Pozorna anonimizacja za pomocą edytorów dokumentów
Firmy coraz częściej korzystają z bezpłatnych narzędzi do anonimizacji, ale wiele z nich jedynie wizualnie maskuje dane, zamiast je faktycznie usuwać. W tym artykule omawiamy, jak łatwo można odkryć ukryte informacje, co stwarza poważne ryzyko.
Narzędzia online stosujące warstwy – realne ryzyko odzyskania danych
W dzisiejszym eksperymencie zanonimizowaliśmy petycję za pomocą edytora online, który stosuje graficzne warstwy maskujące. Na pierwszy rzut oka dokument wyglądał na poprawnie zredagowany. Jednak korzystając z czytnika PDF wyposażonego w funkcje odczytu tekstu, udało nam się odzyskać ukryte informacje. Następnie, korzystając z innego edytora online, całkowicie usunęliśmy warstwy maskujące, ponownie ujawniając oryginalną treść.
Ten eksperyment wyraźnie pokazuje, że nie wszystkie metody anonimizacji są skuteczne. W rzeczywistości dane mogą być nadal dostępne, mimo że są wizualnie ukryte.
Oryginalna wersja petycji
W tym artykule na temat zagrożeń związanych z tradycyjnymi metodami anonimizacji można znaleźć oryginalną petycję: Czytaj więcej!
Zanonimizowana wersja petycji
Petycja zanonimizowana za pomocą bezpłatnego oprogramowania do edycji dokumentów.
Zagrożenia związane z OCR
W narzędziach do edycji dokumentów zastosowane warstwy tylko wizualnie zakrywają wcześniej widoczny tekst. Niemniej jednak, dzięki funkcjom wyszukiwania lub głosowego odczytu tekstu, wrażliwe dane, takie jak imiona, nazwiska lub numery telefonów, często pozostają dostępne. Dzieje się tak, ponieważ są one nadal przechowywane w strukturze dokumentu, co umożliwia ich odzyskanie. Co więcej, poniższy zrzut ekranu zapewnia wizualną reprezentację tego procesu.
Narzędzia edycji tekstu
W darmowych narzędziach do edycji online, zwykłe otwarcie dokumentu i zaznaczenie tekstu pod warstwą maskującą często czyni go widocznym bez konieczności usuwania warstwy. Przykładowo, w naszym przypadku kliknięcie na tekst pod białym prostokątem wystarczyło, by ujawnić to, co powinno być ukryte. Co więcej, w niektórych przypadkach udało nam się nawet całkowicie usunąć maskowanie, przywracając dokument do pierwotnego stanu. Poniżej znajduje się zrzut ekranu ilustrujący ten proces.
Konsekwencje i nieświadomość pracowników
Wiele firm i instytucji nieświadomie naraża poufne dane, polegając na nieskutecznych metodach anonimizacji. W rezultacie osoby odpowiedzialne za zarządzanie danymi często zakładają, że zastosowanie warstw maskujących w edytorach PDF lub podstawowych narzędziach online wystarczy, aby bezpiecznie ukryć wrażliwe treści. Jednak pracownicy, którzy codziennie wykonują te operacje, mogą nie zdawać sobie sprawy, że tekst zakryty prostokątem lub innym elementem graficznym pozostaje zapisany w strukturze pliku i można go łatwo odzyskać.
Nasz eksperyment pokazuje, że konsekwencje fałszywego poczucia bezpieczeństwa w narzędziach do edycji tekstu mogą być poważne. Co więcej, nawet proste czynności mogą łatwo ujawnić wrażliwe szczegóły. Ponadto usunięcie warstwy maskującej było zaskakująco łatwe, co z kolei przywróciło oryginalną zawartość.
Konsekwencje takich zaniedbań mogą być poważne, począwszy od naruszenia przepisów o ochronie danych, a skończywszy na wycieku poufnych informacji korporacyjnych. Dlatego tak ważne jest, aby zarówno kierownictwo, jak i pracownicy zdawali sobie sprawę z tego ryzyka. Ponadto powinni oni przyjąć metody anonimizacji, które trwale usuwają dane, a nie tylko je maskują.
Jak bezpiecznie zanonimizować ten dokument?
Aby bezpiecznie zanonimizować ten dokument, najlepiej jest użyć dedykowanego oprogramowania do anonimizacji, takiego jak Bluur. Narzędzie to zapewnia nieodwracalną anonimizację, skutecznie usuwając wszystkie dane osobowe i wrażliwe przy jednoczesnym zachowaniu najwyższych standardów bezpieczeństwa. Wykorzystując zaawansowane algorytmy, Bluur gwarantuje, że dokument może być bezpiecznie udostępniany i przechowywany bez ryzyka naruszenia prywatności. Rozwiązanie to jest idealne dla firm i instytucji, które priorytetowo traktują ochronę danych zgodnie z przepisami takimi jak RODO.
