What Hidden Data Lurks in PDFs?
En PDF skapad från ett Word-dokument kan behålla det ursprungliga författarnamnet, företagsnamnet, redigeringstidsstämplar, spårade ändringar och kommentarer — även efter att du sparat den som PDF. Dokumentegenskaper inkluderar vanligtvis: författarens namn och organisation, datum för skapande och ändring, vilken programvara som användes, revisionshistorik och tidigare versioner, samt kommentarer eller anteckningar som kan ha dolts. För juridiska, medicinska eller affärsmässiga dokument kan dessa metadata utgöra en allvarlig konfidentialitetsrisk. Det finns rättsfall där maskerade PDF-filer fortfarande innehöll fullt läsbar text under de svarta rutorna.
How to Securely Handle PDFs
- 1Innan du delar en PDF bör du alltid kontrollera dess metadata. Öppna dokumentegenskaperna för att se vilken författar-, programvaru- och revisionsinformation som ligger inbäddad i filen.
- 2Ta bort eller maskera känsligt innehåll på rätt sätt. Verklig maskering skriver över de underliggande textdata — använd aldrig bara en svart rektangel ovanpå texten, eftersom texten då fortfarande går att markera och söka i under rutan.
- 3Använd lösenordsskydd för dokument som innehåller känslig information. Ställ in både ett öppningslösenord (för att visa) och ett behörighetslösenord (för att förhindra kopiering, utskrift eller redigering).
PDF Security Best Practices
Använd alltid funktionen skriv ut till PDF från ett rent program när du behöver en metadatafri version av ett dokument, istället för att exportera direkt från originalkällan. För juridisk maskering bör du använda dedikerade verktyg som bevisligen skriver över innehållet, istället för att bara lägga former ovanpå texten. Var försiktig med PDF-filer du tar emot från okända källor — de kan innehålla inbäddad JavaScript, hyperlänkar till spårnings-URL:er eller skadlig kod som riktar in sig på sårbarheter i PDF-läsare. Kontrollera att din PDF-läsare är uppdaterad; sårbarheter i PDF-läsare är en vanlig angreppsväg för skadlig kod.