你完成了一份合約、提案或財務報告。你將它附加到郵件中點擊發送。文件看起來乾淨專業。但在可見的表面之下,你的 PDF 可能攜帶著你從未打算分享的資訊。
大多數人把 PDF 當作密封信封。實際上,它們更像帶有隱形墨水的明信片:主要資訊是可見的,但有驚人數量的隱藏資訊,任何有適當工具的人都能讀取。
中繼資料:你不知道你在分享的資料
每個 PDF 包含中繼資料——作者姓名、建立軟體、建立和修改日期、有時還有檔案路徑。這些資訊非常容易存取。
隱藏層和不可見內容
PDF 可以包含對普通讀者不可見但仍存在於檔案中的內容:隱藏層、被覆蓋的文字、已刪除的註解、嵌入的縮圖。視覺隱藏不等於實際移除。
遮蔽 vs 視覺隱藏
視覺隱藏只是在敏感文字上放置不透明形狀。文字仍在檔案中。真正的遮蔽會永久移除底層文字。使用真正的遮蔽工具,而非僅視覺覆蓋。
密碼保護:兩個層級,截然不同的安全性
使用者密碼(開啟密碼):需要此密碼才能開啟文件。使用 AES-256 加密提供強大的安全性。
擁有者密碼(權限密碼):限制列印、複製、編輯。但文件仍可不需密碼即可開啟和閱讀。眾多免費工具可以完全移除擁有者密碼限制。
| 功能 | 使用者密碼 | 擁有者密碼 |
|---|---|---|
| 開啟檔案時需要 | 是 | 否 |
| 加密內容 | 是 | 否 |
| 防止閱讀 | 是 | 否 |
| 安全等級 | 強 (AES-256) | 弱(基於榮譽) |
實用建議 如果需要防止未授權者閱讀文件,使用使用者密碼。敏感文件始終使用 AES-256 加密的使用者密碼。
建立良好習慣
- 對外分享任何文件前始終清理中繼資料
- 包含機密資訊的文件使用使用者密碼
- 永遠不要用視覺隱藏替代真正的遮蔽
- 通過另一個管道傳送密碼
- 發送前驗證:檢查中繼資料、嘗試選取「遮蔽」區域的文字