What Hidden Data Lurks in PDFs?
ملف PDF الذي يُنشأ من مستند Word يمكن أن يحتفظ باسم المؤلف الأصلي واسم الشركة وطوابع التحرير الزمنية والتغييرات المتعقَّبة والتعليقات — وكل ذلك حتى بعد حفظه بصيغة PDF. وتتضمن خصائص المستند عادةً ما يلي: اسم المؤلف والمؤسسة، وتواريخ الإنشاء والتعديل، والبرنامج المستخدم في إنشائه، وسجل المراجعة والإصدارات السابقة، والتعليقات أو الملاحظات التي ربما كانت مخفية عن العرض. وبالنسبة للمستندات القانونية أو الطبية أو التجارية، يمكن أن تشكّل هذه البيانات الوصفية خطراً جسيماً على السرية. وقد شهدت المحاكم بالفعل قضايا كانت فيها ملفات PDF المحجوبة لا تزال تحتوي على نص قابل للقراءة بالكامل تحت المربعات السوداء.
How to Securely Handle PDFs
- 1قبل مشاركة أي ملف PDF، تحقق بعناية من بياناته الوصفية. افتح خصائص المستند لترى بنفسك ما هي معلومات المؤلف والبرنامج وسجل المراجعة المضمّنة بداخله دون علمك.
- 2أزل المحتوى الحساس أو احجبه بشكل صحيح وآمن. فالحجب الحقيقي يكتب فوق بيانات النص الأساسية ويمحوها نهائياً — ولا تستخدم أبداً مجرد مستطيل أسود مرسوم فوق النص، إذ يبقى النص قابلاً للتحديد والبحث تحته بسهولة.
- 3استخدم الحماية بكلمة مرور للمستندات التي تحتوي على معلومات حساسة. واضبط كلتا الكلمتين: كلمة مرور الفتح (المطلوبة للعرض)، وكلمة مرور الأذونات (المطلوبة لمنع النسخ أو الطباعة أو التحرير) لحماية شاملة.
PDF Security Best Practices
استخدم دائماً خيار "الطباعة إلى PDF" من تطبيق نظيف عندما تحتاج إلى نسخة خالية من البيانات الوصفية من مستند ما، بدلاً من تصديره مباشرة من المصدر الأصلي الذي قد يحمل بيانات مخفية. وللحجب القانوني الرسمي، استخدم أدوات متخصصة تكتب فوق المحتوى وتمحوه بشكل موثّق ومضمون، بدلاً من مجرد وضع أشكال فوق النص. وكن حذراً جداً مع ملفات PDF الواردة من مصادر غير معروفة — فقد تحتوي على شيفرة JavaScript مضمّنة، أو روابط لعناوين تتبع، أو شيفرة استغلال تستهدف ثغرات في برامج قراءة PDF. وتأكد دائماً من أن برنامج قراءة PDF لديك محدّث لآخر إصدار؛ فثغرات برامج قراءة PDF تُعدّ من أكثر نواقل الهجوم شيوعاً.