны, но для анонимности требуют осторожности.
Получателю ссылки иногда видны имя владельца, адрес электронной почты, изображение профиля, имя папки, путь файла, права редактирования.
Даже если на вашем экране все выглядит безопасно, на экране получателя может отображаться настоящее имя.
Пункт проверки
Причина
Отображение владельца
Проверить, не видны ли настоящее имя или почта
Имя папки
Смотреть, не выходит ли название дела или организации
Права
Проверить, только просмотр или возможно редактирование
Область ссылки
Проверить, может ли смотреть любой или доступ ограничен
Отображение зрителей
Смотреть, записывается ли доступ получателя
По возможности проверьте, как ссылка выглядит для собеседника, из другого аккаунта или другой среды.
Создавать локальный файл для публикации
Если анонимность важна, часто проще снизить риск, не отправляя напрямую облачный оригинал, а создавая копию для публикации.
В локальной среде создают копию для публикации, проверяют имя файла, метаданные и содержимое, а затем передают нужным способом.
Однако и локальная среда оставляет историю, если это устройство с настоящим именем. При высоком риске также рассматривают выделенную среду, ОС для анонимного использования или отдельное устройство.
Этап
Что проверить
1
Не отправлять облачный оригинал напрямую
2
Создать копию для публикации
3
Проверить имя файла и метаданные
4
Удалить комментарии и историю редактирования
5
Проверить сведения о владельце, видимые собеседнику
6
Подумать, что останется после отправки
"Просто отправить ссылку из облака" удобно, но для анонимности иногда опасно.
Проверять экран получателя
В облачном общем доступе ваш экран и экран получателя могут различаться.
Даже если на вашем экране виден только файл, у получателя иногда отображаются имя владельца, адрес электронной почты, изображение профиля, имя общей папки, обновивший, поле комментариев. Если поделиться без проверки, даже очищенный файл может оказаться связанным со средой настоящего имени через отображение в сервисе.
По возможности откройте ссылку общего доступа из другого аккаунта или другого браузера, который не влияет на анонимность, и проверьте вид получателя.
Что смотреть на стороне получателя
Почему проверять
Имя владельца
Не видны ли настоящее имя или обычная почта
Изображение профиля
Не видны ли лицо или личный аккаунт
Имя общей папки
Не выходит ли название организации или дела
Права редактирования
Не может ли собеседник менять файл
Поле комментариев
Не остались ли внутренние разговоры или имена причастных людей
В облачном общем доступе проверяют не только содержимое файла, но и окружающую информацию на экране.
История может оставаться даже после удаления
Даже если удалить файл из облака, не все следы обязательно исчезнут сразу.
Могут остаться корзина, история версий, административные журналы, письма-уведомления, уже скачанные собеседником файлы и скриншоты. В облаке рабочего места или школы история операций может остаться в аудит-журналах администратора.
Когда вы заметили проблему, не успокаивайтесь только удалением. Проверьте, что было передано, кто видел и где это осталось.
Итоги
Облачная история и среда создания файлов сильно связаны с анонимностью.
Даже если удалить метаданные самого файла, в облаке могут остаться имя владельца, история общего доступа, история редактирования, история просмотров, комментарии и история версий.
В личном облаке это связывается с аккаунтом настоящего имени. В рабочем или школьном облаке круг кандидатов иногда сужается по административным журналам и истории доступа.
Если вы анонимно работаете с файлами, не делитесь облачным оригиналом напрямую; создавайте копию для публикации и проверяйте и сам файл, и путь передачи. С материалами высокого риска не действуйте только по собственному решению; рассмотрите надежное место для консультации.
Связанные инструменты
Anonymous communication
Tor Project
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
Облако хранит не только файл, но и владельца, общий доступ, просмотры, правки, комментарии, версии и журналы; для анонимного обмена нужна отдельная копия для публикации.