Mám několik dokumentů, které bych chtěl stáhnout (a později je sdílet) ze svého přihlášení na soukromé síti tajného spolku (Jehova’s svědkové), kterého opouštím. Ještě nezvoním, takže bych rád věděl, jestli mohou sledovat zpět na uživatele, který stáhl PDF, pokud je zveřejním online. Díky za vaši pomoc!
Záleží na tom, jak jsou PDF označené. Na jednoduché úrovni se podívejte na něco jako Canarytokens, což vám umožní dostávat e-mailová upozornění, kdykoliv někdo otevře PDF. Teď si představte, že by soubory PDF byly nakonfigurovány s unikátními tokeny podle uživatele.
Toto je hrubý, ale účinný příklad - existují i jiné méně známé metody, jak označit dokument způsoby, které lze vystopovat k původnímu vlastníkovi nebo správci dokumentu pokud je práce s označením dokumentu provedena předem.
I offline nebo tištěné dokumenty mohou být “nastaveny” na individuální úrovni (například subtilní bílé mezery v rámci odstavce), aby na dokumentu byla aplikována vodotisk.
Opravdu záleží na zabezpečení a opatřeních, která si vlastník nebo autorita představuje a implementuje.
Jedním ze způsobů, jak otestovat tuto teorii, je provést SHA1 hash více kopií dokumentu (například od různých identit, které si stáhly dokument). Pokud jsou dokumenty identické (mají stejnou hodnotu SHA1 hash), je méně pravděpodobné, že obsahují individuální vodotisky — nebo alespoň, že všechny obsahují stejné vodotisky, které mohou identifikovat skupinu nebo souhrnnou úroveň.
Pokud nemají dokumenty stejnou hodnotu SHA1, nevíte nic — protože změny v obsahu souboru nemusí být přímo spojeny s vodotisky (možná je to tak jednoduché jako odlišný den/timestamp v hlavičce či zápatí dokumentu).