अंतिम पीडीएफ सुरक्षा गाइड: क्या पीडीएफ कमजोर हैं?

पोर्टेबल डॉक्यूमेंट फॉर्मेट (पीडीएफ) फाइलें आसपास के सबसे लोकप्रिय टेक्स्ट डॉक्यूमेंट्स में से एक हैं, जिसमें हजारों पीडीएफ डॉक्यूमेंट रोजाना पास होते हैं। प्रारूप के व्यापक उपयोग के बावजूद, वास्तविकता यह है कि पीडीएफ फाइलें एक सुरक्षा दुःस्वप्न हैं जिनसे आप बचना ज्यादा बेहतर होगा.

कोई फर्क नहीं पड़ता कि आप किस तरह की फाइल को खोलने का प्रयास करते हैं, हमेशा यह चिंता रहती है कि इसे पढ़ने के लिए उपयोग किए जाने वाले एप्लिकेशन में एक भेद्यता हो सकती है जिसे फ़ाइल में छिपे दुर्भावनापूर्ण कोड का उपयोग करके शोषण किया जा सकता है। जब सुरक्षा की बात आती है तो Adobe PDF में कई नुकसान होते हैं क्योंकि यह कई बग से ग्रस्त होता है जिसका उपयोग हैकर्स और साइबर अपराधी द्वारा किया जा सकता है.

वास्तव में, पीडीएफ सुरक्षा समस्याओं से इतना प्रभावित है कि सबसे अच्छी बात यह है कि प्रारूप का उपयोग बिल्कुल भी नहीं करें। सबसे पहले, पीडीएफ दस्तावेजों में अक्सर थर्ड-पार्टी रीडर प्रारूप होते हैं जैसे कि एडोब लाइव साइकिल, टाइम लिमिटेड पीडीएफ, जावास्क्रिप्ट (फ्लैश के माध्यम से मल्टीमीडिया), समृद्ध सामग्री (जैसे एम्बेडेड फोंट), और एक्सोबिज। इसके अलावा, पीडीएफ में अटैचमेंट शामिल हो सकते हैं, जिन्हें विभिन्न पीडीएफ पाठक खोल नहीं सकते या नहीं कर सकते हैं.

ये सभी चीजें एक पीडीएफ दस्तावेज़ के लिए हमले की सतह को बढ़ाती हैं। बिन बुलाए के लिए, यह कल्पना करने का सबसे अच्छा तरीका है कि कोड्स पर ढेर किए गए कोड हैं। ये हैकर्स को बग देखने के लिए कई जगह देते हैं, जो कि वे आपके सिस्टम पर मैलवेयर इंजेक्ट करने के लिए शोषण कर सकते हैं। मूल रूप से, पीडीएफ फाइलें समृद्ध होती हैं: जो उन्हें साइबर अपराधियों के लिए एक खेल का मैदान बनाती हैं जो आसानी से उनमें दुर्भावनापूर्ण कोड छिपा सकते हैं.

इस तथ्य को जोड़ें कि आधिकारिक एडोब एक्रोबेट रीडर को हमलों के लिए अत्यंत संवेदनशील माना जाता है - अब तक खोजे गए 643 कमजोरियों के साथ - और आप यह समझने लगते हैं कि पीडीएफ को विस्तृत बर्थ देना बेहतर क्यों है.

पीडीएफ सुरक्षा सलाह

दुर्भावनापूर्ण पीडीएफ पेलोड से उत्पन्न होने वाली समस्याओं से बचने का सबसे अच्छा तरीका है कि जितना हो सके पीडीएफ का उपयोग करने से बचें। जब आप मुफ्त में एक किताब की तलाश कर रहे हैं, तो आप जल्दी से एक पीडीएफ पर ठोकर की संभावना है। सबसे अच्छी बात यह है कि पाठ के इस संस्करण को अनदेखा करें और इसके बजाय TXT, HTML, ODF, या RTF में एक संस्करण खोजते रहें.

एक अन्य विकल्प यह है कि Google को 'कैश' लिंक का उपयोग करके पीडीएफ को प्लेनटेक्स्ट में प्रदर्शित किया जाए। ऐसा करने के लिए: उस पृष्ठ के लिए एक Google खोज करें जिसमें आप रुचि रखते हैं और साइट के URL के दाईं ओर हरे रंग के नीचे तीर पर क्लिक करें। अगला क्लिक करें "कैश्ड" सादे पाठ में पीडीएफ के कैश्ड संस्करण को देखने के लिए.

Pdf कैश्ड

यह ज्यादातर समय काम करेगा, हालांकि, कभी-कभी हरे रंग की तीर ड्रॉप में "कैश्ड" विकल्प नहीं होगा (आप केवल "समान" विकल्प देखेंगे)। इन मामलों में, आपका सबसे अच्छा शर्त पीडीएफ संस्करण को डाउनलोड करना है और इसे स्वयं सादे पाठ में बदलना है। यह pdftotext का उपयोग करके प्राप्त किया जा सकता है। ऐसा करने के लिए बस pdftotext चलाएं > Appendix.pdf और यह सभी सादे-पाठ के साथ एक परिशिष्ट। Txt बनाएगा। यह पीडीएफ को सीधे खोलने से बचता है: जो इसमें छिपे हुए दुर्भावनापूर्ण कोड को ट्रिगर कर सकता है.

सुरक्षित रूप से चित्र निकालें

यदि पाठ के बजाय, यह ऐसी छवियां हैं जिन्हें आपको एक पीडीएफ फाइल से निकालने की आवश्यकता है - तो आप उन्हें निकालने के लिए पीडीएफ़माज़ का उपयोग कर सकते हैं। PDFimages एक पीडीएफ इमेज एक्सट्रैक्टर टूल है जो पीडीएफ फाइल के भीतर मौजूद किसी भी इमेज को पीपीएम, पीबीएम, जेपीईजी या जेपीईजी 2000 फॉर्मेट में सेव कर सकता है। यह पॉपलर यूटिलिटी लाइब्रेरी का हिस्सा है, जिसे आपको अगर आप इसे इस्तेमाल करना चाहते हैं तो इंस्टॉल करना होगा.

यदि आप जिस पीडीएफ से निकाल रहे हैं, वह पाठ और चित्रों का मिश्रण है, तो ऊपर दिए गए टूल का उपयोग करने से यह अपठनीय हो सकता है (या गधे में कम से कम दर्द हो सकता है)। यदि यह स्थिति है, तो आप पीडीएफ पेजों को पीएनजी चित्रों में बदलने के लिए पॉपलर यूटिलिटी लाइब्रेरी से पीडीएफटॉप उपकरण का उपयोग कर सकते हैं.

Poppler

मैक उपयोगकर्ता

मैक का उपयोग करने वाले किसी भी व्यक्ति के लिए, एक उत्कृष्ट उपकरण है जिसे पीडीएफमेट पीडीएफ कनवर्टर कहा जाता है। यह बहुत उपयोगी कार्यों के साथ एक पीडीएफ उपकरण है। यह मैक उपयोगकर्ताओं को पीडीएफ फाइलों को HTML, EPUB, SWF, Word, पाठ और JPG प्रारूप में बदलने की अनुमति देता है। इसमें स्कैन किए गए पीडीएफ दस्तावेजों को ऑप्टिकल कैरेक्टर रिकॉग्निशन (ओसीआर) के साथ बदलने की क्षमता भी है। सबसे अच्छी बात, यह मुफ्त है! (यदि आप सोच रहे हैं: हाँ, यह विंडोज के लिए भी उपलब्ध है।)

एडोब एक्रोबेट एक्सप्लॉइट

एडोब एक्रोबेट के विकल्प

जैसा कि पहले बताया गया है, एडोब एक्रोबैट बेहद छोटी गाड़ी है। ऐसा इसलिए है क्योंकि कार्यक्रम बहुत बड़ा है और शोषक कोड के साथ फूला हुआ है। वास्तव में, एक्रोबैट में खोजी गई कमजोरियां वर्ष 2017 में अकेले वर्ष में 130 कमजोरियों के साथ बढ़ती जा रही हैं.

यदि आप सोच रहे हैं: "अरे नहीं! लेकिन मुझे एक पीडीएफ खोलने की जरूरत है!" फिर चिंता न करें, क्योंकि आपके लिए विकल्प उपलब्ध हैं जो आपकी सुरक्षा में सुधार करेंगे.

एडोब एक्रोबेट के लिए एक शोषण का शिकार होने से बचने के लिए एक स्पष्ट तरीका एक अलग पीडीएफ रीडर का उपयोग करना है। आजकल, बहुत सारे पीडीएफ रीडर उपलब्ध हैं और कुछ दूसरों की तुलना में बेहतर हैं.

SumatraPDF

अगर आपको केवल एक पीडीएफ देखने की जरूरत है तो आपका सबसे अच्छा विकल्प सुमात्रा पीपीडीएफ है। यह विंडोज के लिए सबसे अच्छे दर्शकों में से एक है, और यह ओपन सोर्स है। यदि आपको पीडीएफ को एनोटेट करने में भी सक्षम होना चाहिए तो विंडोज, मैक और लिनक्स के लिए फॉक्सिट एक अच्छा विकल्प है। Xournal एक और अनुशंसित विकल्प है.

एंड्रॉइड और आईओएस एक्रोबैट अल्टरनेटिव

यदि आप एक iPad या iPhone (iOS) या Android डिवाइस का उपयोग कर रहे हैं, तो आप एक्रोबैट के बजाय फॉक्सिट का एक संस्करण प्राप्त कर सकते हैं। यह मोबाइल डिवाइस पर पीडीएफ फाइलों को पढ़ने के लिए सबसे सुरक्षित विकल्प है, जिसके बारे में मुझे पता है.

Foxit

निश्चित रूप से पीडीएफ फाइलों को मोबाइल डिवाइस में परिवर्तित करना और निकालना थोड़ा कठिन हो सकता है, इसलिए, इष्टतम सुरक्षा के लिए, जब भी पीडीएफ (यदि संभव हो) को संभालना पीसी या लैपटॉप से ​​चिपकना सबसे अच्छा है।.

चेतावनी Pdf

कृपया ध्यान रखें कि ये कम फूला हुआ पीडीएफ पाठक भी हैं हैकर्स द्वारा शोषण किया जा सकता है. उदाहरण के लिए, एक फॉक्सिट पीडीएफ सुरक्षा दोष ने पहले एक खतरनाक रिमोट हमले को उजागर किया है। फॉक्सिट के पीडीएफ रीडर में सुरक्षा मुद्दे एक हैकर को उपयोगकर्ता के कंप्यूटर पर अनधिकृत और दुर्भावनापूर्ण जावास्क्रिप्ट चलाकर मनमाना कोड निष्पादित करने की अनुमति देते हैं.

पीडीएफ फाइलों की सुविधा-भारी प्रकृति के कारण इस तरह के कारनामे अपरिहार्य हैं. सौभाग्य से, इन पीडीएफ पाठकों में से एक का उपयोग करते हुए आपके जोखिमों को कम करने के लिए कुछ और चीजें हैं:

  1. अपने पीडीएफ रीडर में सभी स्क्रिप्टिंग बंद करें.
  2. अपने फ़ायरवॉल में, अपने पीडीएफ रीडर के लिए सभी आउटबाउंड / इनबाउंड इंटरनेट एक्सेस को ब्लॉक करें। यह दुर्भावनापूर्ण कोड को कमांड एंड कंट्रोल (CnC) सर्वर के साथ संचार करने से रोक देगा.
  3. वर्चुअल मशीन में पीडीएफ खोलें.
  4. एक पुराने लैपटॉप या फोन पर पीडीएफ खोलें, जिसमें कुछ भी महत्वपूर्ण नहीं है और इंटरनेट एक्सेस के बिना.

अगर एक पीडीएफ में वायरस या मालवेयर है तो कैसे चेक करें

क्या आप जांचना चाहते हैं कि आपके द्वारा भेजी गई पीडीएफ फाइल में मैलवेयर है या नहीं? ऐसा करने के लिए PDF फ़ाइल को स्थानीय एंटी-मैलवेयर प्रोग्राम जैसे ClamAV या मालवेयरबाइट्स के साथ स्कैन करें। (केवल मालवेयरबाइट्स का प्रीमियम संस्करण स्वचालित रूप से करेगा, लेकिन आप पीडीएफ फाइल पर राइट-क्लिक करके मैन्युअल रूप से एक पीडीएफ स्कैन कर सकते हैं। -> मालवेयरबाइट्स के साथ स्कैन करें).

आप जो कुछ भी करते हैं, कृपया क्लाउड-आधारित एंटीवायरस / मैलवेयर प्रोग्राम (या ऑनलाइन दस्तावेज़ कनवर्टर वेबसाइटों का उपयोग करें) के साथ पीडीएफ स्कैन न करें। ऑनलाइन सेवाएं गोपनीयता के लिए खराब हैं क्योंकि वे आपके दस्तावेज़ में निहित किसी भी संवेदनशील जानकारी को आसानी से काट सकते हैं। हमेशा स्थानीय स्तर पर स्कैन और रूपांतरण करें.

सुरक्षित पीडीएफ - निष्कर्ष

जब पीडीएफ फाइलों की बात आती है, तो आप उन्हें हाथ की लंबाई पर रख रहे हैं। PDF शोषण के लिए बेहद संवेदनशील हैं और यह अच्छा होगा यदि, अंततः, लोगों ने उन्हें पूरी तरह से उपयोग करना बंद कर दिया। यद्यपि यह थोड़ी मदद करता है, यहां तक ​​कि एडोब एक्रोबैट के विकल्प का उपयोग करके आप हैकर्स द्वारा हमलों की चपेट में आते हैं। हथियारबंद पीडीएफ भी साइबर अपराधियों को मेजबान कंप्यूटर का पूरा नियंत्रण लेने की अनुमति देते हैं.

ऐसा होने से रोकने का सबसे अच्छा तरीका है कि जब आप पीडीएफ प्राप्त करें, तो शिकायत करना शुरू कर दें। यदि आपको पीडीएफ भेजा जाता है, तो जिस व्यक्ति ने आपको फाइल भेजी है, उसे बताएं कि पीडीएफ असुरक्षित हैं और आप एक अलग प्रारूप पसंद करेंगे। ऐसा करने से, उम्मीद है, लोग इस भयानक प्रारूप को पीछे छोड़ना शुरू कर देंगे.

इस बीच: पीडीएफ फाइलों को स्कैन करें और कनवर्ट करें, या सामग्री निकालें। एडोब एक्रोबेट के विकल्पों का उपयोग करें और अपने पीडीएफ रीडर में स्क्रिप्टिंग को बंद करें ताकि आपके जोखिमों को कम से कम हो सके। इसके अलावा, हमेशा यह जांचना सुनिश्चित करें कि कौन ईमेल आया है या आप उस वेबसाइट पर भरोसा करते हैं जहां पीडीएफ आ रही है.

यदि आपके पास पीडीएफ गोपनीयता और सुरक्षा में सुधार करने के बारे में कोई सिफारिशें हैं, तो नीचे एक संदेश छोड़ने के लिए स्वतंत्र महसूस करें, हम आपके अनुभवों के बारे में सुनना पसंद करेंगे!

शीर्षक छवि क्रेडिट: जेन केली / शटरस्टॉक डॉट कॉम

चित्र साभार: dennizn / Shutterstock.com, Aquir / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me