Датотеке преносног документа (ПДФ) један су од најпопуларнијих текстуалних докумената, са хиљадама ПДФ докумената се свакодневно прослеђују. Упркос широкој употреби формата, реалност је да су ПДФ датотеке сигурносна ноћна мора коју би било много боље избегавати.


Без обзира на то коју врсту датотеке покушавате да отворите, увек постоји бојазан да апликација која се користи за њено читање може имати рањивост која се може искористити коришћењем злонамерног кода скривеног у датотеци. Адобе ПДФ има бројне замке када је у питању безбедност, јер пати од броја грешака које хакери и сајбер криминалци могу искористити..

У ствари, ПДФ је толико оптерећен сигурносним проблемима да је најбоља ствар уопште не употребљавати формат. Прво, ПДФ документи често садрже формате читача треће стране као што су Адобе ЛивеЦицле, временски ограничени ПДФ-и, Јавасцрипт (мултимедија преко Фласх-а), богат садржај (попут уграђених фонтова) и Ксобјецтс. Поред тога, ПДФ-ови могу да садрже прилоге које различити читачи ПДФ-а могу или не могу да отворе.

Све ове ствари повећавају површину напада за ПДФ документ. За неупућене је најбољи начин да се то визуализује као кодови сложени на шифрама. Они пружају хакерима више места да траже грешке, које могу потом да искористе за убризгавање злонамјерног софтвера у ваш систем. У основи, ПДФ датотеке су богате значајкама: што их прилично чини игралиштима за цибер-криминалаца који лако могу сакрити злонамерни код у њима.

Додајте томе чињеницу да је званични читач Адобе Ацробат познат по томе што је изузетно рањив на нападе - са укупно 643 рањивости до сада откривено - и почнете да разумете зашто је боље ПДФ-у дати широки вез.

ПДФ безбедносни савети

Најбољи начин да се избегну проблеми настали због злонамерних ПДФ корисних оптерећења је избегавање употребе ПДФ-а колико год можете. Ако бесплатно потражите књигу на мрежи, вероватно ћете се брзо наићи на ПДФ. Најбоље је занемарити ову верзију текста и уместо тога наставити да тражите верзију у ТКСТ, ХТМЛ, ОДФ или РТФ.

Друга опција је да се помоћу Гоогле-ове везе „кеш меморија“ приказује ПДФ у отвореном тексту. Да бисте то учинили: извршите Гоогле претрагу странице која вас занима и кликните зелену стрелицу надоле на десној страни УРЛ веб локације. Следећи клик "Предмеморирано" да бисте видели кеширану верзију ПДФ-а у обичном тексту.

Пдф Кеширано

Ово ће радити већину времена, међутим, понекад неће бити опције „Кеширано“ у падајућој зеленој стрелици (видећете само опцију „Слично“). У тим случајевима, најбоље је да преузмете ПДФ верзију и да је сами претворите у обичан текст. То се може постићи помоћу пдфтотект-а. Да бисте то учинили, једноставно покрените пдфтотект > Аппендик.пдф и створиће Аппендик.ткт са свим обичним текстом у њему. На тај начин се избегава директно отварање ПДФ-а: што би могло покренути произвољни злонамерни код скривен у њему.

Сигурно екстрахирање слика

Ако су уместо текста то слике које требате издвојити из ПДФ датотеке - можете их користити пдфимагес. пдфимагес је ПДФ алат за вађење слика који може сачувати било које слике садржане у ПДФ датотеци у ППМ, ПБМ, ЈПЕГ или ЈПЕГ 2000 формате. Део је библиотеке програма Попплер, коју ћете морати да инсталирате ако желите да је користите.

Ако је ПДФ који издвајате комбинација текста и слика, коришћење горњих алата може га учинити нечитљивим (или бар бол у гузици). Ако је ово случај, можете користити пдфтоппм алат из библиотеке програма попплер да бисте претворили ПДФ странице у ПНГ слике.

Попплер

Корисници Мац рачунара

За све који користе Мац, постоји одличан алат под називом ПДФМате ПДФ Цонвертер. То је ПДФ алат с пуно корисних функција. Омогућује корисницима Мац-а да претварају ПДФ датотеке у ХТМЛ, ЕПУБ, СВФ, Ворд, Тект и ЈПГ формат. Такође има могућност претварања скенираних ПДФ докумената оптичким препознавањем знакова (ОЦР). Најбоље од свега: бесплатно је! (За случај да се питате: да, доступан је и за Виндовс.)

Адобе Ацробат Екплоит

Алтернатива Адобе Ацробат-у

Као што је раније поменуто, Адобе Ацробат је изузетно бучан. То је зато што је програм врло велик и прожет је експлоатативним кодом. У ствари, рањивости откривене у Ацробату из године у годину су све веће, а 130 рањивости откривено само у 2017. години.

Ако размишљате: "О, не! Али морам да отворим ПДФ!" Онда не брините, јер на располагању су вам опције које ће побољшати вашу сигурност.

Очигледна метода за избегавање пада жртве у експлозији за Адобе Ацробат је коришћење различитог ПДФ читача. Данас је на располагању пуно ПДФ читача, а неки су и бољи од других.

Суматрапдф

Ако вам је потребан само ПДФ, онда је најбоља опција СуматраПДФ. Један је од најбољих минималних гледалаца за Виндовс и то је Опен Соурце. Ако требате да будете у могућности да напишете ПДФ-ове, Фокит је добра опција за Виндовс, Мац и Линук. Ксоурнал је још једна препоручена опција.

Алтернатива за Андроид и иОС Ацробат

Ако користите иПад или иПхоне (иОС) или Андроид уређај, онда можете добити верзију Фокита уместо Ацробат-а. То је најсигурнија опција за читање ПДФ датотека на мобилном уређају које знам.

Фокит

Додуше, може бити мало теже претворити и екстрахирати ПДФ датотеке на мобилном уређају, тако да је за оптималну сигурност вероватно најбоље држати се рачунара или лаптопа кад год се рукује ПДФ-има (ако је могуће).

Упозорење Пдф

Имајте на уму да чак и ови мање натечени ПДФ читачи могу да искористе хакери. На пример, сигурносни пропуст Фокит ПДФ претходно је изложио опасан даљински напад. Проблеми са сигурношћу у Фокитовом ПДФ читачу омогућавају хакеру да извршава произвољни код покретањем неовлашћеног и злонамерног ЈаваСцрипт-а на корисничком рачунару.

Овакве врсте искориштавања су неизбежне због значајних ПДФ датотека. Срећом, постоји још неколико ствари које можете учинити да минимизирате ризике док користите један од ових ПДФ читача:

  1. Искључите све скрипте у вашем ПДФ читачу.
  2. У свом фиревалл-у блокирајте сав излазни / улазни приступ интернету вашем ПДФ читачу. Ово ће зауставити комуникацију злонамерног кода са Цомманд анд Цонтрол (ЦнЦ) сервером.
  3. Отворите ПДФ у виртуелној машини.
  4. Отворите ПДФ на старом лаптопу или телефону на њему и ништа значајно и без приступа интернету.

Како да проверите да ли ПДФ садржи вирус или злонамерни софтвер

Да ли желите да проверите да ли ПДФ датотека коју сте послали садржи злонамерни софтвер? Да бисте то учинили скенирајте ПДФ датотеку помоћу локалног програма против злонамјерног софтвера, попут ЦламАВ или Малваребитес. (Само премиум верзија Малваребитес-а ће то урадити аутоматски, али ПДФ можете скенирати ручно бесплатном верзијом кликом десне типке миша на ПДФ датотеку -> Скенирање са малваребитес-ом).

Шта год да урадите, немојте скенирати ПДФ датотеке с антивирусним / злонамерним софтвером заснованим на облаку (или употребљавати веб странице за конверзију докумената на мрежи). Интернетске услуге лоше су за приватност јер могу лако прикупити све осјетљиве податке садржане у вашем документу. Увек вршите скенирање и конверзије локално.

Осигурани ПДФ-ови - закључак

Када су у питању ПДФ датотеке, најбоље је да их држите надохват руке. ПДФ су изузетно рањиви на експлоатације и било би добро када би их људи на крају престали користити. Иако помало помаже, чак и коришћење алтернатива Адобе Ацробат-у оставља вас рањивим за нападе хакера. Оружјани ПДФ-и чак омогућавају цибер-криминалцима да преузму потпуну контролу над рачунаром домаћинима.

Најбољи начин да се ово спречи је да се почнете жалити кад добијете ПДФ. Ако вам се пошаље ПДФ, обавестите особу која вам је послала датотеку да зна да су ПДФ-и несигурни и да бисте радије другачијег формата. Радећи ово, надамо се да ће људи почети да остављају овај грозни формат иза себе.

У међувремену: скенирајте и претворите ПДФ датотеке или издвојите садржај. Користите алтернативе Адобе Ацробат-у и искључите скрипте у ПДФ читачу да бисте у најмању руку смањили ризике. Поред тога, увек проверите од кога је стигла порука е-поште или да ли верујете веб локацији одакле ПДФ долази.

Ако имате препоруке о томе како побољшати приватност и сигурност ПДФ-а, онда слободно оставите поруку у наставку, радо бисмо чули о вашим искуствима!

Заснова насловне слике: Јане Келли / Схуттерстоцк.цом

Кредити за слике: деннизн / Схуттерстоцк.цом, Акуир / Схуттерстоцк.цом

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me