Artikel
Risiko privasi alat fail dalam talian
Alat fail dalam talian percuma memang mudah digunakan, tetapi memuat naik fail menyerahkannya kepada pelayan yang bukan milik anda. Inilah maksudnya dalam praktik, dan cara untuk melindungi diri anda.
Ke mana fail anda sebenarnya pergi
Apabila anda memuat naik fail ke alat berasaskan web, ia bergerak ke pelayan jauh yang dimiliki oleh pihak ketiga. Dari sana ia mungkin ditulis ke cakera, dicache oleh rangkaian penghantaran kandungan, atau disalin ke sistem sandaran sebelum penukaran pun bermula. Banyak perkhidmatan berjanji untuk memadam fail selepas tempoh singkat, satu jam adalah tuntutan yang biasa, tetapi anda tidak mempunyai cara teknikal untuk mengesahkan bahawa pemadaman itu benar-benar berlaku. Satu-satunya kepastian ialah fail yang tidak pernah meninggalkan peranti anda tidak pernah disimpan di mana-mana yang bukan pilihan anda.
Metadata yang tidak anda sengaja kongsi
Fail sering membawa lebih banyak maklumat daripada kandungan yang kelihatan. Foto yang diambil dengan telefon atau kamera biasanya mengandungi data EXIF: koordinat GPS, model peranti, dan tarikh serta masa tepat gambar itu diambil. Dokumen pejabat boleh menyematkan nama pengarang, syarikat, sejarah semakan, dan ulasan yang tidak pernah dimaksudkan untuk menjadi sebahagian daripada versi akhir. Memuat naik fail asal menghantar semua maklumat itu sekali gus, walaupun tugas alat itu hanyalah mengubah saiz atau memampatkan imej.
Pihak ketiga dan cetakan halus
Alat percuma sering disokong oleh pengiklanan, yang membawa skrip analitik dan piksel penjejakan ke halaman. Selain itu, Syarat Perkhidmatan mungkin memberikan pengendali lesen luas untuk memproses, menganalisis, atau menyimpan kandungan anda bagi tujuan yang tidak berkaitan dengan penukaran yang anda minta. Setelah fail meninggalkan peranti anda, salinan boleh wujud di tempat yang anda tidak sedar dan tidak boleh diaudit. Dasar juga boleh berubah selepas itu, dan anda mungkin tidak diberitahu.
Cara mengurangkan pendedahan anda
Pendekatan paling boleh dipercayai adalah menggunakan alat yang berjalan sepenuhnya dalam pelayar anda, supaya fail anda diproses secara tempatan dan tiada apa yang dihantar. Jika anda perlu berkongsi foto secara awam, buang metadatanya terlebih dahulu supaya butiran lokasi dan peranti tidak disertakan. Apabila menyunting maklumat sensitif dalam imej, buang piksel itu sepenuhnya dan bukannya meletakkan bentuk di atasnya, kerana data asal kadangkala boleh dipulihkan dari bawah lapisan visual. Untuk tugas seperti mengalih keluar kata laluan yang diketahui daripada PDF, alat tempatan adalah lebih pantas dan lebih selamat daripada menghantar fail melalui emel.
Alat dalam artikel ini
- Baca metadata EXIF Lihat dan buang metadata EXIF daripada foto anda tanpa menghantarnya ke pelayan.
- Sunting imej (redaksi) Kaburkan atau hitamkan kawasan sensitif imej anda sebelum berkongsi, tiada muat naik.
- Pembuang metadata Office Buang sifat dokumen tersembunyi (pengarang, syarikat, tarikh…) daripada fail Word, Excel dan PowerPoint. 100% dalam pelayar anda, tiada muat naik.
- Buang anotasi PDF Buang komen, sorotan, pautan dan medan borang daripada PDF tanpa muat naik. Selamat untuk privasi.
Soalan lazim
Adakah alat dalam talian benar-benar memadam fail saya selepas menukarnya?
Banyak perkhidmatan mengatakan mereka berbuat demikian, dan ada yang mungkin benar-benar melakukannya. Masalahnya ialah anda tidak dapat mengesahkan pemadaman dari luar sistem. Sandaran, cache CDN, dan infrastruktur pengelogan mungkin menyimpan salinan secara bebas daripada apa yang dilakukan aplikasi utama. Fail yang tidak pernah dimuat naik adalah satu-satunya fail yang anda boleh pastikan tidak disimpan di tempat lain.
Adakah dasar privasi perlindungan yang mencukupi?
Dasar privasi adalah pernyataan niat secara undang-undang, bukan kawalan teknikal. Ia tidak menghalang pelayan daripada menyimpan fail anda, dan ia boleh dikemas kini pada bila-bila masa. Memproses fail secara tempatan pada peranti anda sendiri menghilangkan keperluan untuk memberikan kepercayaan itu sama sekali, kerana data tidak pernah sampai ke pelayan sejak awal.