Súbory formátu PDF (Portable Document Format) sú jedným z najpopulárnejších textových dokumentov v okolí a tisíce dokumentov PDF sa denne prenášajú. Napriek rozšírenému používaniu formátu je realitou to, že súbory PDF sú nočnou morou, o ktorej by ste sa mali oveľa lepšie vyhnúť..

Bez ohľadu na to, aký typ súboru sa pokúsite otvoriť, vždy existuje obava, že aplikácia použitá na jeho čítanie môže mať chybu zabezpečenia, ktorú je možné zneužiť pomocou škodlivého kódu skrytého v súbore. Adobe PDF má niekoľko problémov, pokiaľ ide o bezpečnosť, pretože trpí mnohými chybami, ktoré môžu zneužiť hackeri a počítačoví zločinci..

V skutočnosti je súbor PDF tak vyťažený z bezpečnostných problémov, že najlepšou vecou nie je použitie tohto formátu. Po prvé, dokumenty PDF často obsahujú formáty čítačiek tretích strán, ako napríklad Adobe LiveCycle, PDF s obmedzeným časom, Javascript (multimédiá cez Flash), bohatý obsah (ako napríklad vložené písma) a Xobjects. Okrem toho môžu súbory PDF obsahovať prílohy, ktoré sa môžu alebo nemusia otvoriť rôzne čítačky PDF.

Všetky tieto veci zväčšujú povrch útoku pre dokument PDF. Pre nezasvätených je najlepším spôsobom, ako si to predstaviť, kódy zostavené podľa kódov. Poskytujú hackerom viac miest na hľadanie chýb, ktoré potom môžu využiť na injektovanie škodlivého softvéru do vášho systému. Súbory PDF sú v zásade bohaté na funkcie: vďaka čomu sú do značnej miery ihriskom pre počítačových zločincov, ktorí v nich môžu ľahko skryť škodlivý kód..

Pridajte k tomu skutočnosť, že je známe, že oficiálny program Adobe Acrobat je extrémne zraniteľný voči útokom - s doteraz odhalenými celkom 643 zraniteľností - a začnete chápať, prečo je lepšie dať PDF široký priestor..


Poradenstvo v oblasti zabezpečenia PDF

Najlepším spôsobom, ako sa vyhnúť problémom vyplývajúcim zo škodlivého užitočného zaťaženia PDF, je vyhnúť sa používaniu súborov PDF v maximálnej možnej miere. Ak hľadáte knihu online zadarmo, pravdepodobne rýchlo narazíte na PDF. Najlepšia vec, ktorú musíte urobiť, je ignorovať túto verziu textu a namiesto toho pokračovať v hľadaní verzie v TXT, HTML, ODF alebo RTF..

Ďalšou možnosťou je použitie odkazu „vyrovnávacej pamäte“ spoločnosti Google na zobrazenie PDF v čistom texte. Vykonajte to: vyhľadajte Google na stránke, ktorá vás zaujíma, a kliknite na zelenú šípku nadol na pravej strane adresy URL stránok. Ďalšie kliknutie "medzipamäte" pre zobrazenie verzie PDF vo vyrovnávacej pamäti vo formáte obyčajného textu.

Pdf vo vyrovnávacej pamäti

Toto bude fungovať väčšinu času, niekedy však v zelenej šípke nebude možnosť „V medzipamäte“ (zobrazí sa iba možnosť „Podobné“). V týchto prípadoch je najlepšie stiahnuť verziu PDF a previesť ju na obyčajný text. To sa dá dosiahnuť pomocou pdftotext. Stačí to spustiť pdftotext > Annex.pdf a vytvorí prílohu.txt so všetkým bežným textom v nej. Tým sa zabráni priamemu otvoreniu PDF: čo by mohlo spustiť ľubovoľný škodlivý kód skrytý v ňom.

Bezpečne extrahujte obrázky

Ak namiesto textu potrebujete obrázky zo súboru PDF, musíte ich extrahovať - ​​pomocou formátu pdfimages ich môžete extrahovať. pdfimages je nástroj na extrahovanie obrázkov PDF, ktorý dokáže ukladať všetky obrázky obsiahnuté v súbore PDF do formátu PPM, PBM, JPEG alebo JPEG 2000. Je súčasťou knižnice obslužných programov popplerov, ktorú budete musieť nainštalovať, ak ju chcete používať.

Ak je súbor PDF, z ktorého extrahujete, kombináciou textu a obrázkov, použitie vyššie uvedených nástrojov môže spôsobiť jeho nečitateľnosť (alebo aspoň bolesť zadku). Ak je to váš prípad, môžete pomocou nástroja pdftoppm z knižnice pomocných programov previesť stránky PDF na obrázky PNG..

Poppler

Používatelia počítačov Mac

Pre každého, kto používa počítač Mac, existuje vynikajúci nástroj s názvom PDFMate PDF Converter. Je to nástroj PDF s množstvom užitočných funkcií. Umožňuje používateľom Mac prevádzať súbory PDF do formátu HTML, EPUB, SWF, Word, Text a JPG. Má tiež schopnosť prevádzať naskenované dokumenty PDF pomocou optického rozpoznávania znakov (OCR). Najlepšie zo všetkého: je to zadarmo! (Len v prípade, že vás zaujíma: áno, je k dispozícii aj pre Windows.)

Adobe Acrobat Exploit

Alternatívy k aplikácii Adobe Acrobat

Ako už bolo spomenuté, Adobe Acrobat je extrémne buggy. Je to preto, že program je veľmi rozsiahly a je nadúvaný využiteľným kódom. V skutočnosti sa zraniteľné miesta objavené v aplikácii Acrobat medziročne zvyšujú, pričom iba v roku 2017 sa zistilo 130 zraniteľných miest.

Ak uvažujete: "Ale nie! Musím však otvoriť dokument PDF!" Potom sa nemusíte báť, pretože máte k dispozícii možnosti, ktoré zlepšia vašu bezpečnosť.

Zrejmou metódou, ako zabrániť tomu, aby sa stal obeťou zneužitia programu Adobe Acrobat, je použitie inej čítačky PDF. V súčasnosti je k dispozícii veľa čítačiek PDF a niektoré sú lepšie ako iné.

Sumatra PDF

Ak potrebujete iba zobraziť PDF, najlepšou voľbou je SumatraPDF. Je to jeden z najlepších minimálnych divákov pre Windows a je to Open Source. Ak potrebujete vedieť komentovať súbory PDF, Foxit je dobrou voľbou pre systémy Windows, Mac a Linux. Xournal je ďalšou odporúčanou možnosťou.

Alternatívy systému Android a iOS Acrobat

Ak používate zariadenie iPad alebo iPhone (iOS) alebo Android, môžete namiesto aplikácie Acrobat získať verziu Foxit. Je to najbezpečnejšia možnosť na čítanie súborov PDF na mobilnom zariadení, o ktorých viem.

Foxit

Je pravda, že prevádzka a extrahovanie súborov PDF na mobilnom zariadení môže byť o niečo ťažšie, takže pre optimálnu bezpečnosť je pravdepodobne najlepšie držať sa počítača alebo notebooku vždy, keď manipulujete s dokumentmi PDF (ak je to možné)..

Varovanie Pdf

Uvedomte si, že aj títo menej nafúknuté čítačky PDF môžu byť zneužité hackermi. Napríklad bezpečnostná chyba Foxit PDF predtým odhalila nebezpečný vzdialený útok. Problémy s bezpečnosťou v aplikácii PDF Reader spoločnosti Foxit umožňujú hackerovi spúšťať ľubovoľný kód spustením neoprávneného a škodlivého kódu JavaScript v počítači používateľa..

Týmto druhom zneužitia sa nedá vyhnúť, pretože súbory PDF majú ťažkú ​​funkciu. Našťastie existuje niekoľko ďalších vecí, ktoré môžete urobiť, aby ste minimalizovali svoje riziká pri používaní jedného z týchto čítačiek PDF:

  1. Vypnite všetky skripty v čítačke PDF.
  2. Vo vašej bráne firewall zablokujte všetok odchádzajúci / prichádzajúci prístup na internet do čítačky PDF. Týmto sa zastaví komunikácia škodlivého kódu so serverom Command and Control (CnC).
  3. Otvorte súbor PDF vo virtuálnom počítači.
  4. Otvorte súbor PDF na starom notebooku alebo telefóne, na ktorom nie je nič významné a bez prístupu na internet.

Ako skontrolovať, či PDF obsahuje vírus alebo malvér

Chcete skontrolovať, či odoslaný súbor PDF obsahuje škodlivý softvér? Ak to chcete urobiť, naskenujte súbor PDF pomocou miestneho programu na boj proti malvéru, ako je ClamAV alebo Malwarebytes. (Iba prémiová verzia Malwarebytes to urobí automaticky, ale PDF môžete skenovať manuálne pomocou bezplatnej verzie kliknutím pravým tlačidlom myši na súbor PDF -> Skenovanie pomocou Malwarebytes).

Nech robíte čokoľvek, neskenujte súbory PDF pomocou cloudového antivírusového / škodlivého programu (ani nepoužívajte webové stránky na konverziu dokumentov online). Služby online nie sú z hľadiska ochrany osobných údajov škodlivé, pretože môžu ľahko zbierať akékoľvek citlivé informácie obsiahnuté v dokumente. Skenovanie a prevody vykonávajte vždy lokálne.

Zabezpečené súbory PDF - záver

Pokiaľ ide o súbory PDF, najlepšie ich udržujte na paži. PDF sú mimoriadne zraniteľné voči zneužitiu a bolo by pekné, keby ich ľudia nakoniec prestali úplne používať. Aj keď to trochu pomáha, aj pri použití alternatív k aplikácii Adobe Acrobat ste zraniteľní voči útokom hackerov. Zbraňované súbory PDF dokonca umožňujú počítačovým zločincom plnú kontrolu nad hostiteľskými počítačmi.

Najlepším spôsobom, ako tomu zabrániť, je začať sa sťažovať, keď dostanete PDF. Ak dostanete dokument PDF, informujte osobu, ktorá vám poslala súbor, o tom, že súbory PDF sú nezabezpečené a že uprednostňujete iný formát. Dúfajme, že týmto krokom ľudia začnú opúšťať tento hrozný formát.

Medzitým: skenujte a prevádzajte súbory PDF alebo extrahujte obsah. Použite alternatívy k aplikácii Adobe Acrobat a vypnite skriptovanie v čítačke PDF, aby ste čo najviac minimalizovali svoje riziká. Okrem toho vždy skontrolujte, od koho e-mail prišiel alebo či dôverujete webovej stránke, z ktorej PDF pochádza.

Ak máte nejaké odporúčania o tom, ako zlepšiť súkromie a bezpečnosť PDF, potom neváhajte a zanechajte odkaz nižšie, radi by sme sa dozvedeli o vašich skúsenostiach!

Kredit na obrázok názvu: Jane Kelly / Shutterstock.com

Obrázkové kredity: dennizn / Shutterstock.com, Aquir / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me