云端历史和文件创建环境
匿名处理文件时,只确认文件本身是不够的。
个人云端、职场云端、协同编辑工具、共享链接、编辑历史、所有者显示。 这些云端信息可能显示文件来源或创建环境。
例如,即使删除了 PDF 元数据,如果打开共享链接的对方看到实名账号的所有者名称,匿名性也会崩塌。 另外,云端编辑历史和评论中,也可能残留创建者、相关人员、组织名。
本文整理云端历史和文件创建环境如何关系到匿名性。
云端不仅是保存位置,也是历史位置
云端存储不只是保存文件的地方。
许多云服务会处理所有者、更新者、共享对象、查看历史、编辑历史、评论、版本历史。 这些是便利功能,但在匿名共享文件时会成为线索。
| 信息 | 可能如何可见 | 匿名性中的注意点 |
|---|---|---|
| 所有者名 | 可能对共享对象可见 | 会显示实名或邮箱 |
| 更新者 | 共同编辑中可能可见 | 会知道相关人员 |
| 共享历史 | 留在服务内部 | 会留下与谁共享 |
| 查看历史 | 管理员或所有者可能查看 | 会知道谁打开过 |
| 评论 | 留在文档中 | 会暴露内部对话和判断 |
| 版本历史 | 过去内容会留下 | 删除的信息可能恢复 |
在云端中,需要分开确认文件本体和服务上的显示。
使用个人云端的风险
日常使用的个人云端,连接着实名、个人头像、邮箱地址、支付信息、终端同步、照片历史。
如果把匿名用文件放在个人云端,可能通过所有者显示或共享链接与实名侧连接。 另外,云端同步也可能让匿名用文件保存到日常终端或其他设备。
| 行为 | 风险 |
|---|---|
| 保存到个人云端 | 留在实名账号历史中 |
| 创建共享链接 | 所有者名或邮箱会变得可见 |
| 与手机同步 | 混入通知或照片历史 |
| 共同编辑 | 留下更新者或评论 |
| 用实名终端打开 | 留在终端历史或最近使用文件中 |
重视匿名性时,公开用文件要与实名云端切开处理。
职场或学校云端需要更加注意
职场或学校云端存在管理员。
文件保存、查看、共享、下载、删除、外部共享的历史,可能作为管理日志留下。 在内部举报和信源保护中,这一点非常重要。
即使从职场云端下载资料并匿名发送,如果能访问该资料的人,或在某一时刻打开过的人很有限,候选范围也会被缩小。
| 记录 | 能知道什么 |
|---|---|
| 访问历史 | 谁在何时打开 |
| 下载历史 | 谁取得了文件 |
| 共享历史 | 给了谁 |
| 权限变更 | 谁改变了公开范围 |
| 删除历史 | 删除了什么 |
处理高风险资料时,请不要只凭文章判断。 因为存在法律风险和组织内日志问题,应考虑可信的咨询对象。
共享链接的可见方式
共享链接很方便,但在匿名性中需要注意。
收到链接的对方,可能看到所有者名、邮箱地址、个人头像、文件夹名、文件路径、编辑权限。
即使自己的画面看起来安全,对方的画面上也可能显示实名。
| 确认项目 | 理由 |
|---|---|
| 所有者显示 | 确认实名或邮箱是否不可见 |
| 文件夹名 | 查看是否出现案件名或组织名 |
| 权限 | 确认是只读还是可编辑 |
| 链接范围 | 确认是谁都能看还是限定公开 |
| 查看者显示 | 查看对方访问是否会被记录 |
可能的话,从其他账号或其他环境确认对方会如何看到。
在本地创建公开用文件
重视匿名性时,不直接共享云端上的原件,而是创建公开用副本,这样更容易降低风险。
在本地环境中创建公开用副本,确认文件名、元数据、内容后,再通过必要的方法交付。
不过,如果本地环境是实名终端,也会留下历史。 高风险时,也要考虑专用环境、匿名用 OS、其他终端等。
| 阶段 | 确认事项 |
|---|---|
| 1 | 不直接共享云端原件 |
| 2 | 创建公开用副本 |
| 3 | 确认文件名和元数据 |
| 4 | 删除评论和编辑历史 |
| 5 | 确认对方可见的所有者信息 |
| 6 | 思考发送后会留下什么 |
“直接从云端发送链接”很简单,但在匿名性中有时很危险。
确认对方侧画面
云端共享中,自己的画面和对方的画面可能不同。
自己的画面上可能只看到文件,但对方可能看到所有者名、邮箱地址、个人头像、共享文件夹名、更新者、评论栏。 如果不确认这一点就共享,即使文件本体清理干净,也会通过服务上的显示与实名环境连接。
可能的话,从不会影响匿名性的其他账号或其他浏览器打开共享链接,确认可见方式。
| 在对方侧查看的内容 | 确认理由 |
|---|---|
| 所有者名 | 是否没有显示实名或日常邮箱 |
| 个人头像 | 是否没有显示脸或个人账号 |
| 共享文件夹名 | 是否没有显示组织名或案件名 |
| 编辑权限 | 是否不是对方可修改的状态 |
| 评论栏 | 是否没有残留内部对话或相关人员姓名 |
云端共享中,要确认的不只是文件内容,还有画面上的周边信息。
删除后也可能留下历史
即使删除云端文件,也不一定会立刻清除所有痕迹。
回收站、版本历史、管理日志、通知邮件、对方已经下载的文件、截图可能会留下。 职场或学校云端中,管理员侧的审计日志也可能留下操作历史。
发现问题时,请不要因为删除就放心。 要确认共享了什么、谁看过、留在了哪里。
总结
云端历史和文件创建环境与匿名性强相关。
即使删除文件本体的元数据,云端的所有者名、共享历史、编辑历史、查看历史、评论、版本历史也可能留下。
个人云端会与实名账号连接。 职场或学校云端中,可能通过管理日志和访问历史缩小候选范围。
如果匿名处理文件,不要直接共享云端原件,而要创建公开用副本,并同时确认文件本体和共享路径。 高风险资料中,不要只靠自我判断行动,应考虑可信的咨询对象。
相关工具
Tor Project
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
ExifTool
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://exiftool.org/
MAT2
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。