Файлы Portable Document Format (PDF) - это один из самых популярных текстовых документов. Ежедневно передаются тысячи документов PDF. Несмотря на широкое использование формата, реальность такова, что PDF-файлы - это кошмар безопасности, от которого вам будет намного лучше избегать.

Независимо от того, какой тип файла вы пытаетесь открыть, всегда существует опасение, что приложение, используемое для его чтения, может иметь уязвимость, которую можно использовать, используя вредоносный код, скрытый в файле. Adobe PDF имеет ряд подводных камней, когда речь заходит о безопасности, поскольку он страдает от ряда ошибок, которые могут быть использованы хакерами и киберпреступниками.

На самом деле, PDF настолько озабочен проблемами безопасности, что лучше всего вообще не использовать этот формат. Во-первых, документы PDF часто содержат сторонние форматы чтения, такие как Adobe LiveCycle, ограниченные по времени PDF-файлы, Javascript (мультимедиа через Flash), форматированный контент (например, встроенные шрифты) и Xobjects. Кроме того, файлы PDF могут содержать вложения, которые могут или не могут быть открыты различными программами чтения PDF..

Все эти вещи увеличивают поверхность атаки для документа PDF. Для непосвященных лучший способ визуализировать это как коды, сложенные на кодах. Это дает хакерам несколько мест для поиска ошибок, которые они затем могут использовать для внедрения вредоносных программ в вашу систему. По сути, PDF-файлы богаты функциями: это делает их игровой площадкой для киберпреступников, которые могут легко скрыть в них вредоносный код..

Добавьте к этому тот факт, что официальный ридер Adobe Acrobat, как известно, чрезвычайно уязвим для атак - на данный момент обнаружено 643 уязвимости - и вы начинаете понимать, почему лучше предоставить PDF широкую площадку.


Советы по безопасности PDF

Лучший способ избежать проблем, связанных с вредоносными PDF-файлами, - это избегать использования PDF-файлов как можно чаще. Когда вы ищете книгу в Интернете бесплатно, вы, скорее всего, быстро наткнетесь на PDF. Лучше всего игнорировать эту версию текста и вместо этого продолжать поиск версии в TXT, HTML, ODF или RTF..

Другой вариант - использовать ссылку «Кэш» Google для отображения PDF в текстовом виде. Для этого: выполните поиск в Google для интересующей вас страницы и нажмите зеленую стрелку вниз в правой части URL-адреса сайта. Следующий клик "Сохраненная копия" чтобы увидеть кэшированную версию PDF в текстовом виде.

Pdf кешируется

Это будет работать большую часть времени, однако, иногда в выпадающей зеленой стрелке не будет опции «Cached» (вы увидите только опцию «Similar»). В этих случаях лучше всего скачать PDF-версию и самостоятельно преобразовать ее в обычный текст. Это может быть достигнуто с помощью pdftotext. Для этого просто запустите pdftotext > Приложение. PDF, и он создаст приложение. Текст со всем открытым текстом в нем. Это позволяет не открывать PDF-файл напрямую: что может вызвать скрытый в нем произвольный вредоносный код.

Безопасно извлекать изображения

Если вместо текста вам нужно извлечь изображения из файла PDF - вы можете использовать pdfimages для их извлечения. pdfimages - это инструмент для извлечения изображений PDF, который может сохранять любые изображения, содержащиеся в файле PDF, в форматах PPM, PBM, JPEG или JPEG 2000. Это часть библиотеки утилит poppler, которую вам нужно установить, если вы хотите ее использовать.

Если PDF-файл, из которого вы извлекаете текст, представляет собой смесь текста и изображений, использование вышеприведенных инструментов может сделать его нечитаемым (или, по крайней мере, причинить ему боль в заднице). В этом случае вы можете использовать инструмент pdftoppm из библиотеки утилит poppler для преобразования страниц PDF в изображения PNG..

Poppler

Пользователи Mac

Для любого, кто использует Mac, есть отличный инструмент PDFMate PDF Converter. Это инструмент PDF с множеством полезных функций. Это позволяет пользователям Mac конвертировать файлы PDF в форматы HTML, EPUB, SWF, Word, Text и JPG. Он также имеет возможность конвертировать отсканированные документы PDF с помощью оптического распознавания символов (OCR). Лучше всего: это бесплатно! (На всякий случай, если вам интересно: да, он также доступен для Windows.)

Adobe Acrobat Exploit

Альтернативы Adobe Acrobat

Как упоминалось ранее, Adobe Acrobat чрезвычайно глючит. Это связано с тем, что программа очень большая и наполнена уязвимым кодом. Фактически, уязвимости, обнаруженные в Acrobat, увеличивались из года в год, и только в 2017 году было обнаружено 130 уязвимостей.

Если вы думаете: "о нет! Но мне нужно открыть PDF!" Тогда не беспокойтесь, потому что есть варианты, которые улучшат вашу безопасность.

Очевидный способ избежать попадания в жертву эксплойта для Adobe Acrobat - это использовать другое средство чтения PDF. В настоящее время доступно множество программ для чтения PDF, и некоторые из них лучше других.

SumatraPDF

Если вам нужно только просмотреть PDF, то лучшим вариантом будет SumatraPDF. Это один из лучших минимальных зрителей для Windows, и это с открытым исходным кодом. Если вам нужно также иметь возможность комментировать PDF-файлы, Foxit - хороший вариант для Windows, Mac и Linux. Xournal является еще одним рекомендуемым вариантом.

Альтернативы Acrobat для Android и iOS

Если вы используете устройство iPad или iPhone (iOS) или Android, вы можете получить версию Foxit вместо Acrobat. Это самый безопасный вариант для чтения файлов PDF на мобильном устройстве, которое я знаю.

Foxit

По общему признанию, конвертировать и извлекать PDF-файлы на мобильном устройстве может быть немного сложнее, поэтому для оптимальной безопасности, вероятно, лучше всего придерживаться ПК или ноутбука при работе с PDF-файлами (если это возможно).

Предупреждение Pdf

Имейте в виду, что даже эти менее раздутые читатели PDF могут быть использованы хакерами. Например, уязвимость в Foxit PDF ранее выявила опасную удаленную атаку. Проблемы безопасности в Foxit PDF Reader позволяют хакеру выполнить произвольный код, запустив несанкционированный и вредоносный JavaScript на компьютере пользователя..

Подобные эксплойты неизбежны из-за функциональности файлов PDF.. К счастью, есть еще несколько вещей, которые вы можете сделать, чтобы минимизировать свои риски при использовании одного из этих программ для чтения PDF:

  1. Отключите все сценарии в вашем PDF-ридере.
  2. В брандмауэре заблокируйте весь исходящий / входящий доступ в Интернет к вашему PDF-ридеру. Это предотвратит связь вредоносного кода с сервером управления и контроля (CnC)..
  3. Откройте PDF в виртуальной машине.
  4. Откройте PDF-файл на старом ноутбуке или телефоне, на котором нет ничего существенного и без доступа в Интернет..

Как проверить, есть ли в PDF вирус или вредоносное ПО

Вы хотите проверить, содержит ли отправленный вами файл PDF вредоносное ПО? Для этого сканируйте файл PDF с помощью локальной антивирусной программы, такой как ClamAV или Malwarebytes. (Только премиум-версия Malwarebytes сделает это автоматически, но вы можете отсканировать PDF вручную с бесплатной версией, щелкнув правой кнопкой мыши на файле PDF -> Сканирование с помощью Malwarebytes).

Что бы вы ни делали, не сканируйте PDF-файлы с помощью облачной антивирусной / вредоносной программы (или не используйте веб-сайты для конвертации документов в Интернете). Онлайн-сервисы вредны для конфиденциальности, потому что они могут легко собрать любую конфиденциальную информацию, содержащуюся в вашем документе. Всегда выполнять сканирование и преобразование локально.

Защищенные PDF-файлы - Заключение

Когда дело доходит до файлов PDF, лучше всего держать их на расстоянии вытянутой руки. PDF-файлы чрезвычайно уязвимы для эксплойтов, и было бы неплохо, если бы люди вообще перестали ими пользоваться. Хотя это немного помогает, даже использование альтернатив Adobe Acrobat делает вас уязвимыми для атак хакеров. Оружейные PDF-файлы даже позволяют киберпреступникам получить полный контроль над хост-компьютерами..

Лучший способ предотвратить это - начать жаловаться, когда вы получите PDF. Если вам отправили PDF, сообщите человеку, который отправил вам файл, что PDF-файлы небезопасны и что вы предпочитаете другой формат. Делая это, надеюсь, люди начнут оставлять этот ужасный формат позади.

А пока: сканируйте и конвертируйте PDF-файлы или извлекайте содержимое. Используйте альтернативы Adobe Acrobat и отключите сценарии в своей программе чтения PDF-файлов, чтобы минимизировать риски, насколько это возможно. Кроме того, всегда проверяйте, кто пришёл по электронной почте или доверяете веб-сайту, откуда приходит PDF.

Если у вас есть какие-либо рекомендации о том, как улучшить конфиденциальность и безопасность PDF, оставьте сообщение ниже, мы будем рады узнать о вашем опыте.!

Название изображения: Джейн Келли / Shutterstock.com

Изображение предоставлено: dennizn / Shutterstock.com, Aquir / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me