Как правилно да скриете чувствителен текст в PDF документ

Цифровите документи вече са важна част от повечето бизнес и правителствени операции. Цифровата информация се обработва и използва по-лесно и по-бързо, като създава по-добро преживяване за клиентите и служителите.

Един от най-популярните формати за цифрови документи е PDF (преносим формат за документи), който позволява на всеки да създаде компютъризирана версия на хартиен формуляр – или на всеки друг документ. След това тези файлове могат да се изпращат по електронна поща или да се споделят бързо и лесно.

Понякога обаче може да не искате да споделите цялата информация в този документ, а само някои от детайлите. В такъв случай ние „редактираме“ информацията, която трябва да бъде защитена.

Какво представлява редактирането?

Редактирането означава просто да направите част от информацията в документа нечетима. В миналото информацията в копие на хартиен документ е била редактирана, като просто са били начертани линии върху чувствителните детайли с голям черен маркер. След това редактираният документ можеше да бъде споделен безопасно.

Тъй като защитата на чувствителната информация е важна, много инструменти за PDF вече включват инструменти за редактиране, които изпълняват подобна задача. Можете да маркирате част от чувствителен текст и да го отбележите като редактиран – след това софтуерът за създаване на PDF файлове „скрива“ текста, така че да не може да бъде прочетен.

Но изследователите наскоро откриха, че това не винаги е така.

Някои инструменти за редактиране просто не работят

По време на тестовете беше установено, че функциите за редактиране в някои PDF приложения не работят според очакванията. Въпреки че части от текста не можеха да бъдат прочетени в оригиналния документ, изследователите успяха да възстановят скрития текст, като просто избраха редактирания участък и след това го копираха и поставиха в нов документ – цензурираният текст беше ясно четлив.

За щастие този недостатък е открит само в няколко приложения – и след като са били предупредени за проблема, разработчиците на софтуера са работили по създаването на поправка.

Усъвършенстваният анализ може да попречи на редактирането

Продължавайки разследването си, изследователите търсят други начини да се опитат да възстановят редактираната информация. За да проверят какво е възможно, те създават инструмент, който може автоматично да анализира „глифите“ – физическия размер и формата на редактираните букви и фрази. Какво означава това? Да разгледаме буквата „i“ и буквата „w“ – i е доста тясна, а w е доста широка, така че двете заемат различно пространство на екрана.

Анализирайки размера и формата на редактираните текстови блокове, изследователите са успели да направят доста прогнози за това какво се казва в скрития текст. Тестовете им показват, че в 14% от случаите те са успели да възстановят имената на хората от цензурирани PDF файлове например. Това може и да не звучи като много (86% от имената не могат да бъдат възстановени), но все пак е тревожна статистика, когато става въпрос за чувствителна информация.

Как да редактирате безопасно

Според проучването редактирането на PDF документи с вградените инструменти в повечето случаи работи. Въпреки това, за да се защитите най-добре, трябва да прилагате многостепенен подход към редактирането.

Първо, добавете още един текстов слой върху чувствителната информация и въведете произволен текст – дори „zzzzzzzzz“ би трябвало да работи. След това използвайте инструмента за редактиране както обикновено.

Този подход гарантира, че текстът не може да бъде копиран и поставен – хакерът ще види само новия текст (zzzzzzzz). Това също така означава, че интелигентният анализ няма да може да „отгатне“ кои произведения са били цензурирани, тъй като не може да оцени точно размера и формата на основните букви.

За щастие производителите на софтуер за PDF са се свързали с потенциалните проблеми с редактирането и работят по разработването на корекции. Както винаги, уверете се, че вашият софтуер е напълно актуализиран, така че когато се появят нови функции и поправки на грешки, да сте по-добре защитени срещу хакери и киберпрестъпници.

Източник: Panda Media Center

Подобни публикации

26 септември 2023

WatchGuard получи най-високото признание

WatchGuard е обявена за лидер в последния доклад на G2 Grid и е отл...
26 септември 2023

WatchGuard с награда за отлични постижения в об...

Имаме удоволствието да споделим, че WatchGuard е обявена за победит...
26 септември 2023

Рансъмуерът Akira мутира и се насочва към систе...

Откакто се появи като заплаха през март, рансъмуерът Arika продължи...
26 септември 2023

Разликите между локалната и облачната киберсигу...

Разликата между управлението на киберсигурността в локални и облачн...
26 септември 2023

Нов вариант на BBTok е насочен към над 40 банк...

Активна кампания за зловреден софтуер, насочена към Латинска Америк...
25 септември 2023

Правилата за API на TikTok затрудняват анализа ...

Според учени новите условия за достъп на изследователите до API на ...
25 септември 2023

Акаунтът на Буретин в X беше хакнат

Хакери компрометират акаунта на Виталик Буретин в X, като открадват...
25 септември 2023

Хакери от Gelsemium са забелязани при атака сре...

При атаките, насочени към правителство в Югоизточна Азия, които про...
25 септември 2023

Фалшиви видеоклипове на знаменитости заливат T...

TikTok е наводнен с видеоклипове, които популяризират фалшиви снимк...
Бъдете социални
Още по темата
15/09/2023

Международен ден на самолич...

Този блог е различен от тези,...
15/09/2023

Как да разпознаем фалшиво о...

Подобно на повечето хора, вероятно четете...
14/09/2023

Какво представлява киберзас...

В днешния пейзаж на заплахи за...
Последно добавени
26/09/2023

WatchGuard получи най-висок...

WatchGuard е обявена за лидер в...
26/09/2023

WatchGuard с награда за отл...

Имаме удоволствието да споделим, че WatchGuard...
26/09/2023

Рансъмуерът Akira мутира и ...

Откакто се появи като заплаха през...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!