Риски отправки файлов через Google Drive, Dropbox и DM в соцсетях
В повседневности способ отправки файлов редко осознается.
Google Drive, Dropbox, iCloud, OneDrive, DM в соцсетях, приложения для чатов. Все это удобно. Фотографии, PDF, видео и материалы можно быстро передать.
Но когда важны анонимность и приватность, чем удобнее способ отправки, тем больше нужна осторожность.
Важен не только сам файл, но и аккаунт отправителя, история общего доступа, уведомления, журналы просмотра, имя файла, метаданные, состояние входа получателя.
Что остается при отправке файла
Когда вы отправляете файл, получателю приходит не только содержимое.
В облачных сервисах и DM в соцсетях остаются имя отправителя, изображение профиля, ID аккаунта, время отправки, отметки прочтения, история общего доступа.
Остающаяся информация
Где возникает проблема
Аккаунт отправителя
Получателю виден аккаунт под настоящим именем или обычный аккаунт
Время отправки
Становится материалом для сопоставления с временем действий и другими журналами
Имя файла
Содержит настоящее имя, дату, название дела, место
Метаданные
Остаются автор, место съемки, дата и время съемки
Прочтение и история просмотра
Записывается, кто и когда открыл
Если вы делитесь из аккаунта под настоящим именем, это уже не анонимно, даже если вы думали, что отправляете анонимно.
На что обращать внимание в облачном обмене
В облачном обмене важны сведения о владельце и настройки общего доступа.
Даже если вы просто отправили ссылку, на экране открытия файла у получателя иногда появляются имя владельца или адрес электронной почты. Также могут быть видны имя папки общего доступа, комментарии, история правок, соавторы.
Что проверить
На что обратить внимание
Имя владельца
Не отображается ли настоящее имя или рабочий аккаунт
Область общего доступа
Не стоит ли настройка, при которой видят все, у кого есть ссылка
Право редактирования
Не может ли получатель менять содержимое
Структура папок
Не видны ли родительская папка или другие файлы
Уведомления
Не уходят ли получателю или вам уведомления с настоящим именем
Подробные риски облачных ссылок общего доступа рассматриваются в другой статье.
Здесь важно понимать: обычные облачные сервисы не созданы для анонимного обмена.
В облачном обмене важно представить экран, который видит получатель.
Даже если на вашем экране виден только файл, на стороне получателя могут отображаться имя владельца, фотография профиля, адрес электронной почты, имя папки, история комментариев. Информация аккаунта получателя, открывшего ссылку, тоже может остаться в вашей истории.
Что может видеть получатель
На что обратить внимание
Имя владельца
Иногда выходит настоящее имя или название работы
Адрес электронной почты
Ведет к идентификации аккаунта
Имя папки
Иногда видны название дела или имя человека
История комментариев
Видны редакторы и связанные люди
Сведения предпросмотра
Часть содержимого видна без открытия файла
На что обращать внимание в DM в соцсетях
DM в соцсетях легко отправить, но они сильно сохраняют корреляцию аккаунтов.
Чтобы отправить DM, вы связываетесь с человеком через аккаунт этой соцсети. Важны имя отправителя, профиль, прошлые публикации, связи подписок, время отправки, отметки прочтения.
Что остается в DM
Риск
Аккаунт отправителя
Связывается с обычными публикациями и кругом общения
История разговора
Остается контекст переписки
Прочтение и время отправки
Видно время действий
Вложенный файл
Остаются метаданные и имя файла
Скриншот
Получатель может сохранить и вынести наружу
DM в соцсетях — это место, где видны отношения с другим человеком.
Они не подходят для ситуаций, где нужно анонимно передать только файл.
Содержимое файла и метаданные
Самое частое упущение при отправке файлов — метаданные.
В изображениях могут оставаться GPS и время съемки. В PDF и файлах Office могут оставаться имя автора, название организации, история изменений, комментарии. В видео и аудио содержатся среда съемки, фоновые звуки, сведения об устройстве.
Тип файла
Информация, на которую обратить внимание
Фотография
GPS, дата и время съемки, модель камеры, фон
PDF
Автор, программа редактирования, встроенные сведения
Word и Excel
Автор, название организации, история изменений, комментарии
Видео
Голос, фоновые звуки, место, дата и время съемки
Архив
Имена внутренних файлов, структура папок
Перед отправкой файла проверяют не только содержимое, но и имя файла с метаданными.
Конкретные способы проверки метаданных рассматриваются в другой статье.
Отправки, которых обычному человеку лучше избегать
В анонимности обычного человека есть ситуации, где следующих отправок лучше избегать.
Чего лучше избегать
Причина
Делиться с анонимным получателем из Google-аккаунта под настоящим именем
Настоящее имя выходит через имя владельца или уведомление
Отправлять личные материалы из рабочего облака
Связаны название организации и журналы аудита
Отправлять анонимные материалы через DM в соцсетях
Остаются аккаунт и история разговора
Отправлять исходное изображение без изменений
Остаются GPS и дата съемки
Отправлять файл Office с историей правок
Видны автор и комментарии
При отправке файлов важно не только «что показать получателю», но и «из какого аккаунта отправить».
Думать и об обращении на стороне получателя
После отправки файла вы зависите от управления на стороне получателя.
Получатель скачает файл. Сохранит в другое облако. Сделает скриншот. Перешлет третьему лицу. Загрузит во внешний сервис для ИИ-резюме или автоматической классификации.
После отправки вы не можете полностью контролировать обращение с файлом.
Действие получателя
Остающийся риск
Скачивание
Остается на устройстве получателя и в резервных копиях
Пересылка
Распространяется к непредусмотренным третьим лицам
Скриншот
Содержимое остается даже после удаления исходного файла
Сохранение в облако
Связаны журналы и настройки общего доступа другого сервиса
Чем больше файлу нужна анонимность, тем важнее уменьшить содержимое до отправки и обсудить с получателем правила обращения.
Перед отправкой рассмотреть другой способ
Иногда сам файл отправлять не нужно.
Если достаточно текста, не делайте файл. Не отправляйте скриншот, а опишите нужную часть текстом. Отправьте не оригинал, а краткое изложение без персональной информации. Для высокорисковых материалов используйте безопасное окно приема, указанное получателем.
Альтернатива
Когда подходит
Объяснить текстом
Консультация, где не нужен файл-доказательство
Вырезать только часть
Когда во всем файле много персональной информации
Отправить краткое изложение
Когда при первом контакте достаточно общей картины
Использовать специальный канал
Высокорисковые ситуации: журналистика, сообщение о нарушениях, юридическая консультация
Не отправлять
Когда нельзя доверять получателю или маршруту
Файловый обмен удобен, но не всегда нужно с самого начала отправлять файл. Уменьшение передаваемой информации — основа анонимности и приватности.
Итоги
Google Drive, Dropbox и DM в соцсетях удобны, но это не способы отправки, рассчитанные на анонимность.
Остаются аккаунт отправителя, имя владельца, настройки общего доступа, уведомления, журналы просмотра, имя файла, метаданные, история разговора.
Обычному человеку особенно важно не отправлять файлы для анонимных целей из аккаунта под настоящим именем.
Перед отправкой файла проверяйте аккаунт, область общего доступа, имя файла, метаданные и экран, который увидит получатель.
Чем удобнее обмен, тем больше невидимых следов остается.
Связанные инструменты
Metadata inspection
ExifTool
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
Риски отправки файлов через Google Drive, Dropbox и DM в соцсетях
Google Drive, Dropbox и DM в соцсетях удобны, но при отправке файлов оставляют аккаунт отправителя, имя владельца, настройки доступа, уведомления, журналы, имя файла, метаданные и историю разговора.