Търсене
Close this search box.

Как правилно да скриете чувствителен текст в PDF документ

Цифровите документи вече са важна част от повечето бизнес и правителствени операции. Цифровата информация се обработва и използва по-лесно и по-бързо, като създава по-добро преживяване за клиентите и служителите.

Един от най-популярните формати за цифрови документи е PDF (преносим формат за документи), който позволява на всеки да създаде компютъризирана версия на хартиен формуляр – или на всеки друг документ. След това тези файлове могат да се изпращат по електронна поща или да се споделят бързо и лесно.

Понякога обаче може да не искате да споделите цялата информация в този документ, а само някои от детайлите. В такъв случай ние „редактираме“ информацията, която трябва да бъде защитена.

Какво представлява редактирането?

Редактирането означава просто да направите част от информацията в документа нечетима. В миналото информацията в копие на хартиен документ е била редактирана, като просто са били начертани линии върху чувствителните детайли с голям черен маркер. След това редактираният документ можеше да бъде споделен безопасно.

Тъй като защитата на чувствителната информация е важна, много инструменти за PDF вече включват инструменти за редактиране, които изпълняват подобна задача. Можете да маркирате част от чувствителен текст и да го отбележите като редактиран – след това софтуерът за създаване на PDF файлове „скрива“ текста, така че да не може да бъде прочетен.

Но изследователите наскоро откриха, че това не винаги е така.

Някои инструменти за редактиране просто не работят

По време на тестовете беше установено, че функциите за редактиране в някои PDF приложения не работят според очакванията. Въпреки че части от текста не можеха да бъдат прочетени в оригиналния документ, изследователите успяха да възстановят скрития текст, като просто избраха редактирания участък и след това го копираха и поставиха в нов документ – цензурираният текст беше ясно четлив.

За щастие този недостатък е открит само в няколко приложения – и след като са били предупредени за проблема, разработчиците на софтуера са работили по създаването на поправка.

Усъвършенстваният анализ може да попречи на редактирането

Продължавайки разследването си, изследователите търсят други начини да се опитат да възстановят редактираната информация. За да проверят какво е възможно, те създават инструмент, който може автоматично да анализира „глифите“ – физическия размер и формата на редактираните букви и фрази. Какво означава това? Да разгледаме буквата „i“ и буквата „w“ – i е доста тясна, а w е доста широка, така че двете заемат различно пространство на екрана.

Анализирайки размера и формата на редактираните текстови блокове, изследователите са успели да направят доста прогнози за това какво се казва в скрития текст. Тестовете им показват, че в 14% от случаите те са успели да възстановят имената на хората от цензурирани PDF файлове например. Това може и да не звучи като много (86% от имената не могат да бъдат възстановени), но все пак е тревожна статистика, когато става въпрос за чувствителна информация.

Как да редактирате безопасно

Според проучването редактирането на PDF документи с вградените инструменти в повечето случаи работи. Въпреки това, за да се защитите най-добре, трябва да прилагате многостепенен подход към редактирането.

Първо, добавете още един текстов слой върху чувствителната информация и въведете произволен текст – дори „zzzzzzzzz“ би трябвало да работи. След това използвайте инструмента за редактиране както обикновено.

Този подход гарантира, че текстът не може да бъде копиран и поставен – хакерът ще види само новия текст (zzzzzzzz). Това също така означава, че интелигентният анализ няма да може да „отгатне“ кои произведения са били цензурирани, тъй като не може да оцени точно размера и формата на основните букви.

За щастие производителите на софтуер за PDF са се свързали с потенциалните проблеми с редактирането и работят по разработването на корекции. Както винаги, уверете се, че вашият софтуер е напълно актуализиран, така че когато се появят нови функции и поправки на грешки, да сте по-добре защитени срещу хакери и киберпрестъпници.

Източник: Panda Media Center

Подобни публикации

22 юни 2024

Пробивът в JAXA не е довел до изтичане на важна...

Японската космическа агенция твърди, че няма изтичане на класифицир...

Cyber Europe тества енергийния сектор

Седмото издание на Cyber Europe, едно от най-големите учения за киб...
22 юни 2024

ЕВРО 2024: Хакери удариха излъчването на Полша ...

Хакери нарушиха онлайн излъчването на мача на Полша с Австрия от Ев...
22 юни 2024

Panera Bread призна за изтичане на данни

Американската верига за бързо хранене Panera Bread е започнала да у...
21 юни 2024

Change Healthcare най-после с подробности за ат...

UnitedHealth за първи път потвърди какви видове медицински данни и ...
21 юни 2024

САЩ наложиха санкции на 12 ръководители на Kasp...

Службата за контрол на чуждестранните активи (OFAC) към Министерств...
21 юни 2024

Хакери на Хамас шпионират Палестина и Египет

Хакери, свързани с Хамас, са замесени в пет кампании за кибершпиона...
Бъдете социални
Още по темата
14/06/2024

Как да повишим киберсигурно...

Технологичният пейзаж се променя бързо, което...
13/06/2024

Рискове, свързани с OAuth: ...

Вече сме твърде добре запознати с...
05/06/2024

Защо киберсигурността е от ...

В цифровата ера киберсигурността вече  е...
Последно добавени
22/06/2024

Пробивът в JAXA не е довел ...

Японската космическа агенция твърди, че няма...
22/06/2024

Cyber Europe тества енергий...

Седмото издание на Cyber Europe, едно...
22/06/2024

ЕВРО 2024: Хакери удариха и...

Хакери нарушиха онлайн излъчването на мача...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!