PDF (Portable Document Format – teisaldatav dokumendiformaat) on juba väga laialt üle terve maailma levinud failiformaat. Tihtipeale usutakse, et PDF on ohutu failiformaat, mida kasutatakse pabermaterjalide esitamisel arvutites.
Tegelikult on PDF-failid interaktiivsed nagu enamik digitaalseid failiformaate. PDF lubab kasutajal teha peaaegu kõike. See võimaldab PDF faile kasutada ka soovimatutel eesmärkidel.
Avades juhuslikult veebis oleva pdf-faili, ei pruugi te arugi saada, et sellest võidakse teada anda ka faili autorile. Veelgi enam – PDF lubab autorile saata sinu arvuti ja kasutaja informatsiooni. Kavalate skriptide abil on autoril võimalik jälgida ka seda, kui kaua te erinevaid lehekülgi vaatasite. Ja seda kõike, ilma et kordagi oleks küsitud sinu nõusolekut info saatmiseks.
Selliste “koju helistavate” PDF failide tegemine pole üldse keeruline. Isegi siis kui te ei tea midagi PDF failide muutmisest, võite jälgimisvõimalused lasta oma pdf-ile lisada vastavat teenust pakkuvate ettevõtete poolt. Valiku sellise teenuse pakkujatest võite leida PDF zone artiklist “PDF Tracking Solutions“. Enamik selliseid teenuseid pakuvad ka proovifaili tegemise võimalust.
Arvutiturbe spetsialistide survel on Adobe oma viimastele PDF vaatamise rakendustele lisanud iga skripti poolt Internetti tehtava päringu ette loa küsimise. See ei ole siiski piisav, et vältida kogutud andmete laia võrku saatmist.
Kasutajainfo ja kasutusinfo levitamine ei paista olevat väga suur probleem, kuid Adobe tooted võimaldavad avada (ja seega edastada) ka sinu arvutis olevaid faile (CVE-2007-1199, SA24408, pdp).
Tegelikult on PDF-failide vaatamise, loomise ja muutmise rakendustest leitud palju nõrkusi (secunias on hetkel kirjas 447 PDF-ga seotud nõrkust ). Sealjuures on need nõrkused tihtipeale ohtlikumad kui lihtsalt kasutajatelt informatsiooni kogumine. PDF failide nõrkusi on tunnistavad mitmed uurijad. Samas nad tunnistavad, et pdf-failide kasutamine ründamiseks on keerulisem kui esmapilgul näib (lugege näiteks David Kierznowski artiklit “Backdooring PDF Files“). Sellegipoolest soovitavad eksperdid mitte avada tundmatuid või kahtlasi pdf-faile.
PDF-i omadustest on huvitav veel teada, et ka PDF toetab küpsiseid. Küpsised võimaldavad jälgimist üle mitmete erinevate failide (küpsised on failide vahel ühised) ja arvutite.
Eeltoodud rünnete ja ohtude vastu ei saa praegu end kaitsta tarkvaraliselt. Ainus toimiv kaitse on mitte avada ja lugeda pdf faile. Alternatiivne kaitse oleks keelata personaalse tulemüüri seadistustest PDF lugejal võrku ühenduda ja teisi rakendusi käivitada. See aga eeldab tavaliselt kommertstulemüüri kasutamist ning võib olla probleemiks kuna nii ei pruugi vaadatavad PDF failid näha välja korrektsed.
pdftops | pstopdf peaks enamuse kurivarast pdfi kyljest eemaldama.
samuti vqib kasutada alternatiiveid pdf vaatureid.
tsiteerin novaator.ee artiklit:
“Adobe Acrobat Reader teeb halvasti ühte asja – PDF-ide lugemist. Et sellega üldse hakkama saada, peab ta vähemalt kaks korda kuus ennast kaasajastama. Acrobat kasutab pillavalt sinu arvuti ressursse ning pika ragistamise peale suudab Acrobat avada ühe lehekülje.
Alternatiivina soovitatakse kasutada programmi FoxIt Reader. Selle programmi abil ei pea sa igakord vanduma, kui satud kogemata vajutama mõnd pdf-linki ning su arvuti seepeale kinni jookseb.”
Näiteks *buntu apparmor kaitseb (evince) pdf-ide võimalikke probleeme.
Süsteemile see ei saa midagi teha.