PDF formāts – ērts, bet vai drošs?

PDF (Portable Document Format) tiešā tulkojumā nozīmē „pārnesams dokumenta formāts”. Vēsturiski radies tādēļ, ka cilvēkiem bija nepieciešams veids, kā apskatīt jebkuru failu, tam nemainot vizuālo izskatu. PDF formāts to nodrošina, kamēr ar citiem formātiem mēdz būt problēmas (nobīdīti attēli un tabulas, mainīti fonti, u.t.t.). Tādēļ šis Adobe radītais formāts ir kļuvis ārkārtīgi populārs. Jāsaka, ka Adobe laika gaitā nav pievērsuši gana uzmanības izveidotā formāta ievainojamību izskaušanai, kas, savienots ar PDF lielo popularitāti, ir novedis pie tā, ka šie faili bieži tiek izmantoti ļaunprātīgiem uzbrukumiem. Problēmu saasina arī fakts, ka arī PDF nolasīšanas programmatūrām, piemēram, Adobe Reader, bieži parādās dažādas ievainojamības. Neiedziļinoties tehniskās detaļās, var teikt, ka PDF formātam un programmēšanas iespējām, kas tajā pielietojamas, ir pietiekoši plaša funkcionalitāte, lai tas efektīvi pildītu savas funkcijas - pārnestu visu ietverto informāciju tieši tādā izskatā, kādā paredzēts, un pat radītu interaktīvus dokumentus. Diemžēl funkcionalitātes iespējas tiek izmantotas arī ļaunprātīgos nolūkos. PDF dokumentu ir iespējams gan izveidot, gan modificēt attiecīgā faila kodu, lai tas spētu inficēt citus datorus, turklāt izdarīt to tā, ka lietotājs joprojām redzēs dokumenta saturu, bet fonā dators izpildīs uzbrucēja definētās darbības. Kādi tad ir galvenie drošības jautājumi, kurus jāapskata, lai izvairītos no iespējamās inficēšanās no PDF failiem? Kā izvairīties no tā, lai Jūsu pašu izveidotie PDF formāta faili internetā netiek bojāti vai inficēti un izmantoti pret jūsu adresātiem ticamības paaugstināšanai?

Adobe Reader

Pagaidām tieši šī programma tiek visbiežāk izmantota, lai aplūkotu PDF failus datorā ar MS Windows operētājsistēmu. Kā jau viss populārais, arī šī programma ir biežs ļaunprātīgu uzbrukumu mērķis. Turklāt šai programmai relatīvi bieži tiek atklāti dažādi drošības caurumi un ievainojamības tās kodā, kas ļauj inficētiem PDF failiem apdraudēt Jūsu datoru. Protams, pirmais nosacījums, ja vēlaties lietot jebkuru programmu, ir to regulāri atjaunināt. Arī Adobe Reader veidotāji pastāvīgi strādā pie ievainojamību novēršanas. Otra lieta, ko būtu vērts apdomāt, ir JavaScript atspējošana. Bieži vien tieši šī opcija ir vājais posms PDF drošībā, tādēļ tās atspējošana varētu palīdzēt izvairīties no daudzām problēmām. Turklāt JavaScript programmēšanas valoda PDF dokumentos mūsdienās tiek izmantota reti, tādēļ tās atspējošana nekādas īpašās problēmas ikdienā neradīs. Atspējot JavaScript Adobe Reader programmā iespējams, ejot caur ‘edit’-‘preferences’, izvēloties JavaScript sadaļu un izņemot ķeksīti no ‘Enable Acrobat JavaScript’.

Adobe Reader alternatīvas

Kā jau tika minēts iepriekš, Adobe Reader pagaidām ir populārākā programma, ar kuru tiek aplūkoti PDF faili. Tādēļ ir vērts apdomāt iespēju lietot ne tik populārus PDF lasītājus. Protams, tajos arī bieži mēdz būt drošības caurumi un ievainojamības, tomēr pret tiem vērstie uzbrukumi ir krietni retāki. Priekš Windows operētājsistēmas šādas alternatīvas ir, piemēram,  Sumatra PDF un Foxit Reader.

Vēlams atspējot automātisko PDF dokumentu atvēršanu internetā

Bieži vien interneta pārlūki automātiski PDF failus atver pašā pārlūka logā, bez papildus jautājumiem klientam. Šādā veidā inficētais kods var tik izplatīts automātiski. Tādēļ būtu nepieciešams atspējot automātisko Adobe Reader palaišanu pārlūkprogrammā. Piemēram, Google Chrome pārlūkprogrammai to var izdarīt, adreses logā ierakstot chrome://plugins. Pēc tam nepieciešams spiest „Disable” pie Adobe Acrobat sadaļas.

Nepieciešams pēdējais atjauninājums visām programmatūrām

Lielākā daļa uzbrukumu tiek veikti datoriem, kuriem attiecīgā programmatūra nav ar jaunāko atjauninājumu. Lai padarītu vieglāku šo atjaunināšanas procesu, ir iespējams izmantot programmatūru, kas identificēs visas programmas, kurām nepieciešami drošības atjauninājumi. Ar šī skenera palīdzību Jums tiks ne tikai atgādināts par atjauninājumu nepieciešamību, bet pat parādītas konkrētas tiešsaistes, kur to iespējams izdarīt. Vienu no šīm programmatūrām bez maksas nodrošina secunia.com. Ja tomēr vēlaties katrai programmatūrai manuāli veikt atjauninājumus, ir regulāri jāseko līdzi, vai nav parādījies atjauninājums. To parasti var apskatīt, ejot caur ‘Help’ sadaļu.

Parastie ieteikumi

Kā jau katrā jautājumā, kas skar datoru drošību, ir svarīgi atcerēties, ka nepieciešams aktivizēt ugunsmūri un izmantot pretvīrusu programmatūru.

Paroles uzstādīšana un šifrēšana

Papildus iespēja, kas nodrošina zināmu aizsardzību, ir paroles uzstādīšana. To piedāvā vairums PDF pārlūkprogrammas.  Adobe Acrobat šī opcija jāmeklē pie ‘File’- ‘Document Security’. Pie ‘Security Options’ izvēlaties ‘Acrobat Standard Security’. Šeit var ar ķeksīti atzīmēt, kad tiks pieprasīta parole – lai atvērtu dokumentu un/vai lai mainītu paroli un iestatījumus. Pastāv arī iespēja mainīt šifrēšanas iestatījumus, uzstādot augstāku šifrēšanas līmeni. Atcerieties, ka, to izdarot, dokuments vairs nebūs apskatāms vecākām programmatūras versijām.

Nobeigumā

Protams, ir svarīgi ievērot visus drošības ieteikumus, lai samazinātu iespēju inficēties ar ļaundabīgu programmatūru. Tomēr vissvarīgāk, kā parasti, ir arī saglabāt piesardzību internetā, neiet neuzticamās lapās un vienkārši nevērt vaļā dokumentus, kas izskatās aizdomīgi.