Статья
Риски для конфиденциальности в онлайн-инструментах
Бесплатные онлайн-инструменты удобны, но загрузка файла передаёт его на сервер, который вам не принадлежит. Вот что это значит на практике и как защитить себя.
Куда на самом деле попадает ваш файл
Когда вы загружаете файл в веб-инструмент, он передаётся на удалённый сервер, принадлежащий третьей стороне. Там файл может быть записан на диск, закэширован сетью доставки контента или скопирован в резервную систему ещё до начала конвертации. Многие сервисы обещают удалить файлы через короткое время, обычно говорят об одном часе, но у вас нет технической возможности убедиться, что удаление действительно произошло. Единственная гарантия в том, что файл, который никогда не покидал ваше устройство, точно нигде не хранится без вашего ведома.
Метаданные, которыми вы делитесь случайно
Файлы часто содержат больше информации, чем видно на первый взгляд. Фотографии, сделанные смартфоном или фотоаппаратом, обычно содержат данные EXIF: GPS-координаты, модель устройства, точную дату и время съёмки. Офисные документы могут включать имя автора, название компании, историю правок и комментарии, которые никогда не предназначались для финальной версии. При загрузке исходного файла всё это передаётся вместе с ним, даже если инструмент нужен только для изменения размера или сжатия изображения.
Третьи стороны и мелкий шрифт
Бесплатные инструменты зачастую финансируются рекламой, а значит, на странице присутствуют аналитические скрипты и пиксели отслеживания. Кроме того, условия использования могут давать оператору широкую лицензию на обработку, анализ или хранение вашего контента в целях, не связанных с конвертацией. Как только файл покидает ваше устройство, его копии могут оказаться там, о чём вы не знаете и что не можете проверить. Условия также могут быть изменены задним числом без уведомления.
Как снизить риски
Самый надёжный способ это использовать инструменты, работающие полностью в браузере, чтобы файл обрабатывался локально и ничего не передавалось. Если вам нужно опубликовать фотографию, сначала удалите из неё метаданные, чтобы не раскрывать геолокацию и информацию об устройстве. При затирании конфиденциальной информации на изображении удаляйте пиксели полностью, а не накладывайте поверх форму: исходные данные иногда можно восстановить из-под визуального перекрытия. Для таких задач, как снятие известного пароля с PDF, локальный инструмент и быстрее, и безопаснее, чем отправка файла по электронной почте.
Инструменты из этой статьи
- Чтение метаданных EXIF Просматривайте и удаляйте метаданные EXIF из фотографий без их отправки на сервер.
- Скрыть области изображения Размывайте или закрашивайте чёрным конфиденциальные области изображений перед публикацией, без загрузки.
- Удаление метаданных Office Удаляйте скрытые свойства документа (автор, компания, даты…) из файлов Word, Excel и PowerPoint. 100% в браузере, без загрузки.
- Удалить аннотации PDF Удалите комментарии, выделения, ссылки и поля форм из PDF без загрузки на сервер. Безопасно для конфиденциальности.
Частые вопросы
Онлайн-инструменты действительно удаляют мои файлы после конвертации?
Многие сервисы так заявляют, и некоторые действительно это делают. Проблема в том, что вы не можете подтвердить удаление извне системы. Резервные копии, кэш CDN и инфраструктура журналирования могут хранить копии независимо от того, что делает основное приложение. Файл, который никогда не был загружен, это единственный файл, о котором вы можете быть уверены: он нигде не хранится.
Достаточно ли политики конфиденциальности для защиты?
Политика конфиденциальности это юридическое заявление о намерениях, а не техническая мера защиты. Она не препятствует серверу хранить ваш файл и может быть изменена в любой момент. Локальная обработка файла на вашем устройстве полностью снимает необходимость в этом доверии, поскольку данные никогда не достигают сервера.