دليل أمان PDF النهائي: هل ملفات PDF معرضة للخطر؟

تعد ملفات تنسيق المستندات المحمولة (PDF) واحدة من أكثر المستندات النصية شيوعًا حولها ، حيث يتم تمرير الآلاف من مستندات PDF يوميًا. على الرغم من الاستخدام الواسع للتنسيق ، فإن الواقع هو أن ملفات PDF هي كابوس أمان يمكنك تجنبه.

بغض النظر عن نوع الملف الذي تحاول فتحه ، هناك دائمًا القلق من أن التطبيق المستخدم في قراءته قد يكون به ثغرة أمنية يمكن استغلالها باستخدام تعليمات برمجية ضارة مخفية في الملف. يحتوي Adobe PDF على عدد من المزالق عندما يتعلق الأمر بالأمان لأنه يعاني من عدد من الأخطاء التي يمكن استغلالها من قبل المتسللين ومجرمي الإنترنت.

في الواقع ، فإن PDF يعاني من مشاكل أمنية لدرجة أن أفضل ما يجب فعله هو عدم استخدام التنسيق على الإطلاق. أولاً ، غالبًا ما تحتوي مستندات PDF على تنسيقات قارئ جهة خارجية مثل Adobe LiveCycle و PDF محدودة الوقت و Javascript (الوسائط المتعددة عبر Flash) ومحتوى غني (مثل الخطوط المضمنة) و Xobjects. بالإضافة إلى ذلك ، يمكن أن تحتوي ملفات PDF على مرفقات ، والتي قد تكون أو لا تتمكن من فتحها.

كل هذه الأشياء تزيد سطح الهجوم لمستند PDF. بالنسبة للمبتدئين ، فإن أفضل طريقة لتصورها هي رموز مكدسة على أكواد. هذه تمنح المتسللين أماكن متعددة للبحث عن الأخطاء ، والتي يمكنهم بعد ذلك استغلالها لحقن البرامج الضارة على نظامك. في الأساس ، تتميز ملفات PDF بميزة غنية: مما يجعلها إلى حد كبير ملعبًا لمجرمي الإنترنت الذين يمكنهم بسهولة إخفاء التعليمات البرمجية الضارة فيها.

أضف إلى ذلك حقيقة أن قارئ Adobe Acrobat الرسمي معروف بشكل كبير بأنه معرض للهجمات - مع اكتشاف 643 ثغرة أمنية حتى الآن - وتبدأ في فهم السبب في أنه من الأفضل إعطاء PDF لمرسو واسع.

قوات الدفاع الشعبي المشوره الامنيه

أفضل طريقة لتجنب المشاكل الناشئة عن حمولات PDF الضارة هي تجنب استخدام ملفات PDF قدر الإمكان. عند البحث عن كتاب عبر الإنترنت مجانًا ، من المحتمل أن تتعثر بسرعة في ملف PDF. أفضل ما يجب فعله هو تجاهل هذا الإصدار من النص وبدلاً من ذلك استمر في البحث عن إصدار في TXT أو HTML أو ODF أو RTF.

خيار آخر هو استخدام رابط "ذاكرة التخزين المؤقت" من Google لعرض PDF في نص عادي. للقيام بذلك: قم بإجراء بحث في Google عن الصفحة التي تهتم بها وانقر فوق السهم لأسفل الأخضر على الجانب الأيسر من عنوان URL الخاص بالموقع. انقر فوق التالي "مؤقتا" لرؤية النسخة المخبأة من PDF بنص عادي.

قوات الدفاع الشعبي مخبأة

سيعمل هذا معظم الوقت ، ومع ذلك ، في بعض الأحيان لن يكون هناك خيار "مخبأة في الذاكرة المؤقتة" في السهم الأخضر المنسدل (سترى فقط الخيار "مشابه"). في هذه الحالات ، يكون أفضل رهان هو تنزيل إصدار PDF وتحويله إلى نص عادي بنفسك. يمكن تحقيق ذلك باستخدام pdftotext. للقيام بذلك ببساطة تشغيل pdftotext > Appendix.pdf وسوف ينشئ Appendix.txt مع كل النص العادي فيه. يؤدي هذا إلى تجنب فتح ملف PDF مباشرةً: مما قد يؤدي إلى تشغيل تعليمات برمجية ضارة خفية مخفية فيه.

استخراج بأمان الصور

إذا كانت الصور تحتاج إلى استخراجها من ملف PDF ، بدلاً من النص ، فيمكنك استخدام ملفات pdfimages لاستخراجها. pdfimages هي أداة استخراج صور PDF يمكنها حفظ أي صور مضمنة في ملف PDF بتنسيقات PPM أو PBM أو JPEG أو JPEG 2000. إنه جزء من مكتبة أدوات poppler ، والتي ستحتاج إلى تثبيتها إذا كنت تريد استخدامها.

إذا كان ملف PDF الذي تستخرجه عبارة عن مزيج من النص والصور ، فإن استخدام الأدوات المذكورة أعلاه قد يجعلها غير قابلة للقراءة (أو على الأقل ألم في المؤخرة). إذا كانت هذه هي الحالة ، يمكنك استخدام أداة pdftoppm من مكتبة الأداة المساعدة poppler لتحويل صفحات PDF إلى صور PNG.

بوبلر

مستخدمي ماك

لأي شخص يستخدم نظام Mac ، هناك أداة ممتازة تسمى PDFMate PDF Converter. إنها أداة PDF مع الكثير من الوظائف المفيدة. يسمح لمستخدمي Mac بتحويل ملفات PDF إلى تنسيقات HTML و EPUB و SWF و Word و Text و JPG. كما أن لديها القدرة على تحويل مستندات PDF الممسوحة ضوئيًا باستخدام ميزة التعرف الضوئي على الأحرف (OCR). أفضل للجميع: إنه مجاني! (فقط إذا كنت تتساءل: نعم ، إنه متاح أيضًا لنظام التشغيل Windows.)

استغلال أدوبي أكروبات

بدائل لأدوبي أكروبات

كما ذكرنا سابقًا ، فإن Adobe Acrobat مليء بالعربات. هذا لأن البرنامج كبير للغاية ومنتفخ برمز قابل للاستغلال. في الواقع ، تتزايد نقاط الضعف التي تم اكتشافها في Acrobat على أساس سنوي مع اكتشاف 130 نقطة ضعف في عام 2017 وحده.

إذا كنت تفكر: "لا لا! لكنني بحاجة لفتح ملف PDF!" لا تقلق بعد ذلك ، لأن هناك خيارات متاحة لك لتحسين أمانك.

تتمثل إحدى الطرق الواضحة لتجنب الوقوع ضحية لاستغلال Adobe Acrobat في استخدام قارئ PDF مختلف. في الوقت الحاضر ، هناك الكثير من برامج قراءة PDF المتاحة وبعضها أفضل من غيرها.

Sumatrapdf

إذا كنت بحاجة فقط إلى عرض PDF ، فإن أفضل خيار لديك هو SumatraPDF. إنه أحد أفضل المشاهدين لنظام Windows وهو مفتوح المصدر. إذا كنت بحاجة إلى أن تكون قادرًا على إضافة تعليق توضيحي لملفات PDF ، فإن برنامج Foxit يعد خيارًا جيدًا لأنظمة Windows و Mac و Linux. Xournal هو خيار آخر مستحسن.

بدائل Android و iOS Acrobat

إذا كنت تستخدم جهاز iPad أو iPhone (iOS) أو جهاز Android ، فيمكنك الحصول على إصدار Foxit بدلاً من Acrobat. إنه الخيار الأكثر أمانًا لقراءة ملفات PDF على جهاز محمول أعرفه.

قراء

من المسلم به أنه قد يكون من الأصعب قليلاً تحويل واستخراج ملفات PDF على جهاز محمول ، لذلك ، من أجل الأمان الأمثل ، قد يكون من الأفضل الالتزام بجهاز كمبيوتر أو كمبيوتر محمول كلما تعاملت مع ملفات PDF (إن أمكن).

تحذير قوات الدفاع الشعبي

يرجى الانتباه إلى أنه حتى قارئات PDF الأقل انتفاخًا يمكن استغلالها من قبل المتسللين. على سبيل المثال ، كشف ثغرة أمنية في برنامج Foxit PDF مسبقًا عن هجوم خطير عن بُعد. تسمح مشكلات الأمان في برنامج Foxit's PDF Reader للمتطفل بتنفيذ تعليمات برمجية عشوائية عن طريق تشغيل JavaScript غير مصرح به وضار على كمبيوتر المستخدم.

لا يمكن تجنب هذه الأنواع من عمليات الاستغلال نظرًا لطبيعة ملفات PDF الكثيفة للميزات. لحسن الحظ ، هناك بعض الأشياء القليلة التي يمكنك القيام بها لتقليل مخاطرك أثناء استخدام أحد برامج قراءة PDF هذه:

  1. قم بإيقاف تشغيل جميع البرامج النصية في قارئ PDF.
  2. في جدار الحماية الخاص بك ، قم بحظر حظر الوصول إلى الإنترنت للخارج / الوارد إلى قارئ PDF. سيؤدي هذا إلى إيقاف تشغيل التعليمات البرمجية الضارة مع خادم الأوامر والتحكم (CnC).
  3. افتح PDF في جهاز افتراضي.
  4. افتح ملف PDF على جهاز كمبيوتر محمول قديم أو هاتف مع عدم وجود أي شيء مهم عليه ودون الوصول إلى الإنترنت.

كيفية التحقق مما إذا كان PDF به فيروس أو برامج ضارة

هل تريد التحقق مما إذا كان ملف PDF الذي تم إرساله يحتوي على برامج ضارة؟ للقيام بذلك ، امسح ملف PDF ضوئيًا باستخدام برنامج محلي لمكافحة البرامج الضارة مثل ClamAV أو Malwarebytes. (فقط الإصدار المتميز من Malwarebytes سوف يقوم بذلك تلقائيًا ، لكن يمكنك مسح ملف PDF يدويًا باستخدام الإصدار المجاني بالنقر بزر الماوس الأيمن على ملف PDF -> المسح الضوئي باستخدام Malwarebytes).

مهما فعلت ، يرجى عدم مسح ملفات PDF باستخدام برنامج مكافحة الفيروسات / البرامج الضارة المستند إلى مجموعة النظراء (أو استخدام مواقع ويب لمحول المستندات عبر الإنترنت). تعتبر الخدمات عبر الإنترنت سيئة للخصوصية لأنها يمكن أن تحصد بسهولة أي معلومات حساسة موجودة في وثيقتك. قم دائمًا بإجراء عمليات المسح والتحويلات محليًا.

ملفات PDF مؤمنة - خاتمة

عندما يتعلق الأمر بملفات PDF ، فمن الأفضل أن تبقيها في متناول اليد. ملفات PDF معرضة للغاية للاستغلال وسيكون من الجيد إذا توقف الناس في النهاية عن استخدامها تمامًا. على الرغم من أنها تساعد قليلاً ، إلا أن استخدام بدائل Adobe Acrobat يجعلك عرضة للهجمات من قراصنة الكمبيوتر. تسمح ملفات PDF المسلة بالأسلحة لمجرمي الإنترنت بالتحكم الكامل في أجهزة الكمبيوتر المضيفة.

أفضل طريقة لمنع حدوث ذلك هي البدء في تقديم الشكوى عندما تتلقى ملف PDF. إذا تلقيت ملف PDF ، فأعلم الشخص الذي أرسل لك الملف أن ملفات PDF غير آمنة وتفضل تنسيقًا مختلفًا. من خلال القيام بذلك ، نأمل أن يبدأ الناس في ترك هذا التنسيق الرهيب وراءهم.

في غضون ذلك: قم بمسح وتحويل ملفات PDF أو استخراج المحتويات. استخدم بدائل Adobe Acrobat وأوقف تشغيل البرمجة النصية في قارئ PDF لتقليل مخاطرك إلى أقصى حد ممكن. بالإضافة إلى ذلك ، تأكد دائمًا من التحقق من هوية البريد الإلكتروني الذي جاء منه أو أنك تثق في موقع الويب الذي يأتي منه ملف PDF.

إذا كانت لديك أي توصيات حول كيفية تحسين خصوصية PDF وأمانه فلا تتردد في ترك رسالة أدناه ، نود أن نسمع عن تجاربك!

صورة الائتمان العنوان: جين كيلي / Shutterstock.com

اعتمادات الصورة: dennizn / Shutterstock.com ، Aquir / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me