Цифровите документи вече са важна част от повечето бизнес и правителствени операции. Цифровата информация се обработва и използва по-лесно и по-бързо, като създава по-добро преживяване за клиентите и служителите.

Един от най-популярните формати за цифрови документи е PDF (преносим формат за документи), който позволява на всеки да създаде компютъризирана версия на хартиен формуляр – или на всеки друг документ. След това тези файлове могат да се изпращат по електронна поща или да се споделят бързо и лесно.

Понякога обаче може да не искате да споделите цялата информация в този документ, а само някои от детайлите. В такъв случай ние „редактираме“ информацията, която трябва да бъде защитена.

Какво представлява редактирането?

Редактирането означава просто да направите част от информацията в документа нечетима. В миналото информацията в копие на хартиен документ е била редактирана, като просто са били начертани линии върху чувствителните детайли с голям черен маркер. След това редактираният документ можеше да бъде споделен безопасно.

Тъй като защитата на чувствителната информация е важна, много инструменти за PDF вече включват инструменти за редактиране, които изпълняват подобна задача. Можете да маркирате част от чувствителен текст и да го отбележите като редактиран – след това софтуерът за създаване на PDF файлове „скрива“ текста, така че да не може да бъде прочетен.

Но изследователите наскоро откриха, че това не винаги е така.

Някои инструменти за редактиране просто не работят

По време на тестовете беше установено, че функциите за редактиране в някои PDF приложения не работят според очакванията. Въпреки че части от текста не можеха да бъдат прочетени в оригиналния документ, изследователите успяха да възстановят скрития текст, като просто избраха редактирания участък и след това го копираха и поставиха в нов документ – цензурираният текст беше ясно четлив.

За щастие този недостатък е открит само в няколко приложения – и след като са били предупредени за проблема, разработчиците на софтуера са работили по създаването на поправка.

Усъвършенстваният анализ може да попречи на редактирането

Продължавайки разследването си, изследователите търсят други начини да се опитат да възстановят редактираната информация. За да проверят какво е възможно, те създават инструмент, който може автоматично да анализира „глифите“ – физическия размер и формата на редактираните букви и фрази. Какво означава това? Да разгледаме буквата „i“ и буквата „w“ – i е доста тясна, а w е доста широка, така че двете заемат различно пространство на екрана.

Анализирайки размера и формата на редактираните текстови блокове, изследователите са успели да направят доста прогнози за това какво се казва в скрития текст. Тестовете им показват, че в 14% от случаите те са успели да възстановят имената на хората от цензурирани PDF файлове например. Това може и да не звучи като много (86% от имената не могат да бъдат възстановени), но все пак е тревожна статистика, когато става въпрос за чувствителна информация.

Как да редактирате безопасно

Според проучването редактирането на PDF документи с вградените инструменти в повечето случаи работи. Въпреки това, за да се защитите най-добре, трябва да прилагате многостепенен подход към редактирането.

Първо, добавете още един текстов слой върху чувствителната информация и въведете произволен текст – дори „zzzzzzzzz“ би трябвало да работи. След това използвайте инструмента за редактиране както обикновено.

Този подход гарантира, че текстът не може да бъде копиран и поставен – хакерът ще види само новия текст (zzzzzzzz). Това също така означава, че интелигентният анализ няма да може да „отгатне“ кои произведения са били цензурирани, тъй като не може да оцени точно размера и формата на основните букви.

За щастие производителите на софтуер за PDF са се свързали с потенциалните проблеми с редактирането и работят по разработването на корекции. Както винаги, уверете се, че вашият софтуер е напълно актуализиран, така че когато се появят нови функции и поправки на грешки, да сте по-добре защитени срещу хакери и киберпрестъпници.

Източник: Panda Media Center

Подобни публикации

18 февруари 2025

Infostealer е открит в американски военни и отб...

Израелската фирма за киберсигурност Hudson Rock твърди, че в америк...
18 февруари 2025

Десетки италиански уебсайтове са обект на руски...

По данни на италианската национална агенция за киберсигурност ACN о...
18 февруари 2025

Киберпрестъпниците крадат мощта на ИИ, а вие пл...

Атакуващите използват големи езикови модели (LLM) в т.нар. експлойт...
18 февруари 2025

Cisco: Новите смарт суичове осигуряват следващо...

Cisco твърди, че новите интелигентни суичове и решения за защитна с...
17 февруари 2025

Японски художник излага оковано във верига куче...

Изложба в галерия в Токио, в която оковано във верига куче-робот се...
17 февруари 2025

Русия насочва организациите към фишинг с код на...

Свързана с Русия заплаха, проследена като Storm-2372, е насочена къ...
Бъдете социални
Още по темата
13/02/2025

Как киберпрестъпниците се в...

Денят на влюбените е време за...
07/02/2025

7 стъпки към подобряване на...

В днешно време повечето аспекти на...
02/02/2025

Неврокогнитивно въздействие...

В свят, в който компютърно генерираните...
Последно добавени
18/02/2025

Infostealer е открит в амер...

Израелската фирма за киберсигурност Hudson Rock...
18/02/2025

Десетки италиански уебсайто...

По данни на италианската национална агенция...
18/02/2025

Киберпрестъпниците крадат м...

Атакуващите използват големи езикови модели (LLM)...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!