Можно загрузить фотографии, PDF, видео или материалы, отправить ссылку и поделиться ими с другим человеком. Это удобно и тогда, когда большой файл нельзя напрямую отправить через соцсеть или почту.
Но с точки зрения анонимности облачные ссылки общего доступа требуют осторожности.
Связаны не только содержимое файла, но и имя владельца, имя аккаунта, история правок, настройки общего доступа, права доступа, имя файла, экран предпросмотра, уведомления, журналы доступа.
Ссылка общего доступа не всегда передает только файл
В облачном обмене другой человек видит не только сам файл.
В зависимости от сервиса могут отображаться имя владельца, иконка, часть адреса электронной почты, имя папки, обновивший пользователь, комментарии, история правок.
Информация, которая может быть видна
Риск
Имя владельца
Связывается с аккаунтом под настоящим именем
Изображение профиля
Показывает человека или другой аккаунт
Адрес электронной почты
Видны контакт или аккаунт под настоящим именем
Имя папки
Показывает название дела, школы, компании
История правок
Остается, кто создал и редактировал
Комментарии
Видны соавторы и содержание разговора
Даже если вы хотите передать файл анонимно, общий доступ из облачного аккаунта под настоящим именем уже разрушает анонимность.
Ловушки настроек общего доступа
У ссылки общего доступа бывает несколько областей публикации.
«Все, у кого есть ссылка», «только конкретный человек», «только внутри организации», «можно редактировать», «только просмотр» и подобные варианты.
Если ошибиться в настройке, файл увидят люди, которым он не предназначался.
Настройка
На что обратить внимание
Все, у кого есть ссылка
Если ссылку перешлют, открыть сможет кто угодно
Только конкретный человек
Уведомления и история остаются в аккаунте получателя
Только внутри организации
Связывается со школьным или рабочим аккаунтом
Можно редактировать
Другой человек может изменить содержимое
Только просмотр
Отдельно нужно проверить, как обрабатываются скачивание и копирование
Даже режим «только просмотр» не означает, что другой человек не сможет сделать скриншот или запись экрана.
Настройки общего доступа контролируют только точку доступа. Они не гарантируют контроль после распространения информации.
Информация в самом файле
При облачном обмене проблемой становятся также содержимое файла и метаданные.
В PDF может оставаться имя автора. В файлах Office могут оставаться редакторы, комментарии, история изменений. В изображениях могут быть дата съемки и геоданные.
Файл
Остающаяся информация
PDF
Автор, программа редактирования, встроенные сведения
Word или Excel
Автор, история изменений, комментарии, название организации
Изображение
GPS, дата и время съемки, модель камеры
Видео
Устройство съемки, место, звук, фоновая информация
Архив
Имена внутренних файлов, структура папок
Даже если настройки облачной ссылки аккуратны, это не помогает, если информация остается в самом файле.
Подробная проверка метаданных файлов рассматривается в другой статье.
Журналы доступа и уведомления
В облачных сервисах иногда записывается, кто получил доступ, кто редактировал, когда файл открывали.
Получателю могут приходить уведомления. Если открыть файл под аккаунтом с настоящим именем, имя иногда видно другой стороне.
Информация, которая может записываться
Влияние на анонимность
Просматривающий
При открытии под настоящим именем остается имя
Время доступа
Видна временная последовательность действий
Редактор
Видны соавторы и участники работы
История комментариев
Остаются разговоры и связанные люди
Уведомления
Другой стороне сообщается о просмотре или общем доступе
Осторожность нужна не только тому, кто делится анонимно, но и тому, кто получает анонимно.
Если открыть ссылку, оставаясь в аккаунте под настоящим именем, след может остаться уже при получении.
Действия получателя тоже могут быть видны отправителю.
В некоторых сервисах в истории остаются операции: файл открыт, прокомментирован, скачан, отредактирован, передан другому человеку. Если человек, который хочет анонимно проверить материал, откроет его под настоящим именем, его имя может появиться как имя просматривающего.
Действие получателя
Что может остаться
Открыть под настоящим именем
Остаются имя просматривающего или почта
Прокомментировать
Отображаются настоящее имя или изображение профиля
Редактировать
Остается в истории как редактор
Скачать
В некоторых сервисах может остаться в истории
Переслать
Область общего доступа расширяется
Как думать, если нужно поделиться анонимно
Если нужно поделиться файлом анонимно, базовое правило — не использовать облачный аккаунт под настоящим именем.
Кроме того, проверяют метаданные файла, область публикации ссылки и то, чья информация останется после доступа.
Что проверить
Причина
Не используется ли аккаунт под настоящим именем
Личность выходит через имя владельца или уведомления
Нет ли персональной информации в имени файла
Она видна получателю при скачивании
Проверены ли метаданные
Остаются автор или геоданные
Проверена ли область общего доступа
Предотвращает распространение к непредусмотренным людям
Учтено ли состояние входа получателя
Остается история просмотра у другой стороны или у вас
При высокорисковом обмене рассматривают не обычные облачные сервисы, а специализированные инструменты, подходящие для анонимного обмена.
OnionShare, SecureDrop и подобные инструменты рассматриваются в других статьях.
Что остается после остановки общего доступа
Даже если отключить ссылку общего доступа, исчезает не все.
Если другой человек уже скачал файл, он остается на его устройстве. Если он сделал скриншот или запись экрана, содержимое остается в другой форме. Имя файла или ссылка могут остаться в письме-уведомлении или истории чата.
Что остается после остановки общего доступа
На что обратить внимание
Скачанный файл
Остается на устройстве получателя и в резервных копиях
Скриншот
Содержимое остается даже после удаления исходной ссылки
Письмо-уведомление
Остаются имя файла и сведения о владельце
История чата
Остаются время обмена и связь с получателем
Журналы доступа
Остается прошлая история просмотра и редактирования
Ссылка общего доступа может закрыть общий доступ. Но она не может вернуть информацию, которую уже увидели.
Перед обменом представить экран получателя
В облачном обмене недостаточно смотреть только на свою панель управления.
Какое имя появится, когда получатель откроет ссылку. Какое имя файла будет при скачивании. Что видно в предпросмотре. Потребуют ли у получателя вход в аккаунт.
Если представить этот экран, легче заметить раскрытие аккаунта под настоящим именем или имени папки. Если для обмена нужна анонимность, перед отправкой обязательно проверяйте, «как это видно получателю».
Итоги
Облачная ссылка общего доступа — это не механизм, который передает только файл.
В ней могут участвовать имя владельца, аккаунт, адрес электронной почты, имя папки, история правок, комментарии, журналы доступа и уведомления.
Если вы хотите поделиться анонимно, важно не использовать аккаунт под настоящим именем, проверять настройки общего доступа и проверять метаданные файла.
Получатель тоже может оставить след, если откроет файл под аккаунтом с настоящим именем.
В облачном обмене не думайте «я просто отправил ссылку». Проверяйте аккаунт, файл, журналы и уведомления вместе.
Связанные инструменты
Anonymous communication
Tor Project
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
Облачные ссылки могут раскрывать имя владельца, аккаунт, адрес электронной почты, папку, историю правок, комментарии, журналы доступа, уведомления и метаданные файлов.