Търсене
Close this search box.

Как правилно да скриете чувствителен текст в PDF документ

Цифровите документи вече са важна част от повечето бизнес и правителствени операции. Цифровата информация се обработва и използва по-лесно и по-бързо, като създава по-добро преживяване за клиентите и служителите.

Един от най-популярните формати за цифрови документи е PDF (преносим формат за документи), който позволява на всеки да създаде компютъризирана версия на хартиен формуляр – или на всеки друг документ. След това тези файлове могат да се изпращат по електронна поща или да се споделят бързо и лесно.

Понякога обаче може да не искате да споделите цялата информация в този документ, а само някои от детайлите. В такъв случай ние „редактираме“ информацията, която трябва да бъде защитена.

Какво представлява редактирането?

Редактирането означава просто да направите част от информацията в документа нечетима. В миналото информацията в копие на хартиен документ е била редактирана, като просто са били начертани линии върху чувствителните детайли с голям черен маркер. След това редактираният документ можеше да бъде споделен безопасно.

Тъй като защитата на чувствителната информация е важна, много инструменти за PDF вече включват инструменти за редактиране, които изпълняват подобна задача. Можете да маркирате част от чувствителен текст и да го отбележите като редактиран – след това софтуерът за създаване на PDF файлове „скрива“ текста, така че да не може да бъде прочетен.

Но изследователите наскоро откриха, че това не винаги е така.

Някои инструменти за редактиране просто не работят

По време на тестовете беше установено, че функциите за редактиране в някои PDF приложения не работят според очакванията. Въпреки че части от текста не можеха да бъдат прочетени в оригиналния документ, изследователите успяха да възстановят скрития текст, като просто избраха редактирания участък и след това го копираха и поставиха в нов документ – цензурираният текст беше ясно четлив.

За щастие този недостатък е открит само в няколко приложения – и след като са били предупредени за проблема, разработчиците на софтуера са работили по създаването на поправка.

Усъвършенстваният анализ може да попречи на редактирането

Продължавайки разследването си, изследователите търсят други начини да се опитат да възстановят редактираната информация. За да проверят какво е възможно, те създават инструмент, който може автоматично да анализира „глифите“ – физическия размер и формата на редактираните букви и фрази. Какво означава това? Да разгледаме буквата „i“ и буквата „w“ – i е доста тясна, а w е доста широка, така че двете заемат различно пространство на екрана.

Анализирайки размера и формата на редактираните текстови блокове, изследователите са успели да направят доста прогнози за това какво се казва в скрития текст. Тестовете им показват, че в 14% от случаите те са успели да възстановят имената на хората от цензурирани PDF файлове например. Това може и да не звучи като много (86% от имената не могат да бъдат възстановени), но все пак е тревожна статистика, когато става въпрос за чувствителна информация.

Как да редактирате безопасно

Според проучването редактирането на PDF документи с вградените инструменти в повечето случаи работи. Въпреки това, за да се защитите най-добре, трябва да прилагате многостепенен подход към редактирането.

Първо, добавете още един текстов слой върху чувствителната информация и въведете произволен текст – дори „zzzzzzzzz“ би трябвало да работи. След това използвайте инструмента за редактиране както обикновено.

Този подход гарантира, че текстът не може да бъде копиран и поставен – хакерът ще види само новия текст (zzzzzzzz). Това също така означава, че интелигентният анализ няма да може да „отгатне“ кои произведения са били цензурирани, тъй като не може да оцени точно размера и формата на основните букви.

За щастие производителите на софтуер за PDF са се свързали с потенциалните проблеми с редактирането и работят по разработването на корекции. Както винаги, уверете се, че вашият софтуер е напълно актуализиран, така че когато се появят нови функции и поправки на грешки, да сте по-добре защитени срещу хакери и киберпрестъпници.

Източник: Panda Media Center

Подобни публикации

28 февруари 2024

Китай стартира нов план за киберзащита на индус...

Тази седмица Министерството на промишлеността и информационните тех...
28 февруари 2024

Уязвимостта на плъгина WordPress LiteSpeed изла...

В плъгина LiteSpeed Cache за WordPress е разкрита уязвимост в сигур...
28 февруари 2024

Xeno RAT се превръща в мощна заплаха в GitHub

В GitHub е публикуван „сложно проектиран“ троянски кон ...
28 февруари 2024

Хакването на Optum е свързано с рансъмуера Blac...

Кибератаката срещу дъщерното дружество на UnitedHealth Group Optum,...
28 февруари 2024

Новата версия на IDAT loader използва стеганогр...

Хакерска група, проследена като „UAC-0184“, е забелязан...
28 февруари 2024

DOOM идва в интелигентните косачки Husqvarna

Ако някога сте искали да играете DOOM на косачка за трева, скоро ще...
28 февруари 2024

Белият дом призовава да се премине към езици за...

Службата на националния кибердиректор на Белия дом (ONCD) призова д...
28 февруари 2024

Предимства на включването на услугата MDR в офе...

Кибератаките се развиват и стават все по-усъвършенствани, а организ...
27 февруари 2024

Севернокорейските хакери атакуват разработчици ...

Нови данни на Phylum показват, че набор от фалшиви пакети npm, откр...
Бъдете социални
Още по темата
23/02/2024

"Secure by Design" нараства...

ISC2 – водещата световна организация с...
19/02/2024

Овладейте многооблачността ...

Постигнете скорост и надеждност на интернет,...
09/02/2024

Мрежата за гости

Wi-Fi за гости се отнася до...
Последно добавени
28/02/2024

Китай стартира нов план за ...

Тази седмица Министерството на промишлеността и...
28/02/2024

Уязвимостта на плъгина Word...

В плъгина LiteSpeed Cache за WordPress...
28/02/2024

Xeno RAT се превръща в мощ...

В GitHub е публикуван „сложно проектиран“...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!