Artikel
Privacyrisico's van online bestandstools
Gratis online bestandstools zijn handig, maar een bestand uploaden betekent dat je het aan een server geeft die je niet beheert. Dit is wat dat in de praktijk betekent en hoe je jezelf kunt beschermen.
Waar je bestand werkelijk naartoe gaat
Als je een bestand uploadt naar een webgebaseerde tool, reist het naar een externe server die eigendom is van een derde partij. Vanaf daar kan het op schijf worden geschreven, worden gecached door een CDN of worden gekopieerd naar een back-upsysteem voordat de conversie zelfs maar begint. Veel diensten beloven bestanden na een korte periode te verwijderen, waarbij een uur een veelgehoorde bewering is, maar je hebt geen technische manier om te controleren of die verwijdering daadwerkelijk heeft plaatsgevonden. De enige zekerheid is dat een bestand dat je apparaat nooit heeft verlaten, nergens is opgeslagen waar jij niet voor hebt gekozen.
De metadata die je niet bedoeld had te delen
Bestanden bevatten vaak meer informatie dan de zichtbare inhoud. Foto's die met een telefoon of camera zijn gemaakt, bevatten doorgaans EXIF-gegevens: GPS-coördinaten, het apparaatmodel en de exacte datum en tijd waarop de foto is genomen. Kantoordocumenten kunnen de naam van de auteur, het bedrijf, de revisiegeschiedenis en opmerkingen bevatten die nooit bedoeld waren voor de definitieve versie. Het uploaden van het originele bestand stuurt al die informatie mee, ook als de enige taak van de tool het verkleinen of comprimeren van de afbeelding is.
Derde partijen en de kleine lettertjes
Gratis tools worden vaak ondersteund door reclame, wat analysescripts en trackingpixels op de pagina brengt. Daarnaast kan een Servicevoorwaarden de beheerder een ruime licentie geven om je inhoud te verwerken, te analyseren of te bewaren voor doeleinden die niets te maken hebben met de door jou gevraagde conversie. Zodra een bestand je apparaat verlaat, kunnen er kopieën bestaan op plaatsen die je niet kent en niet kunt controleren. Een beleid kan achteraf ook worden gewijzigd zonder dat je op de hoogte wordt gesteld.
Hoe je je risico kunt beperken
De meest betrouwbare aanpak is het gebruik van tools die volledig in je browser draaien, zodat je bestand lokaal wordt verwerkt en er niets wordt verzonden. Als je een foto publiekelijk moet delen, verwijder dan eerst de metadata zodat locatie- en apparaatgegevens niet worden meegestuurd. Als je gevoelige informatie in een afbeelding wilt onleesbaar maken, verwijder dan de pixels volledig in plaats van er een vorm overheen te plaatsen, omdat de oorspronkelijke gegevens soms onder een visuele afdekking vandaan kunnen worden gehaald. Voor taken zoals het verwijderen van een bekend wachtwoord uit een PDF is een lokale tool zowel sneller als veiliger dan het bestand rond te mailen.
Tools in dit artikel
- EXIF-metadata lezen Bekijk en verwijder EXIF-metadata uit je foto's zonder ze naar een server te sturen.
- Afbeeldingsgebieden afdekken Vervaag of zwart gevoelige delen van je afbeeldingen voor het delen, geen upload.
- Office-metadata verwijderaar Verwijder de verborgen documenteigenschappen (auteur, bedrijf, datums…) uit Word-, Excel- en PowerPoint-bestanden. 100% in je browser, geen upload.
- PDF-annotaties verwijderen Verwijder opmerkingen, markeringen, links en formuliervelden uit een PDF zonder uploaden. Privacyveilig.
Veelgestelde vragen
Verwijderen online tools mijn bestanden echt na de conversie?
Veel diensten zeggen dat ze dat doen, en sommige houden zich er misschien ook aan. Het probleem is dat je de verwijdering niet van buitenaf kunt bevestigen. Back-ups, CDN-caches en loginfrastructuur kunnen onafhankelijk van de hoofdapplicatie kopieën bewaren. Een bestand dat nooit is geüpload, is het enige bestand waarvan je zeker weet dat het nergens anders is opgeslagen.
Biedt een privacybeleid voldoende bescherming?
Een privacybeleid is een juridische intentieverklaring, geen technische maatregel. Het voorkomt niet dat een server je bestand opslaat, en het kan op elk moment worden gewijzigd. Een bestand lokaal op je eigen apparaat verwerken maakt het niet nodig om dat vertrouwen te geven, omdat de gegevens nooit een server bereiken.