Datoteke Prijenosni dokument (PDF) jedan su od najpopularnijih tekstualnih dokumenata, svakodnevno prolazi na hiljade PDF dokumenata. Unatoč raširenoj upotrebi formata, stvarnost je da su PDF datoteke sigurnosna noćna mora koju bi bilo puno bolje izbjegavati.


Bez obzira na to koju vrstu datoteke pokušavate otvoriti, uvijek postoji bojazan da aplikacija koja se koristi za njezino čitanje može imati ranjivost koju je moguće iskoristiti zlonamjernim kodom skrivenim u datoteci. Adobe PDF ima brojne zamke kada je u pitanju sigurnost jer pati od brojnih pogrešaka koje hakeri i cyber kriminalci mogu iskoristiti.

Zapravo je PDF toliko opterećen sigurnosnim problemima da je najbolja stvar uopće ne upotrebljavati format. Prvo, PDF dokumenti često sadrže formate čitača treće strane kao što su Adobe LiveCycle, Vremenski ograničeni PDF-i, Javascript (multimedija putem Flash-a), bogat sadržaj (poput ugrađenih fontova) i Xobjects. Osim toga, PDF-ovi mogu sadržavati privitke koje različiti čitači PDF-a mogu ili ne mogu otvoriti.

Sve ove stvari povećavaju površinu napada za PDF dokument. Za neupućene je najbolji način da se prikažu kao kodovi složeni na kodovima. Na taj način hakeri dobivaju više mjesta za traženje grešaka, koje mogu iskoristiti za ubacivanje zlonamjernog softvera u vaš sustav. U osnovi, PDF datoteke su bogate značajkama: što ih čini prilično igralište za cyber kriminalce koji u njima mogu lako sakriti zlonamjerni kod.

Dodajte tome činjenicu da je službeni čitač Adobe Acrobat poznat po tome što je izuzetno ranjiv na napade - s ukupno otkrivenih 643 ranjivosti do sad - i počinjete shvaćati zašto je bolje PDF-u dati široki vez.

PDF sigurnosni savjeti

Najbolji način da se izbjegnu problemi nastali zbog zlonamjernih PDF korisnih opterećenja jest izbjegavanje upotrebe PDF-a koliko god možete. Ako besplatno tražite knjigu na mreži, vjerojatno ćete brzo naići na PDF. Najbolje je zanemariti ovu verziju teksta i umjesto toga nastaviti pretraživati ​​verziju u TXT, HTML, ODF ili RTF.

Druga je mogućnost korištenje Googleove veze "cache" za prikazivanje PDF-a u otvorenom tekstu. Da biste to učinili: izvršite Google pretraživanje stranice koja vas zanima i kliknite zelenu strelicu prema dolje na desnoj strani URL web mjesta. Sljedeći klik "Cached" da biste vidjeli predmemoriranu verziju PDF-a u običnom tekstu.

Pdf Predmemorirano

To će raditi većinu vremena, međutim, ponekad u padajućoj zelenoj strelici neće postojati opcija "Predmemorirana" (vidjet ćete samo opciju "Slično". U tim je slučajevima najbolje krenuti sami preuzeti PDF verziju i pretvoriti je u običan tekst. To se može postići pdftotextom. Da biste to učinili, jednostavno pokrenite pdftotext > Appendix.pdf i stvorit će Appendix.txt sa svim običnim tekstom u njemu. Time se izbjegava izravno otvaranje PDF-a: što bi moglo pokrenuti proizvoljni zlonamjerni kod skriven u njemu.

Sigurno ekstrahiranje slika

Ako se umjesto teksta radi o slikama koje morate izdvojiti iz PDF datoteke - za njihovo izdvajanje možete koristiti pdfimages. pdfimages je PDF alat za vađenje slika koji može spremiti sve slike sadržane u PDF datoteci u PPM, PBM, JPEG ili JPEG 2000 formate. To je dio knjižnice programa poppler, koju ćete morati instalirati ako je želite koristiti.

Ako je PDF iz kojeg izdvajate kombinacija teksta i slika, korištenje gornjih alata može ga učiniti nečitljivim (ili barem bol u guzici). Ako je ovo slučaj, pomoću alata pdftoppm iz biblioteke uslužnog programa Poppler možete pretvoriti PDF stranice u PNG slike.

Poppler

Korisnici računala Mac

Za sve koji koriste Mac, tu je izvrstan alat zvan PDFMate PDF Converter. To je PDF alat s puno korisnih funkcija. Omogućuje korisnicima Mac-a da pretvaraju PDF datoteke u HTML, EPUB, SWF, Word, Text i JPG format. Također ima mogućnost pretvaranja skeniranih PDF dokumenata optičkim prepoznavanjem znakova (OCR). Najbolje od svega: besplatno je! (Za svaki slučaj ako se pitate: da, dostupan je i za Windows.)

Adobe Acrobat Exploit

Alternativa Adobe Acrobat

Kao što je ranije spomenuto, Adobe Acrobat je izuzetno bučan. To je zato što je program vrlo velik i napuhan je eksploatirajućim kodom. U stvari, ranjivosti otkrivene u Acrobatu iz godine u godinu su sve veće, a 130 ranjivosti otkriveno samo u 2017. godini.

Ako razmišljate: "O ne! Ali moram otvoriti PDF!" Ne brinite, jer na raspolaganju su vam opcije koje će poboljšati vašu sigurnost.

Očigledna metoda za izbjegavanje pada žrtve u eksploziji za Adobe Acrobat je korištenje različitog čitača PDF-a. Danas je na raspolaganju puno PDF čitača i neki su bolji od drugih.

Sumatrapdf

Ako vam je potreban samo PDF, onda je vaša najbolja opcija SumatraPDF. Jedan je od najboljih minimalnih gledatelja za Windows, a to je Open Source. Foxit je dobra opcija za Windows, Mac i Linux ako trebate biti u mogućnosti zabilježiti PDF datoteke. Xournal je još jedna preporučena opcija.

Alternativa za Android i iOS Acrobat

Ako koristite iPad ili iPhone (iOS) ili Android uređaj, onda možete dobiti inačicu Foxita umjesto Acrobat-a. To je najsigurnija opcija za čitanje PDF datoteka na mobilnom uređaju koje poznajem.

Foxit

Doduše, može biti malo teže pretvoriti i ekstrahirati PDF datoteke na mobilnom uređaju, tako da je, radi optimalne sigurnosti, najbolje držati se računala ili prijenosnog računala kad god se rukuje PDF-ima (ako je moguće).

Upozorenje Pdf

Imajte na umu da i ovi manje natečeni PDF čitači mogu iskoristiti hakeri. Na primjer, sigurnosni propust Foxit PDF prethodno je izložio opasan daljinski napad. Sigurnosni problemi u Foxitovom PDF Readeru omogućuju hakeru da izvrši proizvoljni kôd pokretanjem neovlaštenog i zlonamjernog JavaScripta na korisničkom računalu.

Ovakve vrste iskorištavanja su neizbježne zbog značajnih PDF datoteka. Srećom, postoji još nekoliko stvari koje možete učiniti da smanjite svoje rizike dok koristite jedan od ovih PDF čitača:

  1. Isključite sva skripta u vašem PDF čitaču.
  2. U svom vatrozidu blokirajte sav izlazni / ulazni pristup internetu vašem PDF čitaču. Ovo će zaustaviti komunikaciju zlonamjernog koda s poslužiteljem Command and Control (CnC).
  3. Otvorite PDF u virtualnom stroju.
  4. Otvorite PDF na starom prijenosnom računalu ili telefonu na njemu i nema ništa značajno i bez pristupa internetu.

Kako provjeriti ima li PDF virus ili zlonamjerni softver

Želite li provjeriti sadrži li PDF datoteka koju ste poslali sadrži zlonamjerni softver? Za to skenirajte PDF datoteku s lokalnim programom protiv zlonamjernog softvera poput ClamAV ili Malwarebytes. (Samo premium verzija Malwarebytes-a to će učiniti automatski, ali PDF možete skenirati ručno besplatnom verzijom klikom desne tipke miša na PDF datoteku -> Skeniranje sa malwarebytesom).

Što god učinite, nemojte skenirati PDF datoteke s antivirusnim / zlonamjernim softverom temeljenim na oblaku (ili koristiti internetske web stranice za pretvaranje dokumenata). Internetske usluge loše su za privatnost jer mogu lako prikupiti osjetljive podatke sadržane u vašem dokumentu. Uvijek obavljajte skeniranja i konverzije lokalno.

Osigurani PDF-ovi - zaključak

Kada su u pitanju PDF datoteke, najbolje ih je držati nadohvat ruke. PDF su izuzetno osjetljivi na eksploatacije i bilo bi lijepo kada bi ih ljudi na kraju prestali koristiti. Iako vam malo pomaže, čak i ako koristite alternative Adobe Acrobat-u, vi ste ranjivi na napade hakera. Oružjani PDF-i čak omogućavaju cyber-kriminalcima da preuzmu potpunu kontrolu nad računalima domaćina.

Najbolji način da se ovo spriječi je da se počnete žaliti kad dobijete PDF. Ako vam pošalje PDF, obavijestite osobu koja vam je poslala datoteku da je PDF nesigurna i da biste željeli drugačiji format. Čineći to, nadamo se, ljudi će ovaj strašni format početi ostavljati iza sebe.

U međuvremenu: skenirajte i pretvorite PDF datoteke ili izdvojite sadržaj. Koristite alternative Adobe Acrobat-u i isključite skripte u PDF čitaču kako biste što više smanjili svoje rizike. Uz to, uvijek provjerite odakle je stigla poruka e-pošte ili vjerujete li web mjestu s kojeg dolazi PDF.

Ako imate preporuke o poboljšanju privatnosti i sigurnosti PDF-a, slobodno ostavite poruku u nastavku, voljeli bismo čuti o vašim iskustvima!

Zaslon naslovne slike: Jane Kelly / Shutterstock.com

Krediti za slike: dennizn / Shutterstock.com, Aquir / Shutterstock.com

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me