„Populiariausi PDF įrankiai vis dar remiasi serverine architektūra, nes toks modelis leidžia pasiūlyti sudėtingesnes funkcijas – pavyzdžiui, optinį simbolių atpažinimą (angl. optical character recognition, OCR) ar didelių failų suspaudimą. Todėl verta prisiminti, kad naudojant tokias paslaugas jūsų dokumentas bent trumpam palieka jūsų įrenginį ir yra perduodamas paslaugos teikėjo serveriams“, – pastebi KTU mokslininkas.
Failų saugojimas ir privatumo politika
M. Lukauskas pažymi, kad šiandien vartotojams vis svarbiau, kiek laiko saugomi jų įkelti dokumentai, kas turi prieigą prie jų ir ar jie apsaugoti nuo pašalinių.
„PDF apdorojimo paslaugų teikėjai teigia, kad failai paprastai ištrinami per kelias valandas po apdorojimo, o kai kuriose platformose vartotojas juos gali pašalinti ir iškart, paspaudęs atitinkamą mygtuką. Kai kurie įrankiai dokumentus saugo šiek tiek ilgiau – iki paros, tačiau net ir tokiais atvejais nurodoma, kad jie vėliau ištrinami automatiškai“, – sako KTU mokslininkas.
Be to, paslaugų teikėjai akcentuoja, kad įkelti dokumentai išlieka konfidencialūs ir prieinami tik vartotojui per unikalią nuorodą. Dažnai pabrėžiama, jog failai apdorojami automatiškai, o darbuotojai jų neperžiūri ir neturi prieigos, išskyrus retus atvejus, kai reikia padėti vartotojui spręsti techninius klausimus.
„Duomenų perdavimui paprastai naudojamas HTTPS protokolas su TLS šifravimu, todėl trečiosios šalys negali perimti siunčiamų failų. Kai kurios platformos dokumentus papildomai šifruoja ir saugo serveriuose, taikydamos AES-256 algoritmą. Tai reiškia, kad net ir neteisėtai patekus į serverį, be šifravimo rakto perskaityti tokį failą būtų labai sudėtinga“, – aiškina KTU mokslininkas.
Dauguma PDF apdorojimo paslaugų teikėjų akcentuoja, kad atitinka tarptautinius saugumo standartus, pavyzdžiui, ISO/IEC 27001, ir laikosi ES Bendrojo duomenų apsaugos reglamento (BDAR). Jie teigia nepretenduojantys į vartotojų failų teises ir tvirtina, kad dokumentai apdorojami automatiškai, be darbuotojų įsikišimo.
M. Lukausko teigimu, tokios nuostatos suteikia tam tikrą ramybės jausmą, tačiau jos vis tiek remiasi pasitikėjimu paslaugos teikėju. Vartotojas neturi galimybės patikrinti, kas iš tikrųjų vyksta serverio pusėje. Todėl privatumo ekspertai pataria gerai apgalvoti, kokią informaciją keliate į debesį.
„Nors paslaugų teikėjai investuoja į saugumą ir deklaruoja aukštus privatumo standartus, jie patys rekomenduoja itin jautriai informacijai rinktis darbą neprisijungus – kai visi failai lieka jūsų įrenginyje“, – pastebi jis.
Galimos grėsmės ir incidentai
Nors patikimos PDF paslaugos nėra siejamos su dažnais duomenų nutekėjimais, istorija rodo, kad debesijos sprendimai nėra visiškai apsaugoti nuo pažeidimų.
„Vienas žinomiausių pavyzdžių – 2020 m. įvykęs „Nitro PDF“ saugumo pažeidimas, kai įsilaužėliai paviešino apie 77 mln. naudotojų įrašų. Šis atvejis parodė, kad net ir patikimos platformos gali tapti kibernetinių atakų taikiniu. Saugumo ekspertai pabrėžia: dirbant su konfidencialiais dokumentais, net ir vienas neapgalvotas žingsnis – pavyzdžiui, sutarties konvertavimas internete – gali padidinti duomenų nutekėjimo riziką“, – sako KTU mokslininkas.
Dar viena rizika – apsimestinių svetainių ir kenkėjiškų programų plitimas. 2025 m. kovo mėn. JAV Federalinis tyrimų biuras (FTB) įspėjo apie išaugusius atvejus, kai tariamai nemokamos failų konvertavimo svetainės iš tikrųjų mėgina užkrėsti vartotojų įrenginius kenkėjiškomis programomis.
„Dažniausiai tai daroma pasiūlant atsisiųsti „konvertuotą“ failą arba naršyklės plėtinį, kuriame iš tikrųjų slepiasi virusas. Tokios svetainės paprastai nėra susijusios su žinomais paslaugų teikėjais – jos dažnai pasirodo tarp atsitiktinių paieškos rezultatų ar mokamų skelbimų. Šis pavyzdys primena, kad verta rinktis tik patikimų tiekėjų įrankius ir vengti neaiškių programų atsisiuntimo“, – pažymi jis.
Kaip naudotis saugiai?
M. Lukausko teigimu, net ir naudojant patikimus PDF įrankius, verta laikytis kelių svarbių taisyklių.
Venkite internetinių įrankių itin jautriems dokumentams. Jei faile yra asmens duomenų, finansinės informacijos ar konfidencialių verslo detalių, saugiausia naudoti kompiuteryje įdiegtas programas arba atvirojo kodo sprendimus, veikiančius lokaliai.
„Rinkitės patikimus paslaugų teikėjus. Naudokite tik platformas, kurios turi gerą reputaciją ir aiškiai nurodo duomenų saugojimo bei šifravimo taisykles. Venkite atsitiktinių svetainių su viliojančiais pažadais – jos gali būti sukurtos kenkėjiškiems tikslams“, – pastebi jis.
Susipažinkite su privatumo taisyklėmis. Įsitikinkite, kad paslaugos teikėjai aiškiai nurodo, kada failai ištrinami, kokį šifravimą naudoja ir ar duomenys nėra perduodami trečiosioms šalims. Jei informacija neaiški, geriau pasirinkti kitą sprendimą.
„Ištrinkite failą iškart po naudojimo. Jei sistemoje yra tokia galimybė, po konvertavimo pasirinkite funkciją „ištrinti failą“, kad jis nebūtų laikomas serveriuose ilgiau nei būtina. Nesidalykite atsisiuntimo nuorodomis su kitais asmenimis“, – aiškina KTU mokslininkas.
Naudokite saugų interneto ryšį. Venkite nesaugių viešų „Wi-Fi“ tinklų. Net naudojant šifruotą ryšį, jautriai informacijai geriau rinktis patikimą tinklą ar VPN. Visada tikrinkite, ar naršyklėje matomas HTTPS ir užrakto simbolis.
„Neatsisiųskite papildomų programėlių iš neaiškių šaltinių. Patikimi PDF įrankiai veikia naršyklėje be papildomų plėtinių. Kenkėjiškos svetainės dažnai siūlo „parankias“ programas, kurios iš tiesų gali būti virusai“, – dalijasi jis.
Naudokite naujausią antivirusinę programą. Atnaujinta apsauga padeda aptikti ir blokuoti kenkėjiškus failus, net jei jie atsitiktinai atsiranda jūsų kompiuteryje.
„Patikimiausia taisyklė – jautrius dokumentus tvarkyti neprisijungus. Kasdieniams, paprastesniems darbams galima drąsiai naudoti patikrintus internetinius įrankius, tačiau svarbu įsitikinti, kad jie taiko aiškią privatumo politiką, failus saugo tik trumpai ir naudoja šifruotą ryšį. Rinkdamiesi patikimus sprendimus ir sąmoningai saugodami savo duomenis, galite naudotis PDF įrankių teikiamu patogumu neaukodami privatumo“, – teigia M. Lukauskas.
