Метаданные, остающиеся при передаче информации и обмене файлами
При передаче информации и обмене файлами проблемой становится не только содержание текста, но и метаданные, оставшиеся в файлах.
Когда внутренние документы, фотографии, PDF, документы Office, видео или аудио передают анонимно, имя автора, название компании, история редактирования, дата и время съемки, данные о местоположении, использованная программа и имя файла могут стать признаками источника.
Это особенно важно для защиты источников и сообщений о нарушениях. Даже если файл содержит верную информацию, по окружающей информации в файле могут предположить, кто его предоставил.
В этой статье разобраны метаданные, которые часто остаются при передаче информации и обмене файлами, а также точки проверки перед отправкой.
Метаданные указывают на источник
Метаданные — это информация, сопровождающая файл.
Они могут включать создателя, дату и время съемки, данные о местоположении, историю редактирования, комментарии, программу создания, имя устройства, название компании и похожую информацию.
Даже если в основном тексте не написано имя, анонимность заметно ослабевает, если в метаданных остается имя автора или название организации.
| Файл | Информация, которая может остаться |
|---|---|
| Изображение | GPS, дата и время съемки, модель камеры |
| Автор, программа создания, аннотации, встроенные файлы | |
| Office | Автор, название компании, история изменений, комментарии |
| Видео | Дата и время съемки, место, информация об устройстве, программа монтажа |
| Аудио | Теги, дата и время записи, информация о приложении, фоновый звук |
Метаданные не видны по внешнему виду. Поэтому важно не судить о безопасности по внешнему виду файла.
При передаче информации важно и обращение на стороне получателя
Когда вы отправляете файл, другая сторона может сохранить, переслать и проанализировать этот файл.
Даже если это доверенная редакция или организация поддержки, при неподходящем способе отправки может остаться информация со стороны отправителя. При использовании обычной почты, облачного сервиса, связанного с реальным именем, рабочего устройства или привычного браузера корреляция возникает через пути помимо самого файла.
| Путь | Остающиеся признаки |
|---|---|
| Электронная почта | Отправитель, время отправки, почтовые заголовки |
| Облачный доступ | Имя владельца, история общего доступа, история просмотра |
| Рабочее устройство | Логи управления устройством, история доступа к файлам |
| Личные сообщения в персональной соцсети | Аккаунт, ответы, скриншоты |
| Форма отправки | IP, информация о браузере, время загрузки |
Даже если удалить метаданные файла, анонимность рушится, если путь отправки связан со средой с реальным именем.
Следить за информацией об авторе
В документах особенно важна информация об авторе.
В документах Office и PDF могут оставаться имя автора, название компании, редакторы, комментарии и история изменений. В материалах, созданных на компьютере организации, может быть название организации или имя пользователя.
При сообщениях о нарушениях материалом для предположений становится не только содержание документов, но и то, кто мог иметь к ним доступ. Помимо метаданных проверяют содержание текста, названия отделов, хронологию и специализированные термины.
| Информация | Риск |
|---|---|
| Имя автора | Человека можно напрямую идентифицировать |
| Название компании | Становится понятна организация |
| Редактор | Видна область причастных людей |
| Комментарии | Остаются внутренние разговоры или решения |
| История изменений | Видно, кто и где что исправил |
Информация об авторе может быть не видна, если просто открыть файл. Ее проверяют через свойства или инструменты проверки.
В фотографиях и видео остаются места
В фотографиях и видео проблемой становятся не только GPS и дата съемки, но и фон.
Даже если метаданные удалены, место и людей могут предположить по зданиям, вывескам, униформе, столам, отражениям в окнах, дорогам, объявлениям на станции, окружающим разговорам и похожим признакам.
При передаче информации фотографии с места событий могут быть сильным доказательством. Однако доказательная ценность и анонимность могут вступать в конфликт. Отдельно думают о том, насколько сокрытие ослабит материал как доказательство, и о том, насколько раскрытие подвергнет опасности предоставляющего.
В высокорисковых случаях не следует обрабатывать файл только по собственному решению; стоит рассмотреть возможность обратиться к доверенному консультанту или организации.
Перед отправкой создать копию для отправки
Не отправляйте исходный файл напрямую; создайте копию для отправки.
Исходный файл при необходимости хранят как доказательство. В копии для отправки проверяют имя файла, метаданные, текстовое содержание, фон, комментарии и ненужные файлы.
| Этап | Что проверить |
|---|---|
| 1 | Безопасно сохранить исходный файл |
| 2 | Создать копию для отправки |
| 3 | Обобщить имя файла |
| 4 | Проверить метаданные |
| 5 | Проверить содержание и фон |
| 6 | Проверить путь отправки |
| 7 | Подумать, что останется после отправки |
После преобразования или редактирования снова проверьте метаданные. Программа редактирования может добавить новую информацию об авторе.
Инструменты помогают, но не являются универсальным решением
Инструменты вроде ExifTool полезны для проверки метаданных.
ExifTool — характерный инструмент, с помощью которого можно локально проверять и редактировать метаданные изображений, видео, документов и похожих файлов. При сообщениях о нарушениях или передаче информации сама загрузка файла на внешний сайт для проверки может создать новый риск, поэтому важны инструменты, позволяющие проверять локально. URL : https://exiftool.org/
Однако нельзя сказать, что файл полностью безопасен, только потому что инструмент ничего не показал. Внутреннюю информацию, которую инструмент не поддерживает, имена собственные в тексте, фон изображения, аудио и пути обмена нужно проверять отдельно.
В анонимности результаты инструмента и проверку человеческим взглядом рассматривают как отдельные проверки.
Порядок проверки перед передачей
При передаче информации важен и порядок проверки.
Не начинайте сразу с инструмента удаления метаданных; сначала решите, что нужно защитить. Область проверки меняется в зависимости от того, нужно ли защитить человека, предоставляющего информацию, защитить источник или не вовлечь коллег и семью.
| Порядок | Что проверить |
|---|---|
| 1 | Решить, кого нужно защитить |
| 2 | Проверить, нет ли в содержимом файла имен собственных или хронологии |
| 3 | Проверить имена файлов и папок |
| 4 | Проверить метаданные |
| 5 | Проверить путь отправки и отображение на стороне получателя |
| 6 | Подумать, кто будет обращаться с файлом после отправки |
В анонимности, если сначала выполнить только техническое удаление, можно упустить риски в тексте или пути отправки. Сначала решают, что защищать, а затем проверяют файл и путь.
Не оценивать высокорисковые материалы в одиночку
При сообщениях о нарушениях, сообщениях о незаконных действиях, рабочих материалах и файлах, связанных с источниками, существуют не только риски для анонимности, но и правовые риски и риски безопасности.
Неосторожная обработка может изменить доказательную ценность. И наоборот, если отправить без обработки, могут предположить человека, предоставившего информацию, или связанных людей.
В таких ситуациях не принимайте решение только на основе этой статьи. Рассмотрите подходящий к ситуации канал консультации, например доверенную редакцию, организацию поддержки или юриста.
Даже после отправки важно не отвечать поспешно, если другая сторона просит дополнительные материалы. Именно в дополнительных файлах проверка часто становится слабее, и туда могут попасть информация об авторе или хронология, которых не было в первых материалах.
Итоги
При передаче информации и обмене файлами признаком источника становится не только тело файла, но и метаданные.
В изображениях, PDF, документах Office, видео и аудио могут оставаться создатель, название компании, история редактирования, дата и время съемки, данные о местоположении, теги и использованная программа.
Кроме того, путь отправки, имя владельца облака, почтовые заголовки, логи формы отправки и история рабочего устройства становятся отдельными признаками.
Перед анонимной передачей файла не отправляйте оригинал напрямую; создайте копию для отправки и проверьте имя файла, метаданные, содержимое и путь обмена. При высокорисковой передаче информации не принимайте решение только на основе этой статьи; также рассмотрите доверенный канал консультации.
Связанные инструменты
ExifTool
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://exiftool.org/
MAT2
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
SecureDrop
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://securedrop.org/
GlobaLeaks
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://globaleaks.org/
OnionShare
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://onionshare.org/