Fail Format Dokumen Portable (PDF) adalah salah satu dokumen teks yang paling popular di sekelilingnya, dengan beribu-ribu dokumen PDF diluluskan setiap hari. Walaupun penggunaan meluas format, realiti adalah bahawa fail PDF adalah mimpi buruk keselamatan yang anda akan jauh lebih baik mengelakkan.

Tidak kira apa jenis file yang anda cuba buka, selalu ada kebimbangan yang aplikasi yang digunakan untuk membacanya mungkin mempunyai kerentanan yang dapat dieksploitasi menggunakan kod jahat yang tersembunyi di dalam file. Adobe PDF mempunyai beberapa perangkap yang berkaitan dengan keselamatan kerana ia mengalami beberapa bug yang boleh dieksploitasi oleh penggodam dan penjenayah siber.

Sebenarnya, PDF sangat teruk dengan masalah keselamatan yang tidak boleh digunakan dengan baik. Pertama, dokumen PDF sering mengandungi format pembaca pihak ketiga seperti Adobe LiveCycle, PDF terhad masa, Javascript (multimedia melalui Flash), kandungan kaya (seperti fon terbenam), dan Xobjects. Di samping itu, PDF boleh mengandungi lampiran, yang mana pembaca PDF pelbagai mungkin atau mungkin tidak dapat dibuka.

Semua perkara ini meningkatkan permukaan serangan untuk dokumen PDF. Untuk yang belum tahu, cara terbaik untuk memvisualisasikannya adalah seperti kod yang disusun atas kod. Ini memberikan penggodam beberapa tempat untuk mencari bug, yang kemudiannya boleh mengeksploitasi untuk menyuntikkan malware ke sistem anda. Pada asasnya, fail PDF adalah ciri yang kaya: yang cukup banyak menjadikan mereka taman permainan untuk penjenayah siber yang dengan mudah boleh menyembunyikan kod jahat di dalamnya.

Tambah pada ini hakikat bahawa pembaca Adobe Acrobat rasmi diketahui sangat terdedah kepada serangan - dengan sejumlah 643 kelemahan yang ditemui setakat ini - dan anda mula memahami mengapa lebih baik untuk memberikan PDF dermaga lebar.


Nasihat Keselamatan PDF

Cara terbaik untuk mengelakkan masalah yang timbul daripada muatan PDF berbahaya adalah untuk mengelakkan penggunaan PDF sebanyak yang anda boleh. Apabila mencari buku dalam talian secara percuma, anda mungkin akan cepat tersandung pada PDF. Perkara yang terbaik untuk dilakukan ialah mengabaikan versi teks ini dan sebaliknya terus mencari versi dalam TXT, HTML, ODF, atau RTF.

Pilihan lain ialah menggunakan pautan 'cache' Google untuk memaparkan PDF dalam plaintext. Untuk melakukan ini: melakukan carian Google untuk halaman yang anda minati dan klik anak panah bawah hijau di sebelah kanan URL tapak. Klik seterusnya "Cached" untuk melihat versi cache dalam PDF dalam teks kosong.

Pdf Cached

Ini akan berfungsi kebanyakan masa, bagaimanapun, kadang-kadang tidak akan ada pilihan "Cached" dalam drop down panah hijau (anda hanya akan melihat pilihan "Serupa"). Dalam kes ini, pertaruhan terbaik anda adalah untuk memuat turun versi PDF dan mengubahnya menjadi teks biasa. Ini boleh dicapai menggunakan pdftotext. Untuk melakukannya, jalankan pdftotext > Appendix.pdf dan ia akan mewujudkan Appendix.txt dengan semua teks biasa di dalamnya. Ini mengelakkan membuka PDF secara langsung: yang boleh mencetuskan kod jahat yang tersembunyi di dalamnya.

Gambar Extract Safely

Jika bukan teks, ia adalah imej yang anda perlukan untuk mengekstrak dari fail PDF - anda boleh menggunakan pdfimages untuk mengekstraknya. pdfimages adalah alat pengekstrak imej PDF yang boleh menyimpan sebarang imej yang terkandung dalam fail PDF ke format PPM, PBM, JPEG atau JPEG 2000. Ia adalah sebahagian daripada perpustakaan utiliti poplar, yang anda perlu pasangkan jika anda mahu menggunakannya.

Sekiranya PDF yang anda keluarkan adalah campuran teks dan imej, menggunakan alat di atas mungkin menjadikannya tidak boleh dibaca (atau sekurang-kurangnya rasa sakit di pantat). Sekiranya ini berlaku, anda boleh menggunakan alat pdftoppm dari perpustakaan utiliti poppers untuk menukar halaman PDF ke dalam imej PNG.

Poppler

Pengguna Mac

Bagi sesiapa sahaja yang menggunakan Mac, terdapat alat yang sangat baik yang disebut PDFMate PDF Converter. Ia adalah alat PDF dengan banyak fungsi berguna. Ia membolehkan pengguna Mac untuk menukar fail PDF ke format HTML, EPUB, SWF, Word, Text dan JPG. Ia juga mempunyai keupayaan untuk menukar dokumen PDF yang diimbas dengan Pengiktirafan Karakter Optik (OCR). Terbaik dari semua: percuma! (Sekiranya anda tertanya-tanya: ya, ia juga tersedia untuk Windows.)

Pengeksploitasi Adobe Acrobat

Alternatif kepada Adobe Acrobat

Seperti yang dinyatakan sebelum ini, Adobe Acrobat adalah kereta yang sangat berat. Ini kerana program ini sangat besar dan kembung dengan kod eksploit. Malah, kelemahan yang ditemui di Acrobat telah meningkat tahun demi tahun dengan 130 kerentanan yang ditemui pada tahun 2017 sahaja.

Sekiranya anda berfikir: "Oh tidak! Tetapi saya perlu membuka PDF!" Kemudian jangan risau, kerana terdapat pilihan yang tersedia untuk anda yang akan meningkatkan keselamatan anda.

Kaedah yang jelas untuk mengelakkan mangsa menjadi mengeksploitasi untuk Adobe Acrobat adalah menggunakan pembaca PDF yang berbeza. Pada masa kini, terdapat banyak pembaca PDF yang ada dan ada yang lebih baik daripada yang lain.

Sumatrapdf

Jika anda hanya perlu melihat PDF maka pilihan terbaik anda adalah SumatraPDF. Ia adalah salah satu penonton minimum terbaik untuk Windows, dan ia adalah Open Source. Sekiranya anda perlu juga memberi catatan PDFs Foxit adalah pilihan yang baik untuk Windows, Mac dan Linux. Xournal adalah satu lagi pilihan yang disyorkan.

Alternatif Acrobat Android dan iOS

Jika anda menggunakan iPad atau iPhone (iOS) atau peranti Android, maka anda boleh mendapatkan versi Foxit dan bukan Acrobat. Ia adalah pilihan yang paling selamat untuk membaca fail PDF pada peranti mudah alih yang saya tahu.

Foxit

Diakui ia boleh menjadi lebih sukar untuk menukar dan mengekstrak fail PDF pada peranti mudah alih, jadi, untuk keselamatan optimum, mungkin lebih baik untuk berpegang pada PC atau Laptop semasa mengendalikan PDF (jika boleh).

Amaran Pdf

Sila sedar bahawa walaupun pembaca PDF kurang berkaburan ini boleh dieksploitasi oleh penggodam. Sebagai contoh, kecacatan keselamatan Foxit PDF sebelum ini mendedahkan serangan jauh berbahaya. Isu keselamatan di PDF Reader Foxit membolehkan penggodam untuk menjalankan kod sewenang-wenang dengan menjalankan JavaScript yang tidak sah dan jahat pada komputer pengguna.

Jenis eksploit ini tidak dapat dielakkan kerana ciri-ciri sifat fail PDF. Nasib baik, ada beberapa perkara lagi yang boleh anda lakukan untuk meminimumkan risiko anda semasa menggunakan salah satu pembaca PDF:

  1. Matikan semua skrip dalam pembaca PDF anda.
  2. Dalam firewall anda, menyekat semua akses internet masuk / masuk ke pembaca PDF anda. Ini akan menghentikan kod jahat daripada berkomunikasi dengan pelayan Perintah dan Kawalan (CnC).
  3. Buka PDF dalam mesin maya.
  4. Buka PDF pada komputer riba lama atau telefon dengan apa-apa yang penting di dalamnya dan tanpa akses internet.

Cara Semak apakah PDF mempunyai Virus atau Malware

Adakah anda ingin menyemak sama ada fail PDF yang telah dihantar mengandungi malware? Untuk melakukannya mengimbas fail PDF dengan program anti-malware tempatan seperti ClamAV atau Malwarebytes. (Hanya versi premium Malwarebytes akan melakukannya secara automatik, tetapi anda boleh mengimbas PDF secara manual dengan versi percuma dengan mengklik kanan pada fail PDF -> Imbas dengan Malwarebytes).

Apapun yang anda lakukan, jangan mengimbas PDF dengan program antivirus / malware berasaskan awan (atau gunakan laman web penukar dokumen dalam talian). Perkhidmatan dalam talian adalah tidak sesuai untuk privasi kerana mereka dapat menuai apa-apa maklumat sensitif yang terkandung dalam dokumen anda. Sentiasa melakukan imbasan dan penukaran di dalam negara.

PDF yang selamat - Kesimpulan

Apabila ia datang kepada fail PDF, anda akan menjaga mereka dengan panjang lebar. PDF sangat terdedah kepada eksploitasi dan akan lebih baik jika, pada akhirnya, orang berhenti menggunakannya sama sekali. Walaupun ia membantu sedikit, bahkan menggunakan alternatif untuk Adobe Acrobat membuat anda terdedah kepada serangan oleh penggodam. PDF senaman juga membenarkan penjenayah siber mengambil kawalan penuh terhadap komputer hos.

Cara terbaik untuk menghentikan ini daripada berlaku adalah untuk mula mengadu apabila anda menerima PDF. Sekiranya anda menghantar PDF, biarkan orang yang menghantar fail anda tahu bahawa PDF tidak selamat dan anda lebih suka format yang berbeza. Dengan melakukan ini, mudah-mudahan orang akan mula meninggalkan format yang mengerikan ini.

Sementara itu: imbas dan tukar fail PDF, atau ekstrak kandungan. Gunakan alternatif untuk Adobe Acrobat dan matikan skrip dalam pembaca PDF anda untuk meminimumkan risiko anda sebanyak mungkin. Di samping itu, sentiasa pastikan untuk memeriksa siapa e-mel yang datang atau yang anda percayai laman web di mana PDF berasal.

Sekiranya anda mempunyai apa-apa cadangan mengenai bagaimana untuk memperbaiki privasi dan privasi PDF maka anda bebas untuk meninggalkan mesej di bawah, kami ingin mendengar tentang pengalaman anda!

Kredit imej tajuk: Jane Kelly / Shutterstock.com

Kredit imej: dennizn / Shutterstock.com, Aquir / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me