Artikel
Integritetsrisker med onlinefilverktyg
Gratis onlinefilverktyg är praktiska, men att ladda upp en fil överlämnar den till en server du inte kontrollerar. Vad det innebär i praktiken och hur du skyddar dig.
Vart din fil faktiskt tar vägen
När du laddar upp en fil till ett webbaserat verktyg färdas den till en fjärrserver som ägs av en tredje part. Därifrån kan den skrivas till disk, cachas av ett CDN eller kopieras till ett säkerhetskopieringssystem innan konverteringen ens börjar. Många tjänster lovar att radera filer efter en kort stund, en timme är ett vanligt löfte, men du har inga tekniska möjligheter att kontrollera att raderingen faktiskt skett. Den enda säkerheten är: en fil som aldrig lämnade din enhet har aldrig lagrats någonstans du inte valde.
Metadata du inte menade att dela
Filer innehåller ofta mer information än det synliga innehållet. Foton tagna med en telefon eller kamera innehåller vanligtvis EXIF-data: GPS-koordinater, enhetsmodellen och exakt datum och tid för bilden. Kontorsdokument kan bädda in författarnamn, företag, revisionshistorik och kommentarer som aldrig var tänkta att ingå i den slutliga versionen. Att ladda upp originalfilen skickar allt det med, även om verktygets enda jobb är att ändra storlek på eller komprimera bilden.
Tredje parter och det finstilta
Gratis verktyg finansieras ofta av reklam, vilket tar med sig analysskript och spårningspixlar till sidan. Utöver det kan Användarvillkoren ge operatören en bred licens att bearbeta, analysera eller behålla ditt innehåll för ändamål som inte har något med den begärda konverteringen att göra. När en fil väl lämnat din enhet kan kopior existera på ställen du inte känner till och inte kan granska. En policy kan också ändras i efterhand utan att du meddelas.
Hur du minskar din exponering
Det tillförlitligaste tillvägagångssättet är att använda verktyg som körs helt i din webbläsare, så att din fil bearbetas lokalt och ingenting överförs. Om du måste dela ett foto offentligt, ta bort metadata först så att plats och enhetsinformation inte ingår. När du redigerar känslig information i en bild, ta bort pixlarna helt i stället för att lägga en form ovanpå, eftersom ursprungliga data ibland kan återställas under en visuell överlagerning. För uppgifter som att ta bort ett känt lösenord från en PDF är ett lokalt verktyg både snabbare och säkrare än att maila runt filen.
Verktyg i den här artikeln
- Läs EXIF-metadata Visa och ta bort EXIF-metadata från dina foton utan att skicka dem till en server.
- Censurera bildregioner Sudda ut eller svärta känsliga delar av dina bilder innan du delar dem, ingen uppladdning.
- Borttagning av Office-metadata Ta bort dolda dokumentegenskaper (författare, företag, datum…) från Word-, Excel- och PowerPoint-filer. 100% i din webbläsare, ingen uppladdning.
- Ta bort PDF-anteckningar Ta bort kommentarer, markeringar, länkar och formulärfält från en PDF utan uppladdning. Integritetssäkert.
Vanliga frågor
Raderar onlineverktyg verkligen mina filer efter konvertering?
Många tjänster säger att de gör det, och vissa kanske verkligen gör det. Problemet är att du inte kan bekräfta radering utifrån systemet. Säkerhetskopior, CDN-cacheminnen och loggningsinfrastruktur kan behålla kopior oberoende av vad huvudapplikationen gör. En fil som aldrig laddades upp är den enda fil du kan vara säker på inte lagrats någon annanstans.
Räcker en integritetspolicy som skydd?
En integritetspolicy är ett rättsligt avsiktsuttalande, inte en teknisk kontroll. Den hindrar inte en server från att lagra din fil och kan uppdateras när som helst. Att bearbeta en fil lokalt på din egen enhet eliminerar behovet av att ge det förtroendet överhuvudtaget, eftersom datan aldrig når en server från första början.