Artikkel
Personvernrisiko ved nettbaserte filverktøy
Gratis nettbaserte filverktøy er praktiske, men å laste opp en fil gir den til en server du ikke kontrollerer. Hva det betyr i praksis og hvordan du beskytter deg.
Hvor filen din faktisk havner
Når du laster opp en fil til et nettbasert verktøy, reiser den til en ekstern server som eies av en tredjepart. Derfra kan den skrives til disk, bufres av et CDN eller kopieres til et sikkerhetskopieringssystem før konverteringen i det hele tatt begynner. Mange tjenester lover å slette filer etter et kort tidsrom, én time er et vanlig løfte, men du har ingen tekniske muligheter til å verifisere at slettingen faktisk skjedde. Den eneste sikkerheten er: en fil som aldri forlot enheten din, ble aldri lagret noe sted du ikke valgte.
Metadataene du ikke mente å dele
Filer inneholder ofte mer informasjon enn det synlige innholdet. Bilder tatt med en telefon eller kamera inneholder vanligvis EXIF-data: GPS-koordinater, enhetsmodellen og nøyaktig dato og klokkeslett for bildet. Kontordokumenter kan inneholde forfatternavnet, firmaet, revisjonshistorikk og kommentarer som aldri var ment å være en del av den endelige versjonen. Å laste opp originalfilen sender alt dette med, selv om verktøyets eneste oppgave er å endre størrelse på eller komprimere bildet.
Tredjeparter og det fine strekket
Gratis verktøy støttes ofte av annonsering, som tar med seg analyseskript og sporingspikslere til siden. Utover det kan Vilkårene for bruk gi operatøren en bred lisens til å behandle, analysere eller beholde innholdet ditt for formål som ikke har noe med den forespurte konverteringen å gjøre. Når en fil forlater enheten din, kan kopier eksistere på steder du ikke er klar over og ikke kan revidere. En policy kan også endres i etterkant uten at du varsles.
Slik reduserer du eksponeringen din
Den mest pålitelige tilnærmingen er å bruke verktøy som kjører helt i nettleseren din, slik at filen behandles lokalt og ingenting overføres. Hvis du må dele et bilde offentlig, fjern metadataene først slik at plasserings- og enhetsinformasjon ikke er inkludert. Når du redigerer sensitiv informasjon i et bilde, fjern pikslene fullstendig i stedet for å plassere en form oppå dem, siden de originale dataene noen ganger kan gjenopprettes fra under en visuell overlegging. For oppgaver som å fjerne et kjent passord fra en PDF er et lokalt verktøy både raskere og tryggere enn å sende filen rundt på e-post.
Verktøy i denne artikkelen
- Les EXIF-metadata Vis og strip EXIF-metadata fra bildene dine uten å sende dem til en server.
- Sensurer bildeområder Uskarpgjør eller dekk sensitive områder i bildene dine før deling, ingen opplasting.
- Office-metadatafjerner Fjern de skjulte dokumentegenskapene (forfatter, selskap, datoer…) fra Word-, Excel- og PowerPoint-filer. 100% i nettleseren din, ingen opplasting.
- Fjern PDF-merknader Fjern kommentarer, markeringer, lenker og skjemafelt fra en PDF uten opplasting. Personvernsikkert.
Ofte stilte spørsmål
Sletter nettverktøy virkelig filene mine etter konvertering?
Mange tjenester sier at de gjør det, og noen følger kanskje opp. Problemet er at du ikke kan bekrefte sletting fra utsiden av systemet. Sikkerhetskopier, CDN-hurtigbuffere og loggingsinfrastruktur kan beholde kopier uavhengig av hva hovedapplikasjonen gjør. En fil som aldri ble lastet opp er den eneste filen du kan være sikker på ikke ble lagret et annet sted.
Er en personvernerklæring nok beskyttelse?
En personvernerklæring er en juridisk intensjonserklæring, ikke en teknisk kontroll. Den hindrer ikke en server fra å lagre filen din, og den kan oppdateres når som helst. Å behandle en fil lokalt på din egen enhet fjerner behovet for å stole på noen i det hele tatt, fordi dataene aldri når en server i utgangspunktet.