Taşınabilir Belge Biçimi (PDF) dosyaları, günlük binlerce PDF belgesinin aktarıldığı en popüler metin belgelerinden biridir. Formatın yaygın kullanımına rağmen, gerçek şu ki, PDF dosyaları kaçınmaktan çok daha iyi olacağınız bir güvenlik kabusu.


Ne tür bir dosya açmaya çalışırsanız çalışın, her zaman uygulamanın okumak için kullandığı dosyada gizli kötü amaçlı kod kullanılarak kullanılabilecek bir güvenlik açığı olabileceği endişesi vardır. Adobe PDF, güvenlik söz konusu olduğunda, bilgisayar korsanları ve siber suçlular tarafından kullanılabilecek bir dizi hatadan muzdarip olduğu için birtakım tuzaklara sahiptir..

Aslında, PDF güvenlik sorunlarıyla o kadar öfkeli ki, yapılacak en iyi şey formatı hiç kullanmak değil. İlk olarak, PDF belgeleri genellikle Adobe LiveCycle, Zaman sınırlı PDF'ler, Javascript (Flash üzerinden multimedya), zengin içerik (gömülü fontlar gibi) ve Xobjects gibi üçüncü taraf okuyucu formatları içerir. Ayrıca, PDF'ler çeşitli PDF okuyucuların açabileceği veya açamayacağı ekler içerebilir.

Bütün bunlar bir PDF belgesi için saldırı yüzeyini arttırır. Deneyimsiz olanlar için, onu görselleştirmenin en iyi yolu kodların üzerine yığılmış kodlardır. Bunlar, bilgisayar korsanlarına hataları aramak için birden fazla yer verir, bu da sisteminize kötü amaçlı yazılım enjekte etmek için yararlanabilir. Temel olarak, PDF dosyaları zengin özelliklere sahiptir: bu da onları, kötü niyetli kodları kolayca gizleyebilen siber suçlular için bir oyun alanı haline getirir..

Buna resmi Adobe Acrobat okuyucunun, şimdiye kadar keşfedilen toplam 643 güvenlik açığıyla saldırılara karşı son derece savunmasız olduğu iyi biliniyor ve PDF'ye geniş rıhtım vermenin neden daha iyi olduğunu anlamaya başlıyorsunuz..

PDF Güvenlik Önerileri

Kötü amaçlı PDF yüklerinden kaynaklanan sorunları önlemenin en iyi yolu, PDF'leri olabildiğince kullanmaktan kaçınmaktır. Çevrimiçi olarak ücretsiz bir kitap ararken, PDF'ye hızla rastlamanız muhtemeldir. Yapılacak en iyi şey, metnin bu sürümünü yok saymak ve bunun yerine TXT, HTML, ODF veya RTF'de bir sürüm aramaya devam etmektir..

Başka bir seçenek de PDF'yi düz metin olarak görüntülemek için Google'ın 'önbellek' bağlantısını kullanmaktır. Bunu yapmak için: ilgilendiğiniz sayfada bir Google araması yapın ve sitenin URL'sinin sağ tarafındaki yeşil aşağı oku tıklayın. Sonraki tıklama "Önbelleğe" PDF'nin önbelleğe alınmış sürümünü düz metin olarak görmek için.

Pdf Önbellek

Bu çoğu zaman işe yarayacaktır, ancak bazen yeşil ok açılır menüsünde “Önbellek” seçeneği olmayacaktır (yalnızca “Benzer” seçeneğini göreceksiniz). Bu durumlarda, en iyi seçeneğiniz PDF sürümünü indirip kendiniz düz metne dönüştürmektir. Bu, pdftotext kullanılarak gerçekleştirilebilir. Bunu yapmak için pdftotext'i çalıştırın > Appendix.pdf ve içindeki tüm düz metinleri içeren bir Appendix.txt oluşturur. Bu, PDF'nin doğrudan açılmasını önler: içinde gizli olan zararlı kodları tetikleyebilir.

Görüntüleri Güvenle Çıkarın

Metin yerine, bir PDF dosyasından ayıklamanız gereken resimlerdir - bunları çıkarmak için pdfimages kullanabilirsiniz. pdfimages, bir PDF dosyasında bulunan görüntüleri PPM, PBM, JPEG veya JPEG 2000 formatlarına kaydedebilen bir PDF görüntü çıkarma aracıdır. Kullanmak isterseniz yüklemeniz gereken poppler yardımcı programı kütüphanesinin bir parçasıdır..

Çıkardığınız PDF bir metin ve resim karışımıysa, yukarıdaki araçları kullanmak onu okunamaz hale getirebilir (veya en azından eşek için bir ağrı). Bu durumda, PDF sayfalarını PNG görüntülerine dönüştürmek için poppler yardımcı program kitaplığından pdftoppm aracını kullanabilirsiniz..

Poppler

Mac Kullanıcıları

Mac kullanan herkes için PDFMate PDF Converter adlı mükemmel bir araç var. Bir çok yararlı fonksiyona sahip bir PDF aracıdır. Mac kullanıcılarının PDF dosyalarını HTML, EPUB, SWF, Word, Metin ve JPG formatına dönüştürmesini sağlar. Ayrıca taranan PDF belgelerini Optik Karakter Tanıma (OCR) ile dönüştürme özelliğine de sahiptir. En iyisi de bedava olması! (Merak ediyorsanız: evet, Windows için de kullanılabilir.)

Adobe Acrobat Exploit

Adobe Acrobat Alternatifleri

Daha önce de belirtildiği gibi, Adobe Acrobat son derece hatalıdır. Bunun nedeni, programın çok büyük olması ve istismar edilebilir kodla şişirilmiş olmasıdır. Aslında Acrobat'ta keşfedilen güvenlik açıkları, yalnızca 2017'de keşfedilen 130 güvenlik açığıyla her geçen yıl artmaktadır..

Düşünüyorsanız: "Oh hayır! Ama bir PDF açmam gerekiyor!" O zaman endişelenmeyin, çünkü güvenliğinizi artıracak seçenekler mevcut.

Adobe Acrobat için istismar mağduru olmamak için bariz bir yöntem farklı bir PDF okuyucu kullanmaktır. Günümüzde birçok PDF okuyucu mevcut ve bazıları diğerlerinden daha iyi.

SumatraPDF

Sadece bir PDF görüntülemeniz gerekiyorsa, en iyi seçenek SumatraPDF'dir. Windows için en iyi minimal görüntüleyicilerden biridir ve Açık Kaynaktır. PDF'lere ek açıklama ekleyebilmeniz gerekiyorsa, Foxit Windows, Mac ve Linux için iyi bir seçenektir. Xournal önerilen başka bir seçenektir.

Android ve iOS Acrobat Alternatifleri

İPad veya iPhone (iOS) veya Android cihaz kullanıyorsanız, Acrobat yerine Foxit sürümünü alabilirsiniz. Bildiğim bir mobil cihazda PDF dosyalarını okumak için en güvenli seçenektir.

Foxit

Kuşkusuz, bir mobil cihazda PDF dosyalarını dönüştürmek ve ayıklamak biraz daha zor olabilir, bu nedenle, optimum güvenlik için, PDF'leri kullanırken (mümkünse) muhtemelen bir PC veya Dizüstü bilgisayara yapışmak en iyisidir..

Uyarı Pdf'si

Bu daha az şişirilmiş PDF okuyucuların bile bilgisayar korsanları tarafından sömürülebilir. Örneğin, bir Foxit PDF güvenlik açığı daha önce tehlikeli bir uzaktan saldırıya maruz kaldı. Foxit’in PDF Okuyucusundaki güvenlik sorunları, bir bilgisayar korsanının kullanıcının bilgisayarında yetkisiz ve kötü amaçlı JavaScript çalıştırarak rastgele kod yürütmesine izin verir.

PDF dosyalarının özellik-ağır yapısı nedeniyle bu tür istismarlar kaçınılmazdır. Neyse ki, bu PDF okuyuculardan birini kullanırken risklerinizi en aza indirmek için yapabileceğiniz birkaç şey daha var:

  1. PDF okuyucunuzdaki tüm komut dosyalarını kapatın.
  2. Güvenlik duvarınızda, PDF okuyucunuza giden / giden tüm internet erişimini engelleyin. Bu, kötü amaçlı kodun bir Komut ve Kontrol (CnC) sunucusuyla iletişim kurmasını engeller.
  3. PDF'yi sanal bir makinede açma.
  4. PDF'yi üzerinde önemli bir şey olmayan ve internet erişimi olmayan eski bir dizüstü bilgisayarda veya telefonda açın.

PDF'de Virüs veya Kötü Amaçlı Yazılım olup olmadığını kontrol etme

Gönderilen bir PDF dosyasının kötü amaçlı yazılım içerip içermediğini kontrol etmek istiyor musunuz? Bunu yapmak için, PDF dosyasını ClamAV veya Malwarebytes gibi yerel bir kötü amaçlı yazılımdan koruma programı ile tarayın. (Malwarebytes'in yalnızca premium sürümü otomatik olarak yapacaktır, ancak PDF dosyasına sağ tıklayarak PDF'yi ücretsiz sürümle manuel olarak tarayabilirsiniz -> Malwarebytes ile tarama).

Ne yaparsanız yapın, lütfen bulut tabanlı bir virüsten koruma / kötü amaçlı yazılım programı ile PDF'leri taramayın (veya çevrimiçi belge dönüştürücü web sitelerini kullanmayın). Çevrimiçi hizmetler gizlilik açısından kötüdür, çünkü belgenizde bulunan hassas bilgileri kolayca toplayabilirler. Her zaman tarama ve dönüşümleri yerel olarak yapın.

Güvenli PDF'ler - Sonuç

PDF dosyaları söz konusu olduğunda, bunları en iyi şekilde kol uzunluğunda tutarsınız. PDF'ler istismarlara karşı son derece savunmasızdır ve sonunda insanların bunları tamamen kullanmayı bırakması iyi olurdu. Biraz yardımcı olsa da, Adobe Acrobat'a alternatifler kullanmak bile sizi bilgisayar korsanlarının saldırılarına karşı savunmasız bırakır. Silahlı PDF'ler siber suçluların ana bilgisayarların tam kontrolünü ele geçirmesine bile izin verir.

Bunun olmasını önlemenin en iyi yolu, PDF aldığınızda şikayet etmeye başlamaktır. Bir PDF gönderilirse, dosyayı gönderen kişiye PDF'lerin güvensiz olduğunu ve farklı bir format tercih edeceğinizi bildirin. Bunu yaparak, umarım, insanlar bu korkunç formatı geride bırakmaya başlayacaklar.

Bu arada: PDF dosyalarını tarayın ve dönüştürün veya içerikleri çıkarın. Adobe Acrobat'a alternatifler kullanın ve risklerinizi olabildiğince en aza indirmek için PDF okuyucunuzdaki komut dosyalarını kapatın. Ayrıca, bir e-postanın kimden geldiğini veya PDF'nin geldiği web sitesine güvendiğinizi her zaman kontrol ettiğinizden emin olun..

PDF gizliliğini ve güvenliğini nasıl geliştireceğiniz konusunda herhangi bir öneriniz varsa, aşağıda bir mesaj bırakmaktan çekinmeyin, deneyimlerinizi duymak isteriz!

Başlık resim kredisi: Jane Kelly / Shutterstock.com

Fotoğraf: dennizn / Shutterstock.com, Aquir / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me