27 . 02 . 2020
DOBRE PRAKTYKI Zaczernianie tekstu w dokumentach PDF - jak robić to dobrze?
27 . 02 . 2020
Anonimizacja anonimizacji nierówna – może się okazać, że zaczernienie tekstu w naszym dokumencie, które na pierwszy rzut oka wygląda na stuprocentowo skuteczne, w rzeczywistości jest pułapką narażającą naszą firmę na poważne niebezpieczeństwo. Na co warto zwrócić uwagę podczas zaczerniania dokumentów?
„Wszyscy oficerowie przebywający w szpitalu mieli obowiązek cenzurowania listów pacjentów-szeregowców (…). Było to nudne zajęcie i Yossarian doznał zawodu, przekonawszy się, że życie szeregowców jest niewiele ciekawsze niż życie oficerów. (…) aby się nieco rozerwać, zaczął sobie wymyślać zabawy. Pewnego razu zaczernił wszystko z wyjątkiem słów “Kochana Mary”.”
Powyższy cytat z powieści „Paragraf 22” Josepha Hellera przedstawia praktykowany przez lata sposób ukrywania treści dokumentów – choć zaprezentowany w celowo prześmiewczym kontekście – gdzie niepożądany fragment tekstu po prostu zostaje zamazany czarnym pisakiem. Dzisiaj również korzystamy z zaczerniania jako jednej z metod ochrony danych, a dokumenty zawierające treści nie nadające się do ujawnienia wysyłamy przy tym drogą cyfrową. Warto pamiętać, że w odsłonie cyfrowej metoda ta wiąże się jednak z poważnymi zagrożeniami, a poprawnej metody posługiwania się “cyfrowym pisakiem” często trzeba się po prostu nauczyć. Zaczernianie dokumentów (zwane też białkowaniem; nazewnictwo wydaje się w przypadku tej praktyki dość swobodnie traktowane) służy różnym celom. Jest to m.in. jedna z form anonimizacji dokumentów. Nikomu nie byłoby do śmiechu, gdyby jego dane, wskutek niewłaściwie dokonanej anonimizacji, dostały się w niepowołane ręce. Administratorom i Procesorom Danych Osobowych grożą ponadto dotkliwe kary wynikające z ustawy o ochronie danych osobowych, w przypadku naruszenia anonimowości. Odpowiednio zastosowane zaczernianie ma w tym przypadku znaczenie kluczowe.
Zaczernianie przekształca dane w cyfrowym dokumencie w sposób uniemożliwiający (lub drastycznie utrudniający) odczytanie oryginalnej treści, na przykład identyfikację osoby fizycznej lub określonych informacji zawartych w dokumencie, poprzez nałożenie czarnego paska w miejscu, gdzie występuje tekst. Dziś najczęściej korzysta się w tym celu z opcji wbudowanych w oprogramowanie, a niekiedy ze specjalnych narzędzi obiecujących użytkownikom fachowe wymazanie danych z dokumentów. Jak pokazuje wiele przykładów z życia wziętych, nie zawsze jest to jednak tak proste, jak mogłoby się wydawać (weźmy po uwagę chociażby amerykański raport dot. śmierci generała Nicola Calipariego).
Skąd biorą się problemy z zaczernianiem w dokumentach elektronicznych?
Problemy związane z niedostatecznym lub nieumiejętnym zaczernianiem dokumentów można podzielić na dwie kategorie. Pierwsza z nich to brak świadomości, że wiele plików poza swoją główną treścią, którą widzimy na ekranie, zawiera także właściwości (lub metadane). W efekcie nawet jeżeli usuniemy najbardziej oczywiste i widoczne informacje z treści dokumentu, może istnieć sposób na dotarcie do nich na podstawie danych zawartych we właściwościach samego pliku. Jest to szczególnie istotne w przypadku udostępniania całych plików, a nie tylko ich treści. Istnieją w tym przypadku, rzecz jasna, odpowiednie metody ochrony. Jedną z opcji oferowaną przez system FORDATA jest udostępnianie użytkownikom wyłącznie treści dokumentów, bez możliwości pobrania ich na dysk. Dzięki temu nawet jeżeli we właściwościach pliku zapisane zostały poufne informacje, nie będą one dostępne dla oglądającego treść.
Druga kategoria problemów związanych z anonimizacją polega na nieskutecznym zaczernianiu tekstu samego dokumentu. Wiele metod polega nie na usuwaniu, ale na zakrywaniu odpowiednich fragmentów tekstu. W żaden sposób nie wpływa to na samą treść, która wciąż znajduje się pod nałożonym zaczernieniem – w efekcie wystarczy zwykłe narzędzie do zaznaczania tekstu i przekopiowanie treści do innego pliku, żeby poznać ukryte informacje. To samo dotyczy innych prób ukrywania treści, jak chociażby zmiana koloru tła wyświetlanego tekstu na czarny czy zmiana koloru czcionki na biały. Na oko treść będzie niewidoczna, ale wystarczy zwykłe zaznaczenie i komenda kopiuj/wklej, żeby poznać tak nieskutecznie ukryte dane.
Jak wygląda zaczernianie tekstu w dokumentach PDF?
To jednak nie wszystko. W przypadku zaczerniania tekstu metodą zakrywania fragmentów (zwykle czarnym prostokątem) mamy do czynienia z dodawaniem do pliku kolejnej warstwy. Co oznacza, że nawet jeśli nie będziemy mieli dostępu do oryginalnego pliku (np. zostanie on udostępniony w systemie VDR w trybie tylko do odczytu), to mechanizm ładowania takiego dokumentu może na krótki czas wyświetlić użytkownikowi treść, która miała być niewidoczna. Stanie się tak dlatego, ponieważ mamy do czynienia z wieloma warstwami zgromadzonymi w jednym pliku – system będzie ładował je od tej położonej „najniżej” (czyli od oryginalnej treści dokumentu) do tych położonych „wyżej” (czyli do dodanych później elementów, takich jak właśnie zaczerniony pasek).
Anonimizacja PDF - jak skutecznie zaczerniać dokumenty?
Trzeba pamiętać, że do skutecznego zaczerniania odpowiednich danych w dokumentach w wersji cyfrowej konieczne jest nie przesłonięcie treści, ale ich usunięcie. Póki nie mamy pewności, że treść została usunięta, nie możemy być również pewni, że anonimizację można uznać za udaną. Za przykład może posłużyć cenzurowanie PDF-ów.
Program Adobe Acrobat Pro DC (wersja płatna najpopularniejszej przeglądarki dokumentów w formacie PDF) posiada wbudowaną funkcję redagowania treści dokumentów w formacie PDF. Przy jej pomocy, po zaznaczeniu odpowiednich słów, fragmentów tekstu czy całych stron, program automatycznie dokona usunięcia tych treści z dokumentu. Po zapisaniu pliku i jego ponownym otwarciu nie będzie już możliwości dotarcia do usuniętych treści. W ten sposób zaczerniony plik można bez przeszkód udostępniać osobom trzecim. Trzeba jednak pamiętać, że wciąż we właściwościach dokumentu mogą znajdować się dodatkowe informacje na jego temat i warto je usunąć. Anonimizacja dokumentów PDF z zachowaniem oryginalnego formatu jest więc zadaniem przeznaczonym dla bardziej zaawansowanych użytkowników.
Nie zawsze polityka firmy pozwala na pobieranie dodatkowych oprogramowań. Właściwe zaczernianie danych niewątpliwie może stwarzać trudności. Dlatego warto stawiać na rozwiązania przetestowane, które pozwalają na zachowanie wysokich standardów bezpieczeństwa. Takim rozwiązaniem jest wbudowane w Fordata VDR narzędzie Redaction Tool, które pozwala na anonimizację plików w 18 różnych formatach, w tym plików Excel, Word, PowerPoint czy PDF bezpośrednio w VDR, korzystając z szeregu automatyzacji. Fordata jest jedynym dostawcą Virtual Data Room, który umożliwia anonimizację plików Excel. Dzięki niemu, użytkownicy VDR mogą zachować pełną kontrolę nad swoimi dokumentami, jednocześnie eliminując potencjalne ryzyko wycieku poufnych informacji. Szczegółowe informacje o możliwościach Redaction tool znajdziesz w artykule „Redaction tool – co, jak i dlaczego?”.
Idą krok dalej, warto też wziąć pod uwagę rozwiązanie wsparte mechanizmami sztucznej inteligencji – AI-Powered Redaction Tool, które skraca czas i zwiększa precyzję w zaczernianiu wrażliwych informacji. Narzędzie AI-Powered Redaction Tool wbudowane w Fordata VDR zostało zaprojektowane tak, aby automatycznie wykrywać i zaczerniać aż 19 różnych typów informacji, włączając w to wszystkie dane osobowe zgodne z RODO (tzw. PII), dane finansowe i urzędowe w formatach globalnych (tzw. PHI) oraz słowa w różnych odmianach gramatycznych, w niemal 80 językach. Dzięki temu proces anonimizacji staje się bardziej skuteczny, przyczyniając się do zachowania prywatności i bezpieczeństwa danych na szeroką skalę.
Artykuł został zaktualizowany 26.02.2024.
Podobał Ci się artykuł?

Ile głów, tyle pomysłów. Właśnie dlatego każdy z nas dokłada swoją cegiełkę, by zamieszczone treści na naszym blogu były dla Ciebie atrakcyjne i niosły wartość. Odkryj źródło wiedzy i inspiracji dla Twojego biznesu z Fordata.
Chcesz wymienić się wiedzą, podyskutować, zadać pytanie?
Napisz do mnie : #FORDATAteam strona otworzy się w nowym oknie
Najbezpieczniejsze miejsce dla Twoich danych. FORDATA Virtual Data Room - korzystaj bezpłatnie przez 14 dni!
ZACZYNAMY Testuj bezpłatnie przez 14 dni-
01 . Seryjne przejęcia M&A w pigułce - dobre praktyki i technologia
Zarówno seryjne, jak i pojedyncze procesy buy side M&A odgrywają istotną rolę w strategiach rozwoju firm. Jednak różnią się one celem, skalą i podejściem, co determinuje ich znaczenie dla firmy.
15.07.2024
-
02 . Fałszywe porównywarki Virtual Data Room – jak je rozpoznać?
Fałszywe porównywarki oprogramowania to problem również branży Virtual Data Room. Jakie cechy mówią, że serwis rankingowy to zwyczajny fejk? Sprawdźcie!
14.03.2024
-
03 . Wywiad: Ruszył nabór do programu EPC Plus - jednostki samorządu terytorialnego mają czas do sierpnia
Nabór do projektu „Renowacja z gwarancją oszczędności EPC Plus” trwa od 29 stycznia do 30 sierpnia 2024 r. Wywiad z dr. Rafałem Cieślak, radcą prawnym specjalizującym się w projektach EPC i PPP.
13.02.2024
-
04 . Bezpieczna alternatywa dla Dropboxa do Due Diligence
„Po co mam płacić za VDR, skoro mogę użyć Dropbox”– to pytanie czasem pada z ust naszych klientów. Odpowiedź…
26.01.2024
-
05 . Transformacje i wyzwania: europejski fintech w 2023 roku
Europejski ekosystem Fintech, niegdyś charakteryzujący się szybkim wzrostem i licznymi inwestycjami, doświadczył znaczących zmian i wyzwań w 2023 roku. Gdzie obecnie znajduje się sektor? Jaki wpływ ma środowisko inwestycyjne? Jakie są widoczne trendy?
16.11.2023
-
06 . Partnerstwo Publiczno-Prywatne (PPP) w Polsce
Partnerstwo Publiczno-Prywatne (PPP) – optymalizacja wydatków budżetowych i efektywna współpraca między sektorem publicznym a prywatnym. Poznaj korzyści i kluczowe elementy wspólnych projektów PPP.
09.11.2023
-
07 . Branża energetyczna 2023: Virtual Data Room w transakcjach M&A
Sytuacja w branży energetycznej w Polsce i w Europie Środkowo-Wschodniej dynamicznie się zmienia. Inwestycje w odnawialne źródła energii – jak wyglądają?
06.06.2023
-
08 . Po co VDR w procesie Due Diligence?
Procesy fuzji i przejęć stanowią stały element świata gospodarczego. Ich celem jest osiągnięcie korzyści str…
27.05.2023
-
09 . Jakie dokumenty można załadować do systemu VDR?
Virtual Data Room to świetna alternatywa dla programów typu Dropbox i Google Drive, szczególnie gdy w grę..
13.03.2023
-
10 . Co to jest i na czym polega audyt w firmie?
Bywa nieunikniony i często wzbudza nieracjonalny strach. W rzeczywistości jest doskonałą okazją, by…
09.02.2023
-
11 . Venture Capital a Private Equity. Różnice między funduszami.
Jakie są główne różnice pomiędzy funduszami Private Equity i Venture Capital? Przekazujemy w pigułce najważniejsze cechy obu z nich.
15.06.2022
-
12 . Fundraising - jak pozyskać finansowanie z narzędziem VDR?
Pozyskiwanie finansowania to proces wymagający właściwego planowania w oparciu o aktualne warunki ek…
26.05.2022
-
13 . Kogo i do czego zobowiązuje DORA?
Rozporządzenie DORA to kolejny krok UE w stronę operacyjnej odporności na zagrożenia cyfrowe podmiotów sektora finansowego. Kogo dotyczy?
19.05.2022
-
14 . Bezpieczne udostępnianie dokumentów firmowych. Poradnik dla właścicieli firm.
Jak udostępniać dokumenty firmowe bezpiecznie? Udostępnianie plików w wirtualnym pokoju danych to sposób na lepszy workflow oraz wizerunek.
15.04.2022
-
15 . Jak usprawnić obieg dokumentów w firmie - 5 zasad
Biurka załadowane segregatorami i zabiegani pracownicy z tekturowymi folderami w rękach – to już kl…
25.11.2021
-
16 . FORDATA a wymagania KNF - jak działamy?
Komunikat KNF do podmiotów nadzorowanych, chmura publiczna i hybrydowa – jak FORDATA spełnia wymagania KNFu? Czy spełniasz wytyczne?
02.11.2020
-
17 . Plan ciągłości działania - dlaczego firma powinna go mieć?
Pandemia uświadomiła wielu firmom, że chociaż nie da się przewidzieć wszystkich czarnych scenariuszy, posia…
25.06.2020
-
18 . Czy załączniki w twoim emailu są bezpieczne?
Współczesne biuro nie potrafi funkcjonować bez poczty email. Według firmy Radicati Group, statystyczny pra…
02.03.2020
-
19 . 5 porad dla startupu od FORDATA – od czego zacząć?
Porady dla startupu, od startupu. Jak zacząć? Na co zwrócić uwagę? Opieramy się na własnych doświadczeniach.
19.11.2019
-
20 . VDR - wygodna alternatywa dla serwerów FTP
Serwer FTP nawet dzisiaj jest popularną metoda przesyłania plików. Z jego pomocą możemy szybko podzielić się w…
18.09.2019
-
21 . VDR jako Legal Tech - Elastyczne oprogramowanie dla prawników
Termin legal tech w ciągu ostatnich lat zyskał w Polsce bardzo dużą popularność. Dzieje się tak ze względu na sze…
12.09.2019
-
22 . Przechowywanie danych w chmurze, a bezpieczeństwo plików
Wydaje się, że sieć już spowszedniała. Ogrom dedykowanych usług, coraz szybsze transfery i wzrastająca mobil…
31.07.2019
-
23 . Etapy badania Due Diligence – sprzedaż biznesu krok po kroku
Każda dobra decyzja inwestycyjna opiera się na solidnej wiedzy na temat danego przedsiębiorstwa i pr…
25.06.2019
-
24 . Badanie Due Diligence spółki - na czym polega i jak przebiega proces?
Wyjaśniamy czym jest oraz jak przebiega badanie Due Diligence. Sprawdź jak rozwiązania VDR mogą pomóc w procesie badania spółki.
18.06.2019
-
25 . Audyt Due diligence z wykorzystaniem Virtual Data Room czyli bezpieczeństwo w Twojej firmie
Każda firma wraz ze swoim rozwojem dochodzi do etapu, kiedy kontrole w postaci audytów (np. finansowych, po…
14.01.2019
-
26 . Własność intelektualna w Life Science, a ochrona poufnych informacji
Life Science jest pojęciem szerokim i w biznesie obejmuje przedsiębiorstwa, których główna działalność…
16.11.2018
-
27 . Etapy projektu z wykorzystaniem Virtual Data Room
Ciekawi jesteście, w jaki sposób przebiega projekt VDR w firmie FORDATA? Co nasz fantastyczny Dział…
22.10.2018
-
28 . Jak sprzedać pakiety wierzytelności w Data Room?
Odkryj skuteczne strategie sprzedaży pakietów wierzytelności dzięki wykorzystaniu Data Room – dowiedz się, jak osiągnąć sukces w sprzedaży dłużnych aktywów.
18.10.2018
-
29 . Fantastyczny Dział OK - przewaga konkurencyjna FORDATA
W FORDATA jesteśmy ponadprzeciętnie elastyczni i skupieni na potrzebach naszych klientów. Możesz zlecić nam szereg zadań…
06.12.2017
-
30 . Polityka i Organizacja InfoSec, czyli jak wdrożyliśmy normę ISO 27 001 w FORDATA
Jak nasza firma skutecznie wdrożyła politykę i organizację InfoSec zgodnie z normą ISO 27001? Odkryj tajniki naszego sukcesu w zarządzaniu bezpieczeństwem informacji.
30.11.2017
-
31 . Co to jest Virtual Data Room czyli wszystko co powinieneś wiedzieć
Co to jest Virtual Data Room? Jak korzystać z systemu, który pozwala na efektywniejsze przeprowadzenie transakcji fuzji i przejęć?
25.10.2017
-
32 . ISO 27001:2013 audyt recertyfikacji bieżącej rejestracji
Celem audytu było przeprowadzenie audytu re-certyfikacji bieżącej rejestracji. W ramach audytu zweryfikowano, czy wszystkie elementy zakresu certyfikacji oraz wszystkie obszary normy są skutecznie
20.07.2017
-
33 . Przekazujesz dane osobowe do chmury?
Zobowiązanie RODO powinniśmy mieć zawsze z tyłu głowy. Jak zadbać o jego przestrzeganie i wybrać odpowiedniego dostawcę chmury?
24.02.2017
-
34 . Gwarancja bezpieczeństwa dla klientów ISO 27001:2013
FORDATA, od momentu podjęcia swojej działalności, dąży do zagwarantowania jak najwyższej ochrony danych powierzanych przez klientów.
13.01.2017
-
35 . Standard GPG, czyli o bezpiecznym szyfrowaniu
Rozwój technologii niesie ze sobą coraz większe zagrożenia związane z bezpieczeństwem informacji. Ochrona poufnych danych przed tzw. wyciekiem dotyczy już każdej firmy, która ceni bezpieczeństwo informacji.
13.07.2016
-
36 . Powstał Kodeks Dobrych Praktyk Restrukturyzacji
Kodeks Dobrych Praktyk Restrukturyzacji powstał w ramach drugiej edycji kampanii: „For better data flow – praktykuj efektywne transakcje”.
16.06.2016
-
37 . BYOD jako nowe wyzwanie dla działów bezpieczeństwa firm
Wykorzystywanie prywatnych urządzeń podczas wykonywania obowiązków zawodowych powoli staje się regułą, która nie dziwi. W jakim kierunku zmierzać będzie trend BYOD?
15.02.2016
-
38 . Popieramy Kodeks Dobrych Praktyk Transakcyjnych
Wskazówki Kodeksu dobrych praktyk transakcyjnych dotyczą̨ transakcji fuzji i przejęć́, partnerstwa publiczno-prywatnego, restrukturyzacji, debiutu giełdowego, emisji obligacji oraz pozyskiwania inwestora.
10.11.2015
-
39 . Vendor Due Diligence - wartość przygotowania się do negocjacji
Jak właściciele spółki powinni przygotować się do negocjacji, by wynieść jak najwięcej korzyści ze sprzedaży własnego podmiotu? Korzyści z przeprowadzenia Vendor Due Diligence
09.11.2015
-
40 . Seed capital jako szansa dla rozwoju innowacyjności w Polsce?
Fundusze Seed Capital inwestują przede wszystkim niewielkie kwoty w projekty będące w początkowej fazie realizacji.
21.01.2014
-
41 . Przygotowanie spółki do debiutu giełdowego
Wiele spośród dobrze prosperujących firm decyduje się pozyskać środki finansowe na dalszy rozwój na giełdzie papierów wartościowych. Gdzie szukać zainteresowanych?
07.10.2013