Il collegamento ipertestuale "mailto:" danneggia gli sforzi precedenti di offuscamento della posta elettronica in PDF?

Naviga le tue risposte
0

Supponiamo che ci sia un file PDF che contiene l'indirizzo email [email protected] come immagine (il classico metodo di offuscamento). Tuttavia, cosa succede se questa immagine è resa cliccabile con un collegamento ipertestuale che conterrebbe mailto:[email protected] ? In questo caso, in SumatraPDF , ad esempio, posso

  1. passa con il mouse su questa immagine e guarda il mailto:[email protected] tooltip;
  2. passa il mouse su questa immagine e invoca il menu di scelta rapida per scegliere l'azione "Copia indirizzo link" (dopo che cosa, mailto:[email protected] finisce negli appunti del sistema operativo);
  3. fai clic su questa immagine per richiamare l'azione corrispondente (dipendente dalla configurazione del sistema operativo) su mailto:[email protected] .

Dato che SumatraPDF è in grado di visualizzare e copiare mailto:[email protected] , presumo che questa informazione possa essere facilmente estratta dai mietitori, no? Tuttavia, semplice grep [email protected] <pdf> e grep mailto <pdf> su tale file PDF non producono corrispondenze.

Nota:
Non ho idea di come il PDF memorizza tali dati. Pertanto, ogni dettaglio su questo, che accompagnerebbe e sosterrà la risposta alla domanda principale, è estremamente gradito!

Si dovrebbe evitare di fornire un collegamento ipertestuale mailto: per migliorare la protezione e / o non rovinare i precedenti metodi di offuscamento (qualunque cosa fosse)?

    
posta Alexander Shukaev 08.09.2015 - 00:49
fonte

1 risposta

2

Certamente tutte le informazioni private in qualsiasi file pubblicato online e accessibile da un potenziale avversario sono a rischio.

Per quanto riguarda lo spam, questo non è lo scenario più probabile, poiché sono molte altre fonti di indirizzi e-mail che richiedono uno sforzo molto minore, come database trapelati, mailing list, profili pubblici del sito Web che mostrano il tuo indirizzo e-mail e qualsiasi tipo di record pubblico come DNS o in Germania Impressum (che contiene le informazioni di contatto del webmaster ed è richiesto dalla legge). Ci sono molte più fonti e mailto: vengono raccolte in modo specifico da siti Web scannerizzati contenenti informazioni di contatto. Non ho trovato prove che la raccolta di e-mail sia fatta anche da PDF, ma sicuramente sarebbe possibile.

La conclusione è che ha certamente senso rimuovere mailto :, in generale, trattare qualsiasi informazione contenuta in un file accessibile al pubblico come analizzato da qualcuno. Quindi se alcuni contenuti sono privati e non vuoi che qualcuno li usi impropriamente, non inserirli. Ciò che viene rimosso non può essere utilizzato in modo improprio.

    
risposta data 08.09.2015 - 01:08
fonte

Leggi altre domande sui tag

Requisito PCI 8.3 - 2FA per tutti gli accessi di rete provenienti dalla rete Usa PIN o Password [duplicato]