Waarom u een PDF moet beveiligen vóór het delen
Wanneer u een PDF exporteert vanuit Word of Google Docs, bevat deze meestal de echte naam en organisatie van de auteur, tijdstempels voor aanmaak en bewerking, de softwareversie en soms de geschiedenis van bijgehouden wijzigingen of “opgeloste” opmerkingen — niets daarvan zichtbaar op de pagina. Voor juridische, medische, financiële of zakelijke documenten die met een tegenpartij worden gedeeld, vormt die verborgen laag een reëel vertrouwelijkheidsrisico. (Voor de volledige lijst met verborgen gegevens, hoe PDF-versleuteling werkt en gedocumenteerde lekgevallen, zie het Learn-artikel over PDF-beveiliging.)
Een PDF beveiligen in 5 stappen
- 1Inspecteer eerst de metadata. Open Documenteigenschappen in uw PDF-viewer om de ingesloten auteursnaam, organisatie, aanmaaksoftware en wijzigingsgeschiedenis te zien — die allemaal automatisch worden meegestuurd telkens wanneer u het bestand deelt.
- 2Redigeer correct, nooit alleen visueel. Echte redactie overschrijft de onderliggende tekst; het tekenen van een zwarte rechthoek laat de woorden eronder volledig selecteerbaar en doorzoekbaar. Gebruik een tool die de gegevens aantoonbaar verwijdert, niet een die ze enkel bedekt.
- 3Verwijder de metadata. Gebruik een browsertool zoals PrivaPDF om de ingesloten auteur, organisatie, software en revisiegeschiedenis te verwijderen voordat het bestand de deur uitgaat — of “print naar PDF” vanuit een nieuwe viewer om het meeste ervan kwijt te raken.
- 4Voeg AES-256-wachtwoordbeveiliging toe. Stel een openingswachtwoord in (vereist om te bekijken) en, waar ondersteund, een rechtenwachtwoord om kopiëren, afdrukken of bewerken door de ontvanger te blokkeren.
- 5Bezorg het veilig. Verstuur het wachtwoord via een ander kanaal dan het bestand zelf (een telefoontje of bericht — nooit dezelfde e-mail), en vraag de ontvanger om de ontvangst te bevestigen, zodat u de kopie uit de cloudopslag en uit uw map met verzonden items kunt verwijderen.
Best practices voor PDF-beveiliging
Gebruik altijd 'afdrukken naar PDF' vanuit een schone toepassing wanneer u een metadatavrije versie van een document nodig heeft, in plaats van te exporteren vanuit het oorspronkelijke bronbestand. Gebruik voor juridische redactie speciale tools die de inhoud aantoonbaar overschrijven, in plaats van vormen bovenop de tekst te leggen. Wees voorzichtig met PDF's die u van onbekende bronnen ontvangt — ze kunnen ingebedde JavaScript, hyperlinks naar tracking-URL's of exploitcode bevatten die kwetsbaarheden in uw PDF-lezer misbruikt. Controleer of uw PDF-lezer up-to-date is; kwetsbaarheden in PDF-lezers vormen een veelgebruikte aanvalsroute.