Sanityzacja (informacje niejawne)

Oczyszczanie to proces usuwania poufnych informacji z dokumentu lub innej wiadomości (lub czasami ich szyfrowania ), aby dokument mógł zostać rozesłany do szerszego grona odbiorców. Gdy celem jest ochrona tajemnicy , na przykład w przypadku informacji niejawnych , sanityzacja próbuje obniżyć poziom klauzuli tajności dokumentu, prawdopodobnie dając dokument jawny. Gdy intencją jest ochrona prywatności , często nazywa się to anonimizacją danych . Pierwotnie termin sanityzacja odnosił się do dokumentów drukowanych; od tego czasu został rozszerzony na pliki komputerowe i problem remanencji danych .

Redagowanie w sensie sanityzacji (w odróżnieniu od innego sensu redagowania ) to zaciemnianie lub usuwanie tekstu w dokumencie lub wynik takiego działania. Ma to na celu umożliwienie selektywnego ujawnienia informacji w dokumencie przy jednoczesnym zachowaniu w tajemnicy innych części dokumentu. Zazwyczaj rezultatem jest dokument, który nadaje się do publikacji lub rozpowszechniania wśród innych osób, a nie docelowych odbiorców oryginalnego dokumentu. Na przykład, gdy dokument jest wzywany do sądu w sprawie sądowej, informacje, które nie mają szczególnego znaczenia dla danej sprawy, są często redagowane.

Tajemnica rządowa

W kontekście dokumentów rządowych, redakcja (zwana także sanityzacją ) ogólnie odnosi się bardziej szczegółowo do procesu usuwania poufnych lub niejawnych informacji z dokumentu przed jego publikacją, podczas odtajniania .

Bezpieczne techniki redagowania dokumentów

rządu Stanów Zjednoczonych z 1953 r. , który został zredagowany przed wydaniem.

Mocno zredagowana strona z pozwu złożonego w 2004 roku przez ACLU — American Civil Liberties Union przeciwko Ashcroft

Redagowanie poufnych materiałów z dokumentu papierowego przed jego upublicznieniem polega na nadpisaniu fragmentów tekstu szerokim czarnym długopisem, a następnie wykonaniu kserokopii wyniku — zaciemniony tekst można odzyskać z oryginału. Alternatywnie , przed wykonaniem kserokopii można zastosować nieprzezroczystą „taśmę zakrywającą” lub „taśmę redakcyjną”, nieprzezroczystą usuwalną taśmę klejącą o różnych szerokościach.

Jest to prosty proces z niewielkimi zagrożeniami dla bezpieczeństwa. Na przykład, jeśli czarny długopis lub taśma nie są wystarczająco szerokie, staranne zbadanie powstałej kserokopii może nadal ujawnić częściowe informacje o tekście, takie jak różnica między małymi i wysokimi literami. Dokładna długość usuniętego tekstu również pozostaje rozpoznawalna, co może pomóc w odgadnięciu wiarygodnych sformułowań dla krótszych zredagowanych fragmentów. Tam, gdzie użyto generowanych komputerowo czcionek proporcjonalnych, ze zredagowanej sekcji może wyciekać jeszcze więcej informacji w postaci dokładnego położenia pobliskich widocznych znaków.

Archiwa Narodowe Wielkiej Brytanii opublikowały dokument, Redaction Toolkit, Guidelines for the Editing of Exempt Information from Documents Before to Release , „aby zapewnić wytyczne dotyczące redagowania materiałów zwolnionych z informacji posiadanych przez organy publiczne”.

Bezpieczna redakcja jest bardziej skomplikowana w przypadku plików komputerowych . Formaty edytorów tekstu mogą zapisywać historię zmian edytowanego tekstu, który nadal zawiera zredagowany tekst. W niektórych formatach plików zapisywane są niewykorzystane fragmenty pamięci, które mogą nadal zawierać fragmenty poprzednich wersji tekstu. Tam, gdzie tekst jest redagowany, w formatach dokumentów przenośnych (PDF) lub edytorów tekstu, poprzez nakładanie elementów graficznych (zwykle czarnych prostokątów) na tekst, oryginalny tekst pozostaje w pliku i można go odkryć, po prostu usuwając nałożoną grafikę. Efektywna redakcja dokumentów elektronicznych wymaga usunięcia z pliku dokumentu wszystkich istotnych danych tekstowych i graficznych. Proces ten, wewnętrznie złożony, może być bardzo łatwo przeprowadzony przez użytkownika za pomocą funkcji „redakcji” w oprogramowaniu do edycji plików PDF lub innych.

Redakcja może administracyjnie wymagać oznaczenia obszaru redakcji z powodu ograniczenia treści. Dokumenty rządu Stanów Zjednoczonych udostępniane na mocy ustawy o wolności informacji są oznaczone kodami wyłączenia, które określają powód, dla którego ich treść została wstrzymana.

Amerykańska Agencja Bezpieczeństwa Narodowego (NSA) opublikowała wytyczne zawierające instrukcje dotyczące redagowania plików PDF.

Druki

Strona dokumentu niejawnego , która została oczyszczona do publicznego udostępnienia. To jest strona 13 raportu Agencji Bezpieczeństwa Narodowego Stanów Zjednoczonych [1] zarchiwizowanego 2004-03-13 w Wayback Machine na temat incydentu z USS Liberty , który został odtajniony i udostępniony opinii publicznej w lipcu 2003 roku. Informacje niejawne zostały zablokowane, aby widoczne są tylko informacje jawne. Notatki z liniami prowadzącymi na górze i na dole wskazują na upoważnienie ustawowe do nieodtajniania niektórych sekcji. Kliknij na obrazek, aby powiększyć.

Drukowane dokumenty, które zawierają informacje niejawne lub wrażliwe, często zawierają wiele informacji, które są mniej wrażliwe. Może zaistnieć potrzeba udostępnienia mniej wrażliwych części , który nie został odprawiony . W związku z tym wydrukowany dokument zostanie oczyszczony w celu ukrycia lub usunięcia poufnych informacji. Mapy zostały również zredagowane z tego samego powodu, z bardzo wrażliwymi obszarami zakrytymi kartką białego papieru.

W niektórych przypadkach oczyszczenie dokumentu niejawnego usuwa wystarczającą ilość informacji, aby obniżyć klasyfikację z wyższego poziomu do niższego. Na przykład surowe raporty wywiadowcze mogą zawierać ściśle tajne informacje, takie jak tożsamość szpiegów , które są usuwane, zanim raporty zostaną rozesłane poza agencję wywiadowczą: wstępny raport może zostać sklasyfikowany jako ściśle tajny, podczas gdy raport oczyszczony może zostać sklasyfikowany jako tajny.

W innych przypadkach, takich jak raport NSA o incydencie USS Liberty (po prawej), raport może zostać oczyszczony w celu usunięcia wszystkich poufnych danych, aby raport mógł zostać udostępniony opinii publicznej.

Jak widać w raporcie USS Liberty , dokumenty papierowe są zwykle odkażane poprzez zakrycie tajnych i wrażliwych części przed wykonaniem kserokopii dokumentu.

Nośniki i pliki komputerowe

Dokumenty komputerowe (elektroniczne lub cyfrowe) są trudniejsze do oczyszczenia. W wielu przypadkach, gdy informacje w systemie informatycznym są modyfikowane lub usuwane, niektóre lub wszystkie dane pozostają w pamięci . Może to być przypadek projektowy, w którym podstawowy mechanizm przechowywania ( dysk , pamięć RAM itp.) Nadal umożliwia odczyt informacji, pomimo ich nominalnego usunięcia. Ogólnym terminem opisującym ten problem jest remanencja danych . W niektórych kontekstach (zwłaszcza US NSA, DoD i powiązane organizacje) sanityzacja zazwyczaj odnosi się do przeciwdziałania problemowi remanencji danych; redakcja jest używana w znaczeniu tego artykułu.

Jednak przechowywanie może być celową funkcją , w postaci bufora cofania , historii wersji, „kosza na śmieci”, kopii zapasowych lub tym podobnych. Na przykład edytory tekstu, takie jak Microsoft Word, będą czasami używane do edytowania poufnych informacji. Niestety, te produkty nie zawsze pokazują użytkownikowi wszystkie informacje przechowywane w pliku, więc możliwe jest, że plik może nadal zawierać poufne informacje. W innych przypadkach niedoświadczeni użytkownicy stosują nieskuteczne metody, które nie oczyszczają dokumentu. Narzędzia do usuwania metadanych są zaprojektowane tak, aby skutecznie oczyszczać dokumenty poprzez usuwanie potencjalnie wrażliwych informacji.

W maju 2005 roku wojsko USA opublikowało raport o śmierci Nicoli Calipari , włoskiego tajnego agenta, na wojskowym punkcie kontrolnym USA w Iraku. Opublikowana wersja raportu była w formacie PDF i została nieprawidłowo zredagowana poprzez zakrycie wrażliwych części nieprzezroczystymi blokami w oprogramowaniu. Wkrótce potem czytelnicy odkryli, że zablokowane fragmenty można odzyskać, kopiując je i wklejając do edytora tekstu.

W dniu 24 maja 2006 r. prawnicy dostawcy usług komunikacyjnych AT&T złożyli notę prawną dotyczącą ich współpracy z krajowymi podsłuchami NSA. Tekst na stronach od 12 do 14 dokumentu PDF został nieprawidłowo zredagowany i można było odzyskać zakryty tekst.

Pod koniec 2005 roku NSA opublikowała raport zawierający zalecenia dotyczące bezpiecznego oczyszczania dokumentu programu Microsoft Word.

Tego typu kwestie utrudniają niezawodne wdrażanie wielopoziomowych systemów bezpieczeństwa , w których użytkownicy komputerów o różnych poświadczeniach bezpieczeństwa mogą współdzielić dokumenty. The Challenge of Multilevel Security podaje przykład niepowodzenia sanityzacji spowodowanego nieoczekiwanym zachowaniem funkcji śledzenia zmian programu Microsoft Word.

Dwa najczęstsze błędy popełniane przy niepoprawnym redagowaniu dokumentu to dodanie warstwy obrazu na wrażliwy tekst w celu jego zasłonięcia bez usuwania tekstu znajdującego się pod spodem oraz ustawienie koloru tła w celu dopasowania koloru tekstu. W obu przypadkach zredagowany materiał nadal istnieje w dokumencie pod widocznym wyglądem i podlega przeszukiwaniu, a nawet prostemu kopiowaniu i wklejaniu. Aby trwale usunąć poufne informacje, należy zastosować odpowiednie narzędzia i procedury redakcyjne. Jest to często realizowane w przepływie pracy wielu użytkowników, w którym jedna grupa osób zaznacza sekcje dokumentu jako propozycje do redakcji, inna grupa sprawdza, czy propozycje redakcji są poprawne, a ostatnia grupa obsługuje narzędzie redakcyjne w celu trwałego usunięcia proponowanych pozycji.

Zobacz też

^ „ Zestaw narzędzi redakcyjnych, wytyczne dotyczące edytowania informacji zwolnionych z dokumentów przed wydaniem
^ „Redakcja plików PDF przy użyciu programu Adobe Acrobat Professional X” (PDF) . Podręcznik konfiguracji zabezpieczeń . Dyrekcja ds. Zapewnienia Informacji Agencji Bezpieczeństwa Narodowego.
^ Raport BBC (2 maja 2005). „Czytelnicy„ odtajniają ”dokument amerykański” . BBC.
^ „Zarchiwizowana kopia” (PDF) . www.politechbot.com . Zarchiwizowane od oryginału (PDF) w dniu 2 lipca 2006 r . Źródło 14 stycznia 2022 r . {{ cite web }} : CS1 maint: zarchiwizowana kopia jako tytuł ( link )
^ Declan McCullagh (26 maja 2006). „AT&T ujawnia poufne informacje w garniturze NSA” . Wiadomości CNet. Zarchiwizowane od oryginału w dniu 17 lipca 2012 r.
^ NSA SNAC (13 grudnia 2005). „Pewne redagowanie: jak bezpiecznie publikować oczyszczone raporty przekonwertowane z programu Word na format PDF” (PDF) . Raport nr I333-015R-2005. Dyrekcja ds. Zapewnienia Informacji, Agencja Bezpieczeństwa Narodowego, za pośrednictwem Federacji Naukowców Amerykańskich . Źródło 2006-05-29 . {{ cite journal }} : Cite journal wymaga |journal= ( pomoc )
Bibliografia _ Wyzwanie wielopoziomowego bezpieczeństwa (PDF) . Konferencja Federalna Czarnych Kapeluszy . Zarchiwizowane od oryginału (PDF) w dniu 2009-01-06.

Linki zewnętrzne

Żenujące niepowodzenia redakcyjne z cz. 58 nr 2, maj 2019 r., rubryka „Technologia” w The Judges’ Journal wydawanym przez American Bar Association

[1] „ Zestaw narzędzi redakcyjnych, wytyczne dotyczące edytowania informacji zwolnionych z dokumentów przed wydaniem

[2] „Redakcja plików PDF przy użyciu programu Adobe Acrobat Professional X” (PDF) . Podręcznik konfiguracji zabezpieczeń . Dyrekcja ds. Zapewnienia Informacji Agencji Bezpieczeństwa Narodowego.

[3] ^ Raport BBC (2 maja 2005). „Czytelnicy„ odtajniają ”dokument amerykański” . BBC.

[4] „Zarchiwizowana kopia” (PDF) . www.politechbot.com . Zarchiwizowane od oryginału (PDF) w dniu 2 lipca 2006 r . Źródło 14 stycznia 2022 r . {{ cite web }} : CS1 maint: zarchiwizowana kopia jako tytuł ( link )

[5] Declan McCullagh (26 maja 2006). „AT&T ujawnia poufne informacje w garniturze NSA” . Wiadomości CNet. Zarchiwizowane od oryginału w dniu 17 lipca 2012 r.

[6] NSA SNAC (13 grudnia 2005). „Pewne redagowanie: jak bezpiecznie publikować oczyszczone raporty przekonwertowane z programu Word na format PDF” (PDF) . Raport nr I333-015R-2005. Dyrekcja ds. Zapewnienia Informacji, Agencja Bezpieczeństwa Narodowego, za pośrednictwem Federacji Naukowców Amerykańskich . Źródło 2006-05-29 . {{ cite journal }} : Cite journal wymaga |journal= ( pomoc )

[7] Bibliografia _ Wyzwanie wielopoziomowego bezpieczeństwa (PDF) . Konferencja Federalna Czarnych Kapeluszy . Zarchiwizowane od oryginału (PDF) w dniu 2009-01-06.

Cenzura
Regulacja mediów	Książki Książki zakazane Filmy zakazane filmy Obejście internetu Muzyka Pocztowy Naciskać Radio Mowa i ekspresja Media studenckie Myśl Gry wideo zakazane gry wideo
Metody	Syczenie Palenie książek Opóźnienie transmisji Pręty cenzury Efekt mrożący Cenzura dodatkowa Zwięzłość Spisek milczenia Oprogramowanie do kontroli treści Damnatio memoriae Eufemizm Zmielona przysięga Czystka Zamglenie Rozkaz kneblowania Nękanie kłopotliwymi pytaniami Weto Hecklera policja internetowa Dziura pamięci Krajowy intranet Kradzież gazety Pixelizacja Wcześniejsze ograniczenie Propaganda Oczyszczać Rewizjonizm Sanityzacja Autocenzura Kod mowy Strategiczny pozew Nadzór komputer i sieć masa Wybielanie Filtrowanie słów
Konteksty	Kryminalista Zbiorowy Jabłko Facebook Google Mowa nienawiści w Internecie Ideologiczny sprawy LGBT Stronniczość mediów Moralistyczny błąd Błąd naturalistyczny Polityka Wzór propagandy Religijny Tłumienie sprzeciwu Stronniczość systemowa
Według kraju	Cenzura chińskich spraw za granicą Wolność słowa cenzura internetowa Kontrowersje Mahometa

Usuwanie danych
Kryminalistyka antykomputerowa Odzyskiwanie danych Pozostałość danych Przywrócenie ustawień fabrycznych Usuwanie plików Metoda Gutmanna DoD 5220.22-M Fizyczne bezpieczeństwo informacji
Lista programów do usuwania danych