אנונימיזציה של מסמכים בין פלטפורמות: Office ו-LibreOffice

בעיית הסביבה המשולבת

רוב הארגונים משתמשים ביותר מחבילת תוכנה אחת. צוותים משפטיים עובדים עם Word. מהנדסים בלינוקס עובדים עם LibreOffice. מיזוגים מביאים צוותים עם תוכנה שונה. עבודה עם גורמים ממשלתיים מוסיפה פורמטים כגון ODF ו-OOXML.

הסביבה המשולבת הזו יוצרת סיכון PII. כלי אחד מוצא שם ב-Word. כלי אחר מפספס אותו ב-Writer. סף הזיהוי משתנה. פורמטי הפלט שונים.

הפער הזה הוא סיכון ציות. סעיף 32 של GDPR דורש "אמצעים טכניים מתאימים" להגנת מידע. אם שתי חבילות תוכנה נותנות תוצאות שונות על אותו קובץ — אין כאן עקביות. התקן לא מתקיים.

מנוע אחד, שתי חבילות

ל-anonym.legal יש תוספים לשתי החבילות:

• Office Add-in — עבור Word, Excel ו-PowerPoint
• LibreOffice Extension — עבור Writer, Calc ו-Impress

שניהם מתחברים לאותו שרת עורפי. הם חולקים:

• יותר מ-285 סוגי ישויות
• זיהוי היברידי (regex + spaCy NLP)
• 48 שפות
• 5 שיטות אנונימיזציה
• ניקוד ביטחון (regex: 1.0, NLP: 0.85+)

הרץ את אותו טקסט ב-Word או ב-Writer. התוצאה זהה.

הגדרות קבועות מונעות סטייה

סטיית הגדרות היא סיכון שקט. היא קורה מבלי שאיש שם לב. צוות א' מגדיר ב-Word זיהוי של 12 סוגי ישויות עם שיטת החלפה. צוות ב' מגדיר ב-LibreOffice זיהוי של 8 סוגים עם שיטת השחרה. אותו קובץ. פלט שונה.

סנכרון הגדרות קבועות ב-anonym.legal פותר את הבעיה:

1. צור הגדרה קבועה בכל פלטפורמה — אפליקציית אינטרנט, Desktop App, Office Add-in, או LibreOffice Extension
2. ההגדרה הקבועה מסתנכרנת לכל הפלטפורמות תוך 5 דקות
3. כל משתמש מיישם את אותן הגדרות

הגדרה קבועה שומרת אילו סוגי ישויות לזהות, השיטה לכל סוג, סף הביטחון, והגדרות מותאמות אישית.

ניידות מפתחות הצפנה

צוותים המשתמשים בשיטת ההצפנה (AES-256-GCM) יכולים לבטל את האנונימיזציה ולשחזר את הטקסט המקורי. לשם כך המפתחות חייבים להיות זמינים בכל הפלטפורמות. קובץ שהוצפן ב-Word חייב להיות ניתן לפענוח באפליקציית האינטרנט או ב-LibreOffice Extension.

anonym.legal משתמש בסנכרון מפתחות עם הצפנת ZK:

• המפתחות עטופים ב-XChaCha20-Poly1305 באמצעות מפתח שנגזר מהסיסמה שלך
• המפתחות העטופים מסונכרנים לשרת
• הסיסמה שלך לא יוצאת מהמכשיר שלך
• פרצה בשרת אינה יכולה לחשוף את המפתחות שלך

תהליך עבודה במשרד עורכי דין: חבילה משולבת, תוצאה אחת

משרד עורכי דין בינוני מקבל קבצים ממקורות רבים:

סוגי קבצים:

• חוזי לקוחות ב-Word (.docx)
• כתבי בי-דין כ-PDF, ממוירים לטקסט
• תזכורות פנימיות ב-LibreOffice Writer (.odt) מתחנות לינוקס
• גיליונות אלקטרוניים כ-Excel (.xlsx) ו-Calc (.ods)

כך זה עובד:

1. שותף בכיר יוצר הגדרה קבועה "Client Matter" — החלפת שמות, מסיכת תאריכים, השחרת מספרי SSN, הצפנת כתובות דואר אלקטרוני
2. ההגדרה הקבועה מסתנכרנת לכל הפלטפורמות
3. עמית א' פותח קובץ Word. מיישם את ההגדרה הקבועה דרך Office Add-in.
4. עמית ב' פותח קובץ Writer. מיישם את אותה ההגדרה הקבועה דרך LibreOffice Extension.
5. פקיד משפטי מריץ את ההגדרה הקבועה על קובץ Calc.
6. כל השלושה משתמשים באותן הגדרות זיהוי ופלט.

לביקורת GDPR, המשרד יכול להציג:

• הגדרה קבועה אחת שמיושמת על כל סוגי הקבצים
• אותו זיהוי ישויות ללא תלות בפורמט
• אותן שיטות פלט לאורך כל התהליך
• ניהול מפתחות עם אבטחת zero-knowledge

פריסה ארגונית

בסביבות משולבות, פרוס את שניהם. Office Add-in מותקן בתחנות Microsoft 365. LibreOffice Extension מותקן בתחנות לינוקס ותוכנות קוד פתוח. הגדרות קבועות ומפתחות משותפים שומרים על עקביות ההתנהגות.

עקביות רגולטורית

רגולטורים לא מקבלים "השתמשנו בכלים שונים" כסיבה לפערים באנונימיזציה. אם תגובה ל-DSAR מגחכת שם בקובץ Word אך מפספסת אותו בקובץ LibreOffice — זה פער. זו כשל ציות.

מנוע זיהוי אחד לכל סוגי הקבצים מסיר את הסיכון הזה. האלגוריתם לא משתנה בהתאם לאפליקציית הלקוח. הוא רץ בצד השרת באותו האופן לכל בקשה. ראה את דף האבטחה והציות ואת תיעוד הציות המשפטי לפרטים.

התחל עכשיו

1. הורד את LibreOffice Extension — עבור Writer, Calc, Impress
2. התקן את Office Add-in — עבור Word, Excel, PowerPoint
3. צור הגדרה קבועה באפליקציית האינטרנט — היא מסתנכרנת לשתי הפלטפורמות

חשבון אחד. הגדרה קבועה אחת. תוצאה אחת.

מקורות

• GDPR סעיף 32 — אמצעים טכניים מתאימים לציות עקבי בהגנת מידע
• תיעוד סנכרון בין-מכשירי של anonym.legal — ניידות הגדרות קבועות ומפתחות (/docs/libreoffice)
• בדיקת זיהוי PII של anonym.legal — דיוק 95.5%, זהה בכל הפלטפורמות