Fișierele cu format document portabil (PDF) sunt unul dintre cele mai populare documente text din jur, mii de documente PDF fiind trecute zilnic. În ciuda utilizării pe scară largă a formatului, realitatea este că fișierele PDF sunt un coșmar de securitate pe care l-ați evita mult mai bine.

Indiferent de tipul de fișier pe care încercați să îl deschideți, există întotdeauna îngrijorarea că aplicația folosită pentru citirea acestuia poate avea o vulnerabilitate care poate fi exploatată folosind codul rău intenționat ascuns în fișier. Adobe PDF are o serie de capcane atunci când vine vorba de securitate, deoarece suferă de o serie de erori care pot fi exploatate de hackeri și cibernetici.

De fapt, PDF este atât de forjat cu probleme de securitate, încât cel mai bun lucru de făcut este să nu folosiți formatul deloc. În primul rând, documentele PDF conțin adesea formate de cititori de la terți precum Adobe LiveCycle, PDF-uri cu timp limitat, Javascript (multimedia prin Flash), conținut bogat (cum ar fi fonturi încorporate) și Xobjects. În plus, PDF-urile pot conține atașamente, pe care diverși cititori de PDF le pot deschide sau nu.

Toate aceste lucruri măresc suprafața de atac pentru un document PDF. Pentru cei neinițiați, cea mai bună modalitate de vizualizare este ca coduri stivuite pe coduri. Acestea oferă hackerilor mai multe locuri în care să caute bug-uri, pe care apoi le pot exploata pentru a injecta malware în sistemul tău. Practic, fișierele PDF sunt bogate în caracteristici: ceea ce le face destul de mult un loc de joacă pentru cibernetici care pot ascunde cu ușurință codul rău intenționat în ele.

Adăugați la aceasta faptul că cititorul oficial Adobe Acrobat este binecunoscut ca fiind extrem de vulnerabil la atacuri - cu 643 vulnerabilități descoperite până acum - și începeți să înțelegeți de ce este mai bine să acordați PDF versajului larg.


PDF Consiliere de securitate

Cea mai bună metodă de a evita problemele care apar din încărcăturile utile PDF rău intenționate este să evitați utilizarea PDF-urilor cât puteți. Când căutați gratuit o carte online, este posibil să vă împiedicați rapid de un PDF. Cel mai bun lucru de făcut este să ignorați această versiune a textului și să continuați să căutați o versiune în TXT, HTML, ODF sau RTF.

O altă opțiune este să utilizați linkul „cache” al Google pentru a afișa PDF-ul în textul de text. Pentru a face acest lucru: efectuați o căutare Google pentru pagina care vă interesează și faceți clic pe săgeata verde în jos din partea dreaptă a adresei URL a site-ului. Următorul clic "În cache" pentru a vedea versiunea în cache a PDF-ului în text simplu.

Pdf Cache

Acest lucru va funcționa de cele mai multe ori, cu toate acestea, uneori nu va exista o opțiune „Cached” în săgeata verde în jos (veți vedea doar opțiunea „Similar”). În aceste cazuri, cel mai bun pariu este să descărcați versiunea PDF și să o convertiți în text simplu. Acest lucru poate fi realizat folosind pdftotext. Pentru a face acest lucru pur și simplu executați pdftotext > Appendix.pdf și va crea un Appendix.txt cu tot textul simplu în acesta. Acest lucru evită deschiderea PDF direct: ceea ce ar putea declanșa un cod rău arbitrar ascuns în el.

Extrageți în siguranță imaginile

Dacă în loc de text, este vorba de imagini pe care trebuie să le extrageți dintr-un fișier PDF - puteți utiliza pdfimage pentru a le extrage. pdfimages este un instrument de extragere a imaginilor PDF care poate salva orice imagini conținute într-un fișier PDF în formate PPM, PBM, JPEG sau JPEG 2000. Face parte din biblioteca de utilități poppler, pe care va trebui să o instalați dacă doriți să o utilizați.

Dacă PDF-ul pe care îl extrageți este un amestec de text și imagini, folosirea instrumentelor de mai sus ar putea să fie imposibil de citit (sau cel puțin o durere în fund). Dacă acesta este cazul, puteți utiliza instrumentul pdftoppm din biblioteca de utilități poppler pentru a converti paginile PDF în imagini PNG.

Poppler

Utilizatori Mac

Pentru oricine folosește un Mac, există un instrument excelent numit PDFMate PDF Converter. Este un instrument PDF cu o mulțime de funcții utile. Acesta permite utilizatorilor Mac să convertească fișiere PDF în format HTML, EPUB, SWF, Word, Text și JPG. De asemenea, are capacitatea de a converti documente PDF scanate cu recunoaștere optică a caracterelor (OCR). Cel mai bun dintre toate: este gratuit! (În caz că vă întrebați: da, este disponibil și pentru Windows.)

Adobe Acrobat Exploit

Alternative la Adobe Acrobat

După cum am menționat anterior, Adobe Acrobat este extrem de buggy. Acest lucru se datorează faptului că programul este foarte mare și este umflat cu cod exploatabil. De fapt, vulnerabilitățile descoperite în Acrobat au crescut de la an la an, cu 130 de vulnerabilități descoperite doar în 2017.

Dacă vă gândiți: "Oh nu! Dar trebuie să deschid un PDF!" Atunci nu vă faceți griji, deoarece există opțiuni disponibile pentru dvs. care vă vor îmbunătăți securitatea.

O metodă evidentă pentru evitarea căderii victimei unei exploatări pentru Adobe Acrobat este utilizarea unui cititor PDF diferit. În zilele noastre, există o mulțime de cititori PDF disponibili și unii sunt mai buni decât alții.

SumatraPDF

Dacă aveți nevoie doar pentru a vizualiza un PDF, cea mai bună opțiune dvs. este SumatraPDF. Este unul dintre cei mai buni spectatori minimi pentru Windows și este Open Source. Dacă trebuie să poți să adnotezi și PDF-uri, Foxit este o opțiune bună pentru Windows, Mac și Linux. Xournal este o altă opțiune recomandată.

Alternative Android și iOS Acrobat

Dacă utilizați un iPad sau iPhone (iOS) sau un dispozitiv Android, puteți obține o versiune de Foxit în loc de Acrobat. Este cea mai sigură opțiune pentru citirea fișierelor PDF pe un dispozitiv mobil pe care îl cunosc.

Foxit

Desigur, poate fi mai dificil să convertiți și să extrageți fișiere PDF de pe un dispozitiv mobil, așa că, pentru o securitate optimă, este probabil cel mai bine să rămâneți la un computer sau laptop atunci când manipulați PDF-uri (dacă este posibil).

Avertisment Pdf

Vă rugăm să rețineți că chiar și aceste cititoare PDF mai puțin umflate poate fi exploatat de hackeri. De exemplu, un defect de securitate PDF Foxit a expus anterior un atac la distanță periculos. Problemele de securitate din PDF Reader de la Foxit permit unui hacker să execute cod arbitrar, rulând JavaScript neautorizat și rău intenționat pe computerul unui utilizator.

Aceste tipuri de exploatări sunt inevitabile din cauza naturii caracteristice a fișierelor PDF. Din fericire, mai sunt câteva lucruri pe care le poți face pentru a-ți reduce riscurile în timp ce folosești unul dintre aceste cititoare PDF:

  1. Dezactivați toate scripturile din cititorul dvs. PDF.
  2. În firewallul dvs., blocați accesul la internet de ieșire / intrare la cititorul dvs. PDF. Aceasta va opri comunicarea codului rău intenționat cu un server de comandă și control (CnC).
  3. Deschide PDF-ul într-o mașină virtuală.
  4. Deschide PDF-ul pe un laptop sau telefon vechi, fără nimic semnificativ pe acesta și fără acces la internet.

Cum să verificați dacă un PDF are un virus sau un program malware

Doriți să verificați dacă un fișier PDF pe care vi l-ați trimis conține malware? Pentru a face acest lucru, scanează fișierul PDF cu un program local anti-malware, cum ar fi ClamAV sau Malwarebytes. (Numai versiunea premium a Malwarebytes o va face automat, dar puteți scana manual un PDF cu versiunea gratuită făcând clic dreapta pe fișierul PDF -> Scanați cu Malwarebytes).

Orice faceți, nu vă scanați PDF-urile cu un program antivirus / malware bazat pe cloud (sau utilizați site-uri web de convertire a documentelor online). Serviciile online sunt proaste pentru confidențialitate, deoarece pot recolta cu ușurință orice informație sensibilă conținută în documentul dvs. Efectuați întotdeauna scanări și conversii la nivel local.

PDF securizate - concluzie

Când vine vorba de fișiere PDF, cel mai bine le păstrați la distanță. PDF-urile sunt extrem de vulnerabile la exploatări și ar fi frumos dacă, în cele din urmă, oamenii ar înceta să le mai folosească. Deși ajută puțin, chiar și utilizarea alternativelor la Adobe Acrobat te lasă vulnerabil la atacurile hackerilor. PDF-urile armate permit chiar și criminalității informatice să preia controlul deplin asupra computerelor gazdă.

Cel mai bun mod de a opri acest lucru este să începi să te plângi când primești un PDF. Dacă primiți un PDF, anunțați persoana care v-a trimis fișierul să știe că PDF-urile nu sunt sigure și că preferați un format diferit. Făcând acest lucru, sperăm, oamenii vor începe să lase acest format teribil în urmă.

Între timp: scanați și convertiți fișiere PDF sau extrageți conținut. Folosiți alternative la Adobe Acrobat și dezactivați scripturile în cititorul dvs. PDF pentru a reduce riscurile cât mai mult posibil. În plus, asigurați-vă întotdeauna de la cine a venit un e-mail sau că aveți încredere în site-ul web de unde provine PDF-ul.

Dacă aveți recomandări despre îmbunătățirea confidențialității și securității PDF, atunci nu ezitați să lăsați un mesaj mai jos, ne-ar plăcea să aflăm despre experiențele dvs.!

Titlul creditului de imagine: Jane Kelly / Shutterstock.com

Credite imagine: dennizn / Shutterstock.com, Aquir / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me