Цифровите документи вече са важна част от повечето бизнес и правителствени операции. Цифровата информация се обработва и използва по-лесно и по-бързо, като създава по-добро преживяване за клиентите и служителите.
Един от най-популярните формати за цифрови документи е PDF (преносим формат за документи), който позволява на всеки да създаде компютъризирана версия на хартиен формуляр – или на всеки друг документ. След това тези файлове могат да се изпращат по електронна поща или да се споделят бързо и лесно.
Понякога обаче може да не искате да споделите цялата информация в този документ, а само някои от детайлите. В такъв случай ние „редактираме“ информацията, която трябва да бъде защитена.
Редактирането означава просто да направите част от информацията в документа нечетима. В миналото информацията в копие на хартиен документ е била редактирана, като просто са били начертани линии върху чувствителните детайли с голям черен маркер. След това редактираният документ можеше да бъде споделен безопасно.
Тъй като защитата на чувствителната информация е важна, много инструменти за PDF вече включват инструменти за редактиране, които изпълняват подобна задача. Можете да маркирате част от чувствителен текст и да го отбележите като редактиран – след това софтуерът за създаване на PDF файлове „скрива“ текста, така че да не може да бъде прочетен.
Но изследователите наскоро откриха, че това не винаги е така.
По време на тестовете беше установено, че функциите за редактиране в някои PDF приложения не работят според очакванията. Въпреки че части от текста не можеха да бъдат прочетени в оригиналния документ, изследователите успяха да възстановят скрития текст, като просто избраха редактирания участък и след това го копираха и поставиха в нов документ – цензурираният текст беше ясно четлив.
За щастие този недостатък е открит само в няколко приложения – и след като са били предупредени за проблема, разработчиците на софтуера са работили по създаването на поправка.
Продължавайки разследването си, изследователите търсят други начини да се опитат да възстановят редактираната информация. За да проверят какво е възможно, те създават инструмент, който може автоматично да анализира „глифите“ – физическия размер и формата на редактираните букви и фрази. Какво означава това? Да разгледаме буквата „i“ и буквата „w“ – i е доста тясна, а w е доста широка, така че двете заемат различно пространство на екрана.
Анализирайки размера и формата на редактираните текстови блокове, изследователите са успели да направят доста прогнози за това какво се казва в скрития текст. Тестовете им показват, че в 14% от случаите те са успели да възстановят имената на хората от цензурирани PDF файлове например. Това може и да не звучи като много (86% от имената не могат да бъдат възстановени), но все пак е тревожна статистика, когато става въпрос за чувствителна информация.
Според проучването редактирането на PDF документи с вградените инструменти в повечето случаи работи. Въпреки това, за да се защитите най-добре, трябва да прилагате многостепенен подход към редактирането.
Първо, добавете още един текстов слой върху чувствителната информация и въведете произволен текст – дори „zzzzzzzzz“ би трябвало да работи. След това използвайте инструмента за редактиране както обикновено.
Този подход гарантира, че текстът не може да бъде копиран и поставен – хакерът ще види само новия текст (zzzzzzzz). Това също така означава, че интелигентният анализ няма да може да „отгатне“ кои произведения са били цензурирани, тъй като не може да оцени точно размера и формата на основните букви.
За щастие производителите на софтуер за PDF са се свързали с потенциалните проблеми с редактирането и работят по разработването на корекции. Както винаги, уверете се, че вашият софтуер е напълно актуализиран, така че когато се появят нови функции и поправки на грешки, да сте по-добре защитени срещу хакери и киберпрестъпници.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.