Риски облачной истории, истории общего доступа и истории редактирования
Когда при сообщении о нарушениях используется облако, помимо содержимого файла остается много истории.
Кто создал файл. Кто его открыл. Кому предоставили доступ. Кто комментировал. Когда редактировали. С какого аккаунта заходили.
Google Drive, Microsoft 365, Dropbox, внутренние облака и системы управления документами удобны, но при сообщении о нарушениях становятся сильными признаками.
Материалы в облаке нужно рассматривать не как файлы, а как совокупность истории.
История, остающаяся в облаке
Облачные сервисы хранят историю для совместной работы.
В обычной работе это удобно. Но при сообщении о нарушениях это становится записью о том, кто работал с материалом.
История
Что становится понятно
Создатель
Кто первым создал файл
Последний редактор
Кто внес последнее изменение
История просмотров
Кто открывал файл
История общего доступа
Кому передали ссылку или права
История комментариев
Кто на какую часть отреагировал
Даже если скачать файл и отправить наружу, на стороне облака может остаться запись о том, кто работал с ним до этого.
Облачная история - это не только история, видимая пользователю. Помимо истории редактирования и комментариев на экране, могут оставаться журналы аудита для администраторов, журналы доступа, сведения об устройствах, IP-адреса и история изменений настроек общего доступа. В организационном облаке администратор может видеть журналы, недоступные обычному пользователю.
При сообщении о нарушениях это важно. Даже если удалить имя из текста файла, кандидаты сужаются, если в облаке осталось, "кто открыл", "кто скопировал" или "кто включил внешний доступ".
Опасность ссылок общего доступа
Ссылки общего доступа позволяют легко передать материал.
Но общий доступ по ссылке связан с владельцем, правами, зрителями, уведомлениями и временем доступа.
Элемент общего доступа
Риск
Имя владельца
Видно настоящее имя или организационный аккаунт
Права по ссылке
Становится непонятно, кто может получить доступ
Уведомление о просмотре
Доступ становится известен другой стороне или владельцу
Список получателей
Остается история, кому передали доступ
История скачивания
Остается время получения материала
При сообщении о нарушениях опасно отправлять внешнюю ссылку из обычного рабочего облака.
Это может остаться в журналах аудита организации.
Внешне ссылка общего доступа выглядит как обычный URL. Но за ней стоят владелец, права, время предоставления доступа, открывавшие ее люди, скачивания и уведомления. Иногда настройки устроены так, что при отправке внешней ссылки владелец или администратор получает уведомление.
Само изменение настроек общего доступа тоже может выделяться. Если материал, который обычно используется только внутри, внезапно перевели в режим "доступен всем, у кого есть ссылка", это может стать предметом аудита. При использовании облачного общего доступа для сообщения о нарушениях сначала думают о риске маршрута передачи, а уже затем о тексте файла.
История редактирования иногда опаснее основного текста
В истории редактирования может оставаться информация, удаленная из основного текста.
Комментарии, предложения, история изменений, прошлые версии, совместные редакторы, удаленный текст. Все это показывает процесс создания материала и связанных людей.
История редактирования
Риск
Прошлые версии
Остаются удаленные имена и внутренняя информация
Комментарии
Видны рецензенты и отделы
Режим предложений
Видно, кто что исправил
Совместные редакторы
Видна область связанных людей
Время изменений
Сопоставляется с рабочими записями и совещаниями
По одной готовой версии нельзя судить о безопасности.
В сервисах, где сохраняется история, текущий вид и прошлые записи рассматривают отдельно.
В совместно редактируемых документах удаленный текст может оставаться в прошлых версиях. В комментариях остаются имена ответственных, названия отделов, ход рецензирования и внутренние решения. В режиме предложений видно, кто изменил конкретную формулировку.
Если документ готовят для сообщения о нарушениях, важно не успокаиваться только потому, что текущая готовая версия выглядит безопасной. Проверяют прошлые версии, комментарии, предложения, совместных редакторов, даты изменений и владельца файла. При необходимости рассматривают создание копии в форме, которая с меньшей вероятностью перенесет историю.
Ситуации, где нужна особая осторожность
При сообщении о нарушениях облачная история может показывать действия заявителя.
Открыл материал, скопировал, изменил настройки общего доступа, скачал, переслал на другой аккаунт. Такие операции становятся объектом аудита со стороны организации.
Операция
Остающийся признак
Открытие материала
Время просмотра и аккаунт
Создание копии
Создатель копии и время создания
Изменение настроек общего доступа
Аккаунт, выполнивший действие
Скачивание
Время получения и сведения об устройстве
Удаление комментария
История изменений или журнал аудита
Видно не только "момент выноса файла наружу", но и действия до и после работы с материалом.
Внутри организационного облака права доступа тоже являются признаком. Если материал вообще может видеть небольшое число людей, один просмотр уже сужает круг кандидатов. Скачивание, печать, копирование и изменение настроек общего доступа заметнее обычного просмотра. При работе с внутренними материалами думают не только о том, что было сделано, но и о том, выглядит ли это действие естественным для обычной работы.
Решение не использовать облако
При высокорисковом сообщении о нарушениях иногда нужно решить не использовать облачный общий доступ. Обычное рабочее облако тем больше оставляет истории, чем удобнее оно для работы. Это происходит из-за совместного редактирования, истории просмотров, уведомлений, административных журналов и журналов устройств.
Но отказ от облака не означает безопасность. У USB, печати, фотографий, электронной почты и мессенджеров есть другая история. Важно сравнить, какие журналы остаются на каждом маршруте.
Способ
Возможные остающиеся признаки
Облачный общий доступ
Владелец, история просмотров, история общего доступа, журнал аудита
Вложение к письму
История отправки, получатель, имя вложенного файла
Копирование на USB
Журналы устройства, история доступа к файлам
Печать
Журналы печати, сведения о принтере, водяные знаки
При сообщении о нарушениях риск начинается не в момент выноса материала наружу, а до прикосновения к нему. С какого аккаунта его открыть. У кого есть права просмотра. Не выглядит ли время открытия необычным. Не являются ли скачивание или печать аудируемыми операциями.
Если действовать без такой проверки, позже удалить историю будет сложно. Облако одновременно является удобным рабочим местом и местом записи операций. Перед доступом к материалу нужно думать, какая операция где останется. Особенно заметным может быть доступ в непривычное время или с непривычного устройства. Журналы аудита могут быть не видны на пользовательском экране, поэтому нельзя считать, что если их не видно, то их нет.
Итоги
Облачная история, история общего доступа и история редактирования создают сильный риск для заявителя.
Создатель, зрители, получатели доступа, комментарии, прошлые версии и время скачивания показывают движение материала и связанных людей.
Даже если удалить имя из основного текста, информация может остаться в облачной истории.
При сообщении о нарушениях облако нужно рассматривать не как "место для файлов", а как систему, которая хранит историю операций.
Связанные инструменты
Anonymous communication
Tor Project
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.