Svarbiausias PDF saugos vadovas: Ar PDF failai yra pažeidžiami?

Nešiojamųjų dokumentų formato (PDF) failai yra vienas iš populiariausių tekstinių dokumentų, tūkstančiai PDF dokumentų perkeliami kasdien. Nepaisant to, kad formatas yra plačiai naudojamas, realybė yra tokia, kad PDF failai yra saugumo košmaras, kurio jums būtų geriau vengti..


Nesvarbu, kokį failą bandote atidaryti, visada kyla susirūpinimas, kad jį skaityti naudojama programa gali turėti pažeidžiamumą, kurį galima išnaudoti naudojant faile paslėptą kenkėjišką kodą. „Adobe PDF“ yra daugybė spragų, kai kalbama apie saugumą, nes joje yra daugybė klaidų, kurias gali išnaudoti įsilaužėliai ir elektroniniai nusikaltėliai..

Tiesą sakant, PDF yra tiek apimtas saugumo problemų, kad geriausia nenaudoti formato. Pirma, PDF dokumentuose dažnai yra trečiųjų šalių skaitytojų formatai, tokie kaip „Adobe LiveCycle“, riboto laiko PDF, „Javascript“ (daugialypės terpės per „Flash“), turtingas turinys (pvz., Įterpti šriftai) ir „Xobjects“. Be to, PDF rinkmenose gali būti priedų, kuriuos gali atidaryti įvairūs PDF skaitytojai.

Visi šie dalykai padidina PDF dokumento atakos paviršių. Neinicijuotiems žmonėms geriausias būdas tai atvaizduoti yra tai, kad kodai sukrauti ant kodų. Tai suteikia įsilaužėliams daug vietų ieškoti klaidų, kurias jie gali panaudoti švirkšdami kenkėjiškas programas į jūsų sistemą. Iš esmės, PDF failai yra turtingi savybėmis: tai iš esmės daro juos elektroninių nusikaltėlių, kurie gali lengvai paslėpti kenkėjišką kodą, žaidimų aikštele..

Pridėkite tai, kad oficialus „Adobe Acrobat“ skaitytojas yra gerai žinomas kaip ypač pažeidžiamas atakų - iš viso iki šiol aptikta 643 pažeidžiamumai - ir jūs suprantate, kodėl geriau suteikti PDF plačią prieplauką.

PDF saugos patarimai

Geriausias būdas išvengti problemų, kylančių dėl kenkėjiškų PDF rinkmenų, yra kiek įmanoma vengti naudoti PDF failus. Ieškodami knygos internete nemokamai, greičiausiai greitai suklupsite PDF. Geriausia tai ignoruoti šią teksto versiją, o toliau ieškoti versijos TXT, HTML, ODF ar RTF.

Kita galimybė yra naudoti „Google“ talpyklos saitą, kad PDF būtų rodomas paprastu tekstu. Norėdami tai padaryti: atlikite dominančio puslapio „Google“ paiešką ir spustelėkite žaliąją rodyklę žemyn dešinėje svetainės URL pusėje. Kitas paspaudimas "Talpykloje" norėdami pamatyti talpykloje esančią PDF versiją paprastu tekstu.

Pdf talpykloje

Tai veiks daugiausiai laiko, tačiau kartais žalios rodyklės išskleidžiamajame meniu nebus „Talpyklos“ parinktis (matysite tik parinktį „Panašus“). Tokiu atveju geriausia atsisiųsti PDF versiją ir paversti ją paprastu tekstu. Tai galima pasiekti naudojant „pdftotext“. Norėdami tai padaryti, tiesiog paleiskite pdftotext > Priedas.pdf ir sukurs priedą.txt su visu jame esančiu paprastu tekstu. Taip išvengiama tiesiogiai atidaromo PDF failo: tai gali suaktyvinti jame paslėptą savavališką kenkėjišką kodą.

Saugiai ištraukite vaizdus

Jei vietoj teksto reikia atsisiųsti vaizdus iš PDF failo - juos galite išgauti naudodami „pdf vaizdus“. „pdfimages“ yra PDF atvaizdų ištraukimo įrankis, kurį naudojant visi failai, esantys PDF faile, gali būti išsaugoti PPM, PBM, JPEG arba JPEG 2000 formatais. Tai yra „poppler“ paslaugų bibliotekos dalis, kurią turėsite įdiegti, jei norite ja naudotis.

Jei PDF rinkinys yra teksto ir vaizdų derinys, naudojant aukščiau pateiktus įrankius jis gali būti neįskaitomas (arba bent jau skaudėti užpakalį). Tokiu atveju galite naudoti „pdftoppm“ įrankį iš „poppler“ programos bibliotekos, kad konvertuotumėte PDF puslapius į PNG vaizdus..

Poppler

„Mac“ vartotojai

Visiems, kurie naudojasi „Mac“, yra puikus įrankis, vadinamas „PDFMate PDF Converter“. Tai yra PDF įrankis, turintis daug naudingų funkcijų. Tai leidžia „Mac“ vartotojams konvertuoti PDF failus į HTML, EPUB, SWF, „Word“, „Text“ ir JPG formatus. Jis taip pat turi galimybę konvertuoti nuskaitytus PDF dokumentus su optiniu simbolių atpažinimu (OCR). Geriausia, tai nemokama! (Tik tuo atveju, jei jums įdomu: taip, jis taip pat galimas „Windows“.)

„Adobe Acrobat Exploit“

„Adobe Acrobat“ alternatyvos

Kaip minėta anksčiau, „Adobe Acrobat“ yra nepaprastai klaidinga. Taip yra todėl, kad programa yra labai didelė ir yra išsipūtusi su naudojamu kodu. Tiesą sakant, „Acrobat“ aptikti pažeidžiamumai kasmet didėja - vien tik 2017 m. Aptikta 130 pažeidžiamumų.

Jei galvojate: "O ne! Bet man reikia atidaryti PDF!" Tada nesijaudinkite, nes yra tam tikrų variantų, kurie pagerins jūsų saugumą.

Akivaizdus būdas išvengti „Adobe Acrobat“ išnaudojimo aukos yra naudoti kitą PDF skaitytuvą. Šiais laikais yra daugybė PDF skaitytuvų, o kai kurie yra geresni nei kiti.

Sumatrapdf

Jei jums reikia tik peržiūrėti PDF, geriausias pasirinkimas yra „SumatraPDF“. Tai yra vienas iš geriausių „Windows“ žiūrinčiųjų ir yra „Open Source“. Jei jums reikia mokėti komentuoti ir PDF failus, „Foxit“ yra gera „Windows“, „Mac“ ir „Linux“ parinktis. „Xournal“ yra dar vienas rekomenduojamas pasirinkimas.

„Android“ ir „iOS“ „Acrobat“ alternatyvos

Jei naudojate „iPad“, „iPhone“ („iOS“) ar „Android“ įrenginį, vietoje „Acrobat“ galite įsigyti „Foxit“ versiją. Tai yra pats saugiausias variantas, skirtas PDF failų skaitymui mobiliajame įrenginyje, kurį aš žinau.

„Foxit“

Tiesa, kad konvertuoti ir išgauti PDF failus mobiliajame įrenginyje gali būti šiek tiek sunkiau, todėl, norint užtikrinti optimalų saugumą, turbūt geriausia yra klijuoti prie kompiuterio ar nešiojamojo kompiuterio, kai tvarkote PDF failus (jei įmanoma)..

Įspėjimas Pdf

Atminkite, kad net šie mažiau išsipūtę PDF skaitytojai gali būti išnaudojami įsilaužėlių. Pavyzdžiui, „Foxit“ PDF saugumo trūkumas anksčiau atskleidė pavojingą nuotolinę ataką. Saugumo problemos „Foxit“ PDF skaitymo priemonėje leidžia įsilaužėjui vykdyti savavališką kodą paleidžiant neteisėtą ir kenksmingą „JavaScript“ vartotojo kompiuteryje.

Tokio pobūdžio išnaudojimai yra neišvengiami dėl sunkumų patiriančių PDF failų. Laimei, dar yra keletas dalykų, kuriuos galite padaryti, kad sumažintumėte riziką, naudodamiesi vienu iš šių PDF skaitytuvų:

  1. Išjunkite visus scenarijus savo PDF skaitytuve.
  2. Užkardoje užblokuokite visą siunčiamą / gaunamą interneto prieigą prie savo PDF skaitytuvo. Tai sustabdys kenksmingo kodo ryšį su „Command and Control“ (CnC) serveriu.
  3. Atidarykite PDF virtualioje mašinoje.
  4. Atidarykite PDF seną nešiojamąjį kompiuterį ar telefoną, neturėdami nieko reikšmingo ir neturėdami prieigos prie interneto.

Kaip patikrinti, ar PDF rinkmenoje nėra virusų ar kenkėjiškų programų

Ar norite patikrinti, ar atsiųstame PDF faile nėra kenkėjiškų programų? Norėdami tai padaryti, nuskaitykite PDF failą naudodami vietinę apsaugos nuo kenkėjiškų programų programą, pvz., „ClamAV“ ar „Malwarebytes“. (Tik aukščiausios kokybės „Malwarebytes“ versija tai padarys automatiškai, bet galite nuskaityti PDF rankiniu būdu naudodami nemokamą versiją, dešiniuoju pelės mygtuku spustelėdami PDF failą -> Nuskaityti naudojant Malwarebytes).

Nesvarbu, ką darote, nenuskaitykite PDF rinkmenų naudodamiesi debesų pagrindu sukurta antivirusine / kenkėjiška programa (arba nenaudokite internetinių dokumentų keitiklių svetainių). Internetinės paslaugos kenkia privatumui, nes jos gali lengvai surinkti bet kokią slaptą jūsų dokumente esančią informaciją. Visada atlikite nuskaitymus ir konversijas vietoje.

Saugomi PDF failai - išvada

Kalbant apie PDF failus, jums geriausia juos laikyti nesąžiningai. PDF rinkmenos yra ypač pažeidžiamos, todėl būtų puiku, jei galų gale žmonės visiškai nustotų jas naudoti. Nors tai šiek tiek padeda, net naudojant „Adobe Acrobat“ alternatyvas, jūs esate pažeidžiami įsilaužėlių išpuolių. Ginkluoti PDF failai net leidžia elektroniniams nusikaltėliams visiškai valdyti pagrindinius kompiuterius.

Geriausias būdas to nedaryti yra pradėti skųstis gavus PDF. Jei gausite PDF failą, praneškite jums failą siuntusiam asmeniui, kad PDF failai yra nesaugūs ir kad jūs norėtumėte kitokio formato. Tai darydami, tikiuosi, žmonės pradės palikti šį baisų formatą.

Tuo tarpu: nuskaitykite ir konvertuokite PDF failus arba ištraukite turinį. Naudokite alternatyvas „Adobe Acrobat“ ir išjunkite scenarijus savo PDF skaitytuve, kad kuo labiau sumažintumėte riziką. Be to, visada būtinai patikrinkite, iš kur kilęs el. Laiškas ar ar pasitikite svetaine, iš kurios gaunamas PDF failas.

Jei turite kokių rekomendacijų, kaip pagerinti PDF privatumą ir saugumą, nedvejodami palikite pranešimą žemiau, mielai išgirstume apie jūsų patirtį!

Pavadinimo atvaizdo kreditas: Jane Kelly / Shutterstock.com

Vaizdo kreditai: dennizn / Shutterstock.com, Aquir / Shutterstock.com

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

7 + 2 =

map