Perché proteggere un PDF prima di condividerlo
Quando esportate un PDF da Word o Google Docs di solito porta con sé il nome reale dell'autore e la sua organizzazione, le date di creazione e modifica, la versione del software e a volte la cronologia delle modifiche tracciate o i commenti “risolti” — nulla di tutto questo visibile sulla pagina. Per documenti legali, medici, finanziari o aziendali condivisi con una controparte, quello strato nascosto è un vero rischio per la riservatezza. (Per l'elenco completo dei dati nascosti, per il funzionamento della crittografia PDF e per casi di fuga di dati documentati, consultate l'articolo Learn sulla sicurezza dei PDF.)
Proteggere un PDF in 5 passaggi
- 1Ispezionate prima i metadati. Aprite Proprietà documento nel vostro visualizzatore PDF per vedere il nome dell'autore, l'organizzazione, il software di creazione e la cronologia delle modifiche incorporati — tutto trasmesso automaticamente ogni volta che condividete il file.
- 2Oscurate correttamente, mai solo visivamente. Una vera oscuratura sovrascrive il testo sottostante; disegnare un rettangolo nero lascia le parole sotto di esso pienamente selezionabili e ricercabili. Usate uno strumento che cancella i dati in modo certificato, non uno che si limita a coprirli.
- 3Rimuovete i metadati. Usate uno strumento basato su browser come PrivaPDF per eliminare l'autore, l'organizzazione, il software e la cronologia delle revisioni incorporati prima che il file venga inviato — oppure usate “stampa in PDF” da un visualizzatore nuovo per scartarne la maggior parte.
- 4Aggiungete una protezione con password AES-256. Impostate una password di apertura (necessaria per visualizzare) e, dove supportato, una password dei permessi per bloccare copia, stampa o modifica da parte del destinatario.
- 5Consegnate in modo sicuro. Inviate la password attraverso un canale diverso da quello del file stesso (una telefonata o un messaggio — mai la stessa email), poi chiedete al destinatario di confermare la ricezione, così potete eliminare la copia dall'archiviazione cloud e dalla cartella della posta inviata.
Buone pratiche per la sicurezza dei PDF
Always use print to PDF from a clean application whenever you need a genuinely metadata-free version of a document, rather than exporting directly from the original source file. For legal redaction, rely on dedicated tools that verifiably overwrite the underlying content, rather than simply layering shapes on top of the text. Be especially cautious with PDFs received from unknown sources — they can contain embedded JavaScript, hyperlinks pointing to tracking URLs, or even exploit code that targets vulnerabilities in your PDF reader. Always check that your PDF reader is fully up to date; PDF reader vulnerabilities remain a remarkably common attack vector.