Метаданные в файлах Office
Риски метаданных Office
Документы Office — формат, с которым трудно обращаться с точки зрения анонимности.
Word, Excel и PowerPoint могут сохранять сведения об авторе, историю изменений, комментарии, скрытые листы, шаблоны, внутренние пути и информацию о совместном редактировании. Даже если кажется, что что-то удалено визуально, внутри может оставаться рабочий процесс.
В этой статье разобраны риски метаданных Office. Сведения об авторе отдельно рассматриваются в статье «Сведения об авторе в файлах Office».
Что такое метаданные Office
Метаданные Office — это информация, сопровождающая документ помимо основного текста.
| Информация | Пример | Риск |
|---|---|---|
| Свойства документа | Автор, название компании, заголовок | Видны человек или организация |
| История изменений | Редактор, измененное содержимое | Остаются участники и ход работы |
| Комментарии | Заметки рецензирования, имена | Появляются внутренние разговоры |
| Скрытая информация | Скрытые листы, заметки | Остаются неотображаемые данные |
| Ссылки | Внутренние пути файлов, облачные URLs | Видна среда организации |
Файлы Office удобны для редактирования и совместной работы.
Поэтому, когда они используются как файлы для публикации, нужно проверять внутреннюю информацию.
Что легко пропустить в Excel и PowerPoint
Внимания требуют не только Word, но и Excel с PowerPoint.
В Excel могут оставаться скрытые листы, фильтры, комментарии ячеек, определенные имена и внешние ссылки. В PowerPoint могут оставаться заметки докладчика, скрытые слайды, исходная информация изображений и комментарии.
| Объект проверки | Информация, которую легко пропустить | На что обратить внимание |
|---|---|---|
| Word | История изменений, комментарии | Могут оставаться даже в финальном отображении |
| Excel | Скрытые листы, внешние ссылки | Нельзя судить только по видимому диапазону |
| PowerPoint | Заметки докладчика, скрытые слайды | Легко остаются в раздаточных материалах |
| Из шаблона | Название организации, название отдела | Внутренний шаблон становится подсказкой |
| Совместное редактирование | Имена аккаунтов, история | Смотреть и облачную информацию |
Проверять только видимую страницу недостаточно.
Нужны функция инспекции документа в приложении и повторная проверка после конвертации в другой формат.
Обращайте внимание и на способ отправки
Файлы Office часто сочетаются с облачным доступом.
Даже если метаданные самого файла удалены, могут остаться имя владельца ссылки совместного доступа, история редактирования, права доступа и информация, содержащаяся в URL.
| Способ отправки | Остающаяся информация | На что обратить внимание |
|---|---|---|
| Облачная ссылка | Имя владельца, имя аккаунта | Не делиться из аккаунта с реальным именем |
| Вложение email | Отправитель, тема, заголовки | Смотреть корреляцию маршрута контакта |
| Совместное редактирование | История редактирования, комментарии | Остаются имена участников |
| Архив | Имена папок, лишние файлы | Проверять содержимое |
| Конвертация в PDF | Метаданные на стороне PDF | Проверять и после конвертации |
Для анонимности проверяйте не только файл, но и маршрут отправки.
Порядок подготовки файла для публикации
При подготовке документа Office для публикации разделяйте файл для редактирования и файл для публикации.
Файлу для редактирования могут быть нужны история и комментарии. Но если опубликовать его как есть, становятся видны процесс создания и участники.
| Шаг | Что проверить |
|---|---|
| 1 | Сохранить исходный файл и создать копию для публикации |
| 2 | Проверить свойства документа |
| 3 | Удалить комментарии, историю изменений и скрытую информацию |
| 4 | Проверить имя файла и имя папки |
| 5 | При конвертации в PDF проверить и после конвертации |
| 6 | Посмотреть, не появляется ли имя владельца у адресата совместного доступа |
Создание копии для публикации позволяет сохранить доказательственную ценность и рабочую историю, уменьшая информацию, выходящую наружу.
При внутреннем информировании и юридической консультации важно и то, как хранить исходный файл.
Ситуации, где не следует передавать файл Office как есть
В ситуациях, где важна анонимность, иногда не следует передавать файл Office как есть.
Особенно при внутреннем информировании, рабочих конфликтах, школьных проблемах и защите источников сведения об авторе и история редактирования могут сузить круг участников.
| Ситуация | Причина | Альтернатива |
|---|---|---|
| Внутреннее информирование | Остается внутренняя информация об авторе | Уточнить обращение с файлом у места консультации |
| Материалы для журналиста | Источник можно вычислить обратно | Использовать безопасный способ передачи |
| Школьная проблема | Появляются несовершеннолетние или участники | Свести к необходимому объему |
| Рабочая консультация | Видны отдел или руководитель | Размыть для публикации |
| Общая публикация | Появляется ненужная история редактирования | Преобразовать в PDF и проверить снова |
Документы Office хорошо сохраняют следы совместной работы.
Это удобно в работе, но опасно при анонимной публикации. Информация о том, кто, когда и где что исправил, иногда становится более сильной подсказкой, чем сам контент.
Работа с полученными документами
Обращайте внимание не только на документы Office, которые создали сами, но и на документы, полученные от других.
При внутреннем информировании, журналистской работе и консультациях можно получить документы, созданные предоставившим их человеком. В этих документах может остаться информация о самом предоставившем человеке, коллегах, организации, устройстве или облаке.
| Остающаяся информация | Влияние |
|---|---|
| Автор или название компании | Видны предоставивший человек или организация |
| История изменений | Видно, кто участвовал |
| Скрытые листы | Появляется информация, которую не собирались выводить |
| Ссылки | Видна внутренняя среда или облако |
| Комментарии | Остаются процесс принятия решений и участники |
Полученные документы часто содержат информацию, которую сам человек не замечает.
Перед публикацией или передачей всегда проверяйте отдельную копию.
Не останавливайтесь на инспекции документа
Office содержит функции для проверки персональной и скрытой информации внутри документа.
Это полезно, но нельзя поручать им всю проверку анонимности. Информация, которую находит инспекция документа, и информация, которую читатель выводит из текста или таблиц, различаются. Внутренние термины, названия дел, сокращения, используемые только отделом, порядок таблиц и текст внутри изображений могут быть трудны для оценки одной только механической проверкой.
| Метод проверки | Легко найти | Что смотреть отдельно |
|---|---|---|
| Инспекция документа | Автор, комментарии, скрытая информация | Собственные имена в тексте |
| Проверка свойств | Заголовок, название компании | Подсказки в таблицах и изображениях |
| Проверка после PDF-конвертации | Метаданные на стороне PDF | Закрашивание, сломанное конвертацией |
| Проверка третьей стороной | Странности с точки зрения читателя | Риск передачи проверяющему |
| Отображение в другой среде | Имя владельца и отображение ссылки | Сохранение и пересылка у получателя |
При анонимной публикации сочетайте инструментальную проверку и человеческое чтение.
Не думайте: «безопасно, потому что функция это удалила». Перечитайте итоговый документ, который будет опубликован, с точки зрения получателя.
Итог
Метаданные Office могут включать автора, название компании, историю изменений, комментарии, скрытые листы, заметки докладчика, ссылки и информацию о совместном редактировании.
Для анонимности базовое правило — не публиковать файлы Office как есть.
Создайте копию для публикации и проверьте инспекцию документа, скрытую информацию, комментарии, ссылки, имена файлов и адресатов совместного доступа.
Даже после преобразования в PDF нужна проверка метаданных после конвертации.
Документы Office — это формат, который может передать не только текст, но и рабочую среду.
Связанные инструменты
Tor Project
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
ExifTool
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://exiftool.org/
MAT2
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.