Персональная информация, остающаяся в именах файлов
Когда люди делятся файлом, многие проверяют его содержимое.
Но персональная информация может быть в самом имени файла.
Имена вроде 山田_履歴書_2026.pdf, 新宿イベント写真.zip, 社内資料_営業部_最終版.docx, IMG_20260612_home.jpg передают информацию еще до открытия файла.
В анонимности проверяют не только текст и метаданные, но и имя файла.
Имя файла может оставаться на экране получателя, в истории загрузок, облачном общем доступе, истории чата, результатах поиска и архивах опубликованной страницы. Даже если содержимое безопасно, имя может раскрыть личность или привычные места.
В этой статье разобраны персональная информация в именах файлов и способы проверки перед публикацией.
Имя файла видно другой стороне
Имя файла видно до открытия файла.
Вложение в почту, облачный общий доступ, публикация в соцсетях, чат, архив, ссылка для загрузки. Во многих ситуациях получатель видит имя файла.
Место
Как остается имя файла
Вложение в почту
Остается как имя вложенного файла
Облачный общий доступ
Отображается в списке файлов и истории общего доступа
Чат
Показывается как имя отправленного файла
История загрузок
Сохраняется на устройстве или в браузере
Архив
Остаются имена файлов и папок внутри
Имя файла иногда заметнее метаданных.
Потому что его можно прочитать без специальных инструментов.
Информация, которая легко попадает в имя файла
В имя файла часто добавляют информацию, удобную во время работы.
Настоящее имя, дата, место, название дела, компания, школа, отдел, событие, версия, назначение. Для собственного управления это удобно, но при передаче наружу становится признаком.
Информация в имени файла
Что понятно
Настоящее имя
Автор или сам человек
Название школы или компании
Принадлежность
Название отдела или дела
Работа или положение, связанное с материалом
Топоним или название магазина
Привычные места или место активности
Дата
Дата съемки, создания или период действия
Название версии
История работы и наличие нескольких материалов
В анонимной активности важно не относиться к имени файла как к "заметке для себя".
Имя файла, выходящее наружу, становится публичной информацией.
Смотреть и содержимое архива
В ZIP и других архивах смотрят не только внешнее имя файла, но и имена папок и файлов внутри.
Например, если внешнее имя изменить на documents.zip, но внутри останется 田中_社内資料_元データ.xlsx, смысла нет.
Информация внутри архива
Риск
Имя папки
Остается настоящее имя, название дела или организации
Исходное имя файла
Остается персональная информация до обработки
Нумерация
Видны наличие и порядок нескольких материалов
Промежуточный файл
Остается информация или комментарии до удаления
Скрытый файл
Иногда содержит сведения об ОС или среде редактирования
Перед передачей архива один раз распакуйте его и проверьте содержимое.
Безопаснее собрать только нужные файлы в новую папку и пересоздать архив как копию для публикации.
Имя файла сочетается с текстом
Даже если имя файла само по себе слабое, вместе с текстом или публикацией оно становится сильным.
Если в публикации написано "история из одного региона", а имя файла kobe_event_photo.jpg, место понятно. Если в тексте скрыто название отдела, но в имени файла есть sales_meeting, принадлежность видна.
Сочетание
Что видно
Текст публикации + имя файла с топонимом
Привычные места или участие на месте
Анонимный материал + имя файла с названием компании
Принадлежность или связанная организация
Изображение + имя файла с датой
Период съемки или время действия
Облачный общий доступ + имя файла с настоящим именем
Усиливается корреляция с аккаунтом настоящего имени
Архив + внутренняя папка
Видны рабочая среда или название дела
Имя файла похоже на поясняющий текст за пределами основного текста.
Перед публикацией смотрите вместе текст, имя файла и метаданные.
Переименовать для публикации
Файлы, которые выходят наружу, переименовывают для публикации.
Но просто сделать имя коротким недостаточно. Имя должно быть понятным и содержать меньше персональной и коррелирующей информации.
Нежелательное имя
Подход для публикации
山田_資料_最終版.pdf
Убрать личное имя, например document.pdf
新宿_集合写真_0612.jpg
Убрать место и дату, например image01.jpg
営業部_会議メモ.docx
Убрать отдел, например notes.pdf
内部告発_原本.xlsx
Не делать содержание слишком явным, например public-copy.xlsx
自宅_証拠写真.jpg
Убрать место, например photo-copy.jpg
После переименования все равно проверяйте содержимое и метаданные.
Даже если с именем все в порядке, оставшаяся внутренняя информация сильно ослабляет анонимность.
Осторожность с автоматически созданными именами
Внимание нужно не только к именам, которые вы дали сами, но и к именам, автоматически созданным приложениями и сервисами.
Номера фотографий смартфона, имена сохранения сканирующих приложений, имена экспорта из облака, имена записей приложений для встреч, имена сохранения инструментов генеративного ИИ могут содержать дату, название сервиса, название встречи или имя аккаунта.
Автоматическое имя
Что учитывать
IMG_20260612_123000.jpg
Видно дату и время съемки
Scan_山田_請求書.pdf
Видны настоящее имя и содержание документа
meeting_recording_projectA.mp4
Видны название встречи или дела
export_accountname.zip
Остаются имя аккаунта или название сервиса
generated_prompt_topic.png
Видны сгенерированное содержание или интерес
Автоматические имена удобны, но не подходят для внешней передачи.
Перед передачей меняйте их на имена для публикации.
Нумерация и количество тоже являются признаками
Последовательные номера в именах файлов тоже дают информацию.
Если есть файлы от photo_001.jpg до photo_024.jpg, понятно, что существует несколько фотографий. Если номера пропущены, иногда можно предположить удаленные или неопубликованные файлы.
Состояние нумерации
Что видно
Непрерывные номера
В одной ситуации было создано несколько файлов
Пропущенные номера
Можно предположить существование не переданных файлов
Сохранен порядок съемки
Видна последовательность действий
Сохранены исходные номера
Остается связь с фотопленкой или рабочей папкой
В копии для публикации при необходимости перенумеровывают файлы.
Но удаление номеров не помогает, если в содержимом изображения или метаданных остаются признаки. Проверяйте имя файла, содержимое и метаданные вместе.
Иногда видны и имена папок хранения
Обычно при отправке отдельного файла имя вашей локальной папки не видно получателю.
Но в архивах, облачном общем доступе, совместном редактировании, скриншотах и функциях экспорта могут быть видны имена папок или часть пути.
Если делиться файлом, лежащим в папке с настоящим именем, названием работы или названием дела, информация может появиться в неожиданном месте.
Файлы для публикации переносят в специальную рабочую папку и уже там обрабатывают.
Итоги
Имя файла — информация, видимая до открытия файла.
Настоящее имя, дата, место, компания, школа, отдел, название дела и версия влияют на анонимность. Они остаются в облачном общем доступе, почтовых вложениях, чатах, архивах и истории загрузок.
Перед публикацией проверяйте не только внешнее имя файла, но и имена папок и файлов внутри архива.
Имя файла становится материалом для корреляции вместе с текстом и метаданными.
Файл, который выходит наружу, нужно сделать копией для публикации, переименовать так, чтобы не раскрывать персональную информацию и привычные места, и только затем делиться.
Связанные инструменты
Metadata inspection
ExifTool
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.