پرونده های فرمت قابل حمل (PDF) یکی از محبوب ترین اسناد متنی اطراف است که روزانه هزاران سند PDF در آن منتقل می شود. با وجود استفاده گسترده از فرمت ، واقعیت این است که فایلهای PDF کابوسی امنیتی هستند که شما بهتر است از آن جلوگیری کنید.


مهم نیست که چه نوع پرونده ای را برای باز کردن استفاده می کنید ، همیشه این نگرانی وجود دارد که برنامه استفاده شده برای خواندن آن ، دارای آسیب پذیری باشد که با استفاده از کد مخرب پنهان شده در پرونده ، می توان از آن سوء استفاده کرد. Adobe PDF هنگام امنیت ، دارای بسیاری از ایرادات است زیرا از تعدادی از اشکالات رنج می برد که می توانند توسط هکرها و مجرمان سایبری مورد سوء استفاده قرار بگیرند..

در حقیقت ، PDF آنقدر با مشکلات امنیتی پیچیده است که بهترین کار برای استفاده اصلاً از قالب نیست. در مرحله اول ، اسناد PDF اغلب حاوی قالبهای خواننده شخص ثالث مانند Adobe LiveCycle ، PDF های محدود با زمان ، Javascript (چندرسانه ای از طریق فلش) ، محتوای غنی (مانند قلم های تعبیه شده) و Xobjects هستند. علاوه بر این ، پی دی اف ها می توانند حاوی پیوستهایی باشند که متن های مختلف خواننده PDF ممکن است یا نتوانند آن را باز کنند.

همه این موارد سطح حمله را برای یک سند PDF افزایش می دهد. برای ناآگاهان ، بهترین راه برای تجسم آن به عنوان کدهای است که بر روی کدها قرار می گیرند. اینها به هکرها مکانهای مختلف می دهد تا به دنبال اشکالات باشند که از این طریق می توانند برای تزریق بدافزار به سیستم شما سوء استفاده کنند. در اصل ، فایلهای PDF از نظر ویژگی های غنی ای هستند: که تقریباً آنها را به یک زمین بازی برای مجرمان سایبری تبدیل می کند که می توانند به راحتی کد مخرب را در آنها پنهان کنند..

به این واقعیت افزوده شود که خواننده رسمی Adobe Acrobat به خوبی شناخته شده است که در برابر حملات بسیار آسیب پذیر است - با 643 آسیب پذیری که تاکنون کشف شده است - و شما می فهمید که چرا بهتر است PDF را به اسکان گسترده بدهید.

مشاوره امنیتی PDF

بهترین راه برای جلوگیری از مشکلات ناشی از بارهای مخرب PDF ، پرهیز از استفاده از PDF ها تا حد امکان است. وقتی به صورت رایگان به دنبال یک کتاب آنلاین می گردید ، به احتمال زیاد شما به سرعت روی PDF می گیرید. بهترین کار برای نادیده گرفتن این نسخه از متن است و در عوض به جستجوی نسخه ای در TXT ، HTML ، ODF یا RTF ادامه دهید..

گزینه دیگر استفاده از پیوند "حافظه نهان" گوگل برای نمایش PDF به صورت ساده است. برای این کار: جستجوی Google را برای صفحه مورد نظر خود انجام دهید و روی پیکان سبز پایین سمت راست URL سایت کلیک کنید. کلیک بعدی "ذخیره شده" برای دیدن نسخه ذخیره شده PDF در متن ساده.

پی دی اف ذخیره شده

این بیشتر وقتها کار خواهد کرد ، با این وجود ، گاهی اوقات گزینه "Cached" در پایین فلش سبز وجود نخواهد داشت (فقط گزینه "مشابه" را مشاهده خواهید کرد). در این موارد بهترین شرط شما این است که نسخه PDF را بارگیری کرده و آن را به متن ساده تبدیل کنید. این کار با استفاده از pdftotext قابل دستیابی است. برای این کار کافی است pdftotext را اجرا کنید > ضمیمه.pdf و آن یک Appendix.txt را با تمام متن ساده در آن ایجاد می کند. این امر از باز کردن مستقیم PDF جلوگیری می کند: این می تواند باعث ایجاد کد مخرب دلخواه شود.

با خیال راحت استخراج تصاویر

اگر به جای متن ، این تصاویر است که باید از یک فایل PDF استخراج کنید - می توانید از pdfimages برای استخراج آنها استفاده کنید. pdfimages ابزاری برای استخراج تصویر PDF است که می تواند تصاویر موجود در یک فایل PDF را در قالب های PPM ، PBM ، JPEG یا JPEG 2000 ذخیره کند. این بخشی از کتابخانه ابزار poppler است که در صورت تمایل به استفاده از آن باید نصب کنید.

اگر PDF که از آن استفاده می کنید ترکیبی از متن و تصاویر است ، با استفاده از ابزارهای فوق ممکن است این مقاله قابل خواندن نباشد (یا حداقل درد در الاغ) باشد. در صورت بروز این موارد ، می توانید از ابزار pdftoppm از کتابخانه ابزار poppler برای تبدیل صفحات PDF به تصاویر PNG استفاده کنید.

پوپلر

کاربران Mac

برای هر کسی که از مک استفاده می کند ، ابزاری عالی به نام PDFMate PDF Converter وجود دارد. این یک ابزار PDF با توابع مفید زیادی است. این برنامه به کاربران Mac اجازه می دهد تا فایلهای PDF را به فرمت HTML ، EPUB ، SWF ، Word ، Text و JPG تبدیل کنند. همچنین قابلیت تبدیل اسناد PDF اسکن شده با تشخیص نوری شخصیت (OCR) را دارد. از همه بهتر اینکه مجانیه! (فقط در صورت تعجب: بله ، برای ویندوز نیز موجود است.)

Adobe Acrobat Exploit

گزینه های دیگر برای Adobe Acrobat

همانطور که قبلاً نیز گفته شد ، Adobe Acrobat بسیار حشری است. دلیل این امر این است که این برنامه بسیار بزرگ است و با کد سوءاستفاده پف کرده است. در حقیقت ، آسیب پذیری های کشف شده در آکروبات با 130 130 آسیب پذیری که در سال 2017 کشف شد ، رو به افزایش است.

اگر فکر می کنید: "وای نه! اما من نیاز به باز کردن PDF دارم!" پس نگران نباشید ، زیرا گزینه هایی در دسترس شماست که امنیت شما را بهبود می بخشد.

یک روش بارز برای جلوگیری از قربانی سوء استفاده از Adobe Acrobat استفاده از یک دستگاه خواننده PDF دیگر است. امروزه تعداد زیادی از خواننده های PDF در دسترس هستند و برخی از آنها بهتر از سایرین هستند.

سوماتراپدف

اگر فقط نیاز به مشاهده PDF دارید ، بهترین گزینه شما SumatraPDF است. این یکی از بهترین بیننده های حداقل برای ویندوز است و منبع باز است. در صورت نیاز به یادداشت کردن PDF ها Foxit گزینه خوبی برای ویندوز ، مک و لینوکس است. Xnak یکی دیگر از گزینه های پیشنهادی است.

گزینه های Android و iOS Acrobat

اگر از iPad یا iPhone (iOS) یا دستگاه Android استفاده می کنید ، می توانید به جای Acrobat نسخه Foxit را دریافت کنید. این امن ترین گزینه برای خواندن فایل های PDF بر روی دستگاه تلفن همراه است که من از آن می دانم.

روباه

مسلماً تبدیل و استخراج فایلهای PDF بر روی دستگاه تلفن همراه می تواند کمی سخت تر باشد ، بنابراین ، برای امنیت بهینه ، بهتر است در هر زمان استفاده از PDF ها به رایانه شخصی یا لپ تاپ بچسبید (در صورت امکان).

هشدار Pdf

لطفاً توجه داشته باشید که حتی این خوانندگان PDF کم خونریزی دارند می تواند توسط هکرها مورد سوء استفاده قرار بگیرد. به عنوان مثال ، یک نقص امنیتی Foxit PDF قبلاً در معرض حمله خطرناک از راه دور قرار گرفته است. مشکلات امنیتی در PDF Reader Foxit به یک هکر اجازه می دهد با اجرای JavaScript غیرمجاز و مخرب بر روی رایانه کاربر ، کد دلخواه را اجرا کند..

این نوع سوء استفاده ها به دلیل ویژگی سنگین بودن فایل های PDF غیر قابل اجتناب هستند. خوشبختانه ، چند کار دیگر وجود دارد که می توانید خطرات خود را در حین استفاده از یکی از این PDF خوانندگان به حداقل برسانید:

  1. تمام اسکریپت ها را در خواننده PDF خود خاموش کنید.
  2. در فایروال خود ، دسترسی به اینترنت خروجی / ورودی به PDF خوان خود را مسدود کنید. با این کار ارتباط مخرب کد مخرب با یک سرور Command and Control (CnC) متوقف می شود.
  3. PDF را در یک ماشین مجازی باز کنید.
  4. PDF را روی یک لپ تاپ یا تلفن قدیمی با هیچ چیز قابل توجهی روی آن و بدون دسترسی به اینترنت باز کنید.

نحوه بررسی اینکه آیا PDF دارای ویروس یا بد افزار است

آیا می خواهید بررسی کنید که آیا یک فایل PDF که برای شما ارسال شده است ، دارای بدافزار است؟ برای این کار فایل PDF را با یک برنامه ضد بدافزارهای محلی مانند ClamAV یا Malwarebytes اسکن کنید. (فقط نسخه برتر Malwarebytes این کار را بصورت خودکار انجام می دهد ، اما می توانید با کلیک راست بر روی فایل PDF با یک نسخه PDF یک PDF را به صورت دستی اسکن کنید. -> اسکن با Malwarebytes).

هر کاری انجام دهید ، لطفاً PDF را با برنامه آنتی ویروس / بدافزار مبتنی بر ابر اسکن نکنید (یا از وب سایت های مبدل اسناد آنلاین استفاده نکنید). خدمات آنلاین برای حفظ حریم خصوصی بد است زیرا می توانند به راحتی هرگونه اطلاعات حساس موجود در سند شما را جمع آوری کنند. همیشه اسکن ها و تبدیل ها را بصورت محلی انجام دهید.

PDF های امن - نتیجه گیری

وقتی صحبت از پرونده های PDF می شود ، شما بهتر است آنها را در طول بازو نگه دارید. PDF ها در برابر سوءاستفاده ها بسیار آسیب پذیر هستند و خوب است که در نهایت ، مردم در کل از آنها استفاده کنند. اگرچه این کار کمی کمک می کند ، حتی استفاده از گزینه های دیگر برای Adobe Acrobat شما را در برابر حملات هکرها آسیب پذیر می کند. PDF های اسلحه شده حتی به مجرمان سایبری امکان کنترل کامل کامپیوترهای میزبان را می دهند.

بهترین راه برای جلوگیری از این اتفاق ، شکایت در هنگام دریافت PDF است. اگر PDF ارسال کردید ، به شخصی که پرونده را برای شما ارسال کرده است ، اطلاع دهید که PDF ها ناامن هستند و فرمت دیگری را ترجیح می دهید. امیدوارم با این کار مردم شروع به ترک این قالب وحشتناک کنند.

در ضمن: پرونده های PDF را اسکن و تبدیل کنید ، یا محتویات را استخراج کنید. از گزینه های Adobe Acrobat استفاده کنید و اسکریپت را در PDF Reader خود خاموش کنید تا خطرات شما تا حد ممکن به حداقل برسد. علاوه بر این ، همیشه حتماً بررسی کنید که ایمیلی از کجا آمده است یا به وب سایتی که در آن PDF وارد می شود اعتماد دارید.

اگر توصیه ای در مورد چگونگی بهبود حریم خصوصی و امنیت PDF در اختیار دارید و در صورت تمایل پیام خود را در زیر می گذرانید ، ما دوست داریم درباره تجربیات شما بشنویم!

اعتبار تصویر عنوان: جین کلی / Shutterstock.com

اعتبارات تصویر: dennizn / Shutterstock.com ، Aquir / Shutterstock.com

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me