Сведения об авторе в документах, PDF и файлах Office
При сообщении о нарушениях, когда вы работаете с документами, нельзя смотреть только на основной текст.
В PDF, Word, Excel, PowerPoint и материалах, превращенных в изображения, могут оставаться сведения об авторе, история редактирования, комментарии, шаблоны, пути к файлам и идентификаторы рассылки.
Даже если убрать имя из текста, анонимность рушится, если внутри файла остается имя автора.
В этой статье разобраны сведения об авторе в документах, PDF и файлах Office, на которые особенно важно обращать внимание при сообщении о нарушениях.
Что такое сведения об авторе
Сведения об авторе — это связанная с файлом информация: автор, название компании, редактор, программа создания, дата создания и т. д.
В документах Office и PDF может оставаться информация, которая не видна на экране.
| Информация | Что можно узнать |
|---|---|
| Имя автора | Настоящее имя или имя внутреннего аккаунта |
| Название компании | Организация, к которой относится документ |
| Последний изменивший | Кто участвовал в редактировании |
| Дата создания | Когда был создан материал |
| Путь к файлу | Название отдела, имя пользователя, имя устройства |
| Комментарии | Внутренние разговоры или имена ответственных |
Даже если эта информация не показана на экране при открытии файла, она может оставаться в свойствах или метаданных.
На что обратить внимание в файлах Office
В Word, Excel и PowerPoint часто остаются история изменений и комментарии.
Особенно во внутренних документах признаками становятся ответственные за проверку, названия отделов, история исправлений, скрытые листы и встроенные объекты.
| Информация в файле Office | Риск |
|---|---|
| История изменений | Видно, кто и где редактировал |
| Комментарии | Остаются имена ответственных или внутренние разговоры |
| Скрытые листы | Остаются данные, которые не показаны в таблице |
| Встроенные файлы | Включены исходные материалы или другие файлы |
| Шаблон | Видно название организации или отдела |
Опасно отправлять файлы Office наружу как есть.
Создайте копию для публикации и проверьте ненужную историю и комментарии. Однако в ситуациях, где нужна доказательная ценность, сохраните необработанный оригинал.
На что обратить внимание в PDF
PDF кажется безопасным, но внутри остаются сведения.
В нем могут содержаться автор, программа создания, аннотации, формы, встроенный текст, текст под закраской и прикрепленные файлы.
| Информация PDF | На что обратить внимание |
|---|---|
| Автор | Остается настоящее имя или название организации |
| Аннотации | Видны комментарии или история проверки |
| Встроенный текст | Под закраской может оставаться текст |
| Формы | Остаются история ввода или имена полей |
| Прикрепленные файлы | Внутри PDF могут быть другие файлы |
Файл не становится безопасным только потому, что его преобразовали в PDF.
Проверьте закраску, аннотации, свойства и встроенную информацию.
Остерегаться ошибок закраски
В материалах для сообщения о нарушениях иногда закрашивают имена или номера.
Но если просто положить сверху черный прямоугольник, текст под ним может остаться. Текст может копироваться из PDF, находиться поиском или становиться видимым при удалении слоя.
| Ошибка закраски | Что происходит |
|---|---|
| Просто положили фигуру поверх текста | Исходный текст появляется при копировании или поиске |
| Просто скрыли аннотацией | Видно, если скрыть аннотацию |
| Недостаточное превращение в изображение | Текст читается в высоком разрешении |
| Удалили только часть | Можно догадаться по соседней информации |
| Приложили исходный файл | Остается необработанный материал |
О закраске не судят только по внешнему виду.
Откройте файл для публикации в другом приложении и проверьте копирование, поиск и свойства.
Ограничения скриншотов
Некоторые думают, что документ станет безопасным, если сделать из него скриншот.
Скриншот может уменьшить часть метаданных, но это не универсальное решение. На экране могут оказаться уведомления, имена аккаунтов, время, интерфейс ОС, вкладки браузера и имя файла. В самом изображении тоже могут оставаться дата съемки или сведения об устройстве.
| Что остается в скриншоте | На что обратить внимание |
|---|---|
| Уведомления | Попадает реальный аккаунт или другой сервис |
| Вкладки браузера | Видны открытые страницы или сервисы |
| Время | Связывается с историей поведения |
| Имя файла | Видно название дела или отдела |
| Метаданные изображения | Могут остаться дата создания или сведения об устройстве |
Превращение в скриншот не удаляет все проблемы оригинала.
Изображение для публикации нужно проверять отдельно.
Разделять проверку и сохранение
При сообщении о нарушениях опасно думать только об удалении метаданных.
Доказательная ценность оригинала может быть важна. Иногда нужны сведения о том, когда был создан материал, кто его создал, и информация, показывающая его подлинность.
| Файл | Как обращаться |
|---|---|
| Оригинал | Безопасно хранить для сохранения доказательной ценности |
| Копия для проверки | Проверить метаданные и содержание |
| Копия для передачи | Подогнать под процедуру принимающей стороны |
| Копия для публикации | Убрать ненужные персональные данные |
Что удалить и что оставить, зависит от цели.
При передаче информации редакции, консультации с юристом и публичной публикации решения различаются.
Не решать только по инструментам
Инструменты проверки метаданных полезны.
ExifTool — распространенный инструмент для проверки метаданных во многих форматах файлов.
URL : https://exiftool.org/
Однако риск создают не только сведения, которые видны инструменту. Внутренняя терминология в тексте, номера документов, круг рассылки, привычные формулировки и малое число людей, которые могли получить файл, тоже сужают круг возможных лиц.
Подстраиваться под процедуру принимающей стороны
Материалы для сообщения о нарушениях также важно не обрабатывать чрезмерно по собственному решению.
У редакций, юристов, организаций поддержки и каналов приема сообщений могут быть собственные способы приема материалов и правила сохранения доказательств. До передачи проверьте, в каком формате нужно отправлять, нужен ли оригинал и достаточно ли анонимизированной копии.
| Получатель | Что проверить |
|---|---|
| Редакция | Канал анонимной передачи информации и формат материалов |
| Юрист | Сохранение оригинала, доказательная ценность, допустимость обработки |
| Организация поддержки | Безопасный канал консультации, необходимые материалы |
| Внутренний канал приема сообщений | Проверка личности, журналы, риск мести |
| Административный орган | Формат подачи, процедура, обращение с персональными данными |
Безопасная обработка документов меняется в зависимости от цели и получателя.
Не решайте в одиночку, что «если удалить, то безопасно»; проверяйте и нужную доказательную ценность, и анонимность.
Если решение сложное, до передачи уточните у принимающей стороны безопасный способ консультации.
Обработка документов — это работа, где одновременно рассматриваются анонимность и доказательная ценность.
Если поставить в приоритет только одно, останутся риски, которые потом невозможно объяснить.
Итоги
В документах, PDF и файлах Office могут оставаться сведения об авторе, история редактирования, комментарии, пути к файлам, аннотации и скрытые данные.
Даже если убрать имя из текста, анонимность рушится, если внутри файла остаются настоящее имя или название организации.
При сообщении о нарушениях разделяют оригинал, копию для проверки, копию для передачи и копию для публикации. Материалы, для которых нужна доказательная ценность, не обрабатывают необдуманно, а уточняют у специалиста или принимающей стороны.
Инструменты проверки метаданных полезны, но одновременно нужно смотреть и на корреляцию содержания документа с кругом рассылки.
Связанные инструменты
ExifTool
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://exiftool.org/
MAT2
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
qpdf
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
SecureDrop
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://securedrop.org/
GlobaLeaks
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://globaleaks.org/