Arvutikaitse kirjutas jutu "PDF kui uks sinu arvutisse", milles jutustatakse sellest, et PDF faili sisse saab igasuguseid koledaid asju panna.
Avades juhuslikult veebis oleva pdf-faili, ei pruugi te arugi saada, et sellest võidakse teada anda ka faili autorile. Veelgi enam - PDF lubab autorile saata sinu arvuti ja kasutaja informatsiooni. Kavalate skriptide abil on autoril võimalik jälgida ka seda, kui kaua te erinevaid lehekülgi vaatasite. Ja seda kõike, ilma et kordagi oleks küsitud sinu nõusolekut info saatmiseks.
...
Eeltoodud rünnete ja ohtude vastu ei saa praegu end kaitsta tarkvaraliselt. Ainus toimiv kaitse on mitte avada ja lugeda pdf faile. Alternatiivne kaitse oleks keelata personaalse tulemüüri seadistustest PDF lugejal võrku ühenduda ja teisi rakendusi käivitada. See aga eeldab tavaliselt kommertstulemüüri kasutamist ning võib olla probleemiks kuna nii ei pruugi vaadatavad PDF failid näha välja korrektsed.
Arvan, et tegelikult ei ole asi sugugi nii hull. Tulemüüris PDF lugeja, mis tavakasutajal on Adobe Acrobat Reader, internettiühendumise ärakeelamine ei ole keeruline.
Kodukasutajatele tasuta olev ZoneAlarm küsib peale esmakordset paigaldamist iga programmi kohta, mis internetiga ühendust tahab, et kas lubada või mitte. Mina panen linnukese kasti "Remember this setting" ja vajutan "Deny". Nii ei saa Acrobat enam kunagi interneti.
Ja miks peakski?
Kas kellelegi tõesti meeldib PDF faile otse brauseris lugeda? Miks? See on ju oluliselt ebamugavam, kui PDF’i kõvakettale salvestamine ja sealt hiljem avamine. Paar klikki/klahvivajutust tuleb muidugi rohkem teha, aga selle uudise valguses tasub nii teha. Minumeelest on PDF'i kasutamise mõte selles, et siis paistab dokument igas arvutis täpselt ühte moodi välja. Kui PDF ei näe korrektne välja ilma internetiühenduseta, siis ei olegi tema kasutamisel suuremat mõtet.
Minul igatahes on kõik brauserid seadistatud PDF faile kõvakettale salvestama ja igasugune brauseris avamine on keelatud. PDF'i vaatamisprogrammidel pole samuti interneti asja. Minu uks on kinni.
Tavalise inimese jaoks on PDF üldse üks kasutu formaat. PDF on hea selleks, et dokument printerist täpselt samamoodi välja voolaks nagu kujundaja seda soovib. Aga normaalne inimene ju ei trüki dokumente välja?? Ja ekraanil vaatamiseks on tavaline HTML miljon korda parem. (Adobe on sellest ise ka aru saanud ja pungestab mingit FlashPaper formaati teha.)
Õnneks on lisaks PDFi “salvestamisele ja kõvakettalt vaatamisele” ka normaalsem viis pdf-i nägemiseks: Gmail pakub varianti “view as html”.
Pööran tähelepanu sellele, et PDF saab käivitada ka teisi rakendusi (nt. veebibrauser) ja kasutada neid oma andmete edastamiseks. Seetõttu on on artikli lauses “Alternatiivne kaitse oleks keelata personaalse tulemüüri seadistustest PDF lugejal võrku ühenduda ja teisi rakendusi käivitada. “ väga oluline selle lause teine pool. Kahjuks on tasuta tulemüüre, mis võimaldavad keelata teiste rakenduste käivitamist, vähe.
Kas see pdf-i “kojuhelistamine” toimib ainult adobe readeriga või ükskõik millist pdf vaatajat kasutades?
Pole aimugi. Kiire otsinguga ma niisuguse PDF’i valmistamiseks vajalike vahendeid ei leidnud ja ei saanud ise proovida.
Kunagi võtan selle asja kindlasti ette.