E' diventato possibile spiare le persone intanto che questi leggono un file .pdf (se la vittima e' collegata ad Internet), attraverso un sistema che manda fuori dati importanti come il codice IP, se questi apre il file .pdf con Adobe Reader Acrobat 7.0; potete leggere nella sotto uno degli articoli di denuncia.
Segnalo che per aprire un file .pdf non e' obbligatorio servirsi dei prodotti Adobe, cosi' ancora indicati in tanti siti web per facilitare l'utente nello scaricarsi quanto necessario per visualizzare il contenuto di un .pdf .
Esiste a questo scopo anche il programma Xpdf (open source) per Windows, Linux, Mac ed altri sistemi, che trovate al sito:
http://www.foolabs.com
Xpdf si scarica gratis in download ed e' non ha un file di installazione di grandi dimensioni, nell'immagine qui sotto potete vederlo all'opera mentre permette di sfogliare un file .pdf .
Poiche' Xpdf e' open source e' facile verificare che al suo interno non ci sono strani brutti scherzi.
Chi ha un sito internet ed ospita file in .pdf sarebbe meglio se salva la privacy dei suoi utenti, indirizzando i visitatori al sito di Xpdf per scaricarsi un programma che consenta di aprire i documenti in formato .pdf ; troppi siti hanno ancora un link verso il sito della Adobe.
Qui sotto trovate dei banner per segnalare nel vostro sito l'esistenza di Xpdf, e potete linkarli usando il riferimento sopra.
D. D. (Ansu).
Arrivano i file Acrobat spioni.
Nuove funzioni del software Adobe consentono di tracciare la lettura dei documenti PDF. Rischio privacy per privati e aziende
Non è bello vivere in un mondo dove qualcuno può sapere cosa stiamo leggendo. E' ancora meno bello non sapere di essere sorvegliati nelle proprie letture digitali, e non sapere neppure chi sia il sorvegliante. E' una sensazione sgradevole a prescindere dalla riservatezza o delicatezza di quello che leggiamo.
Eppure è proprio quello che consente di fare la nuova versione del programma di lettura Acrobat Reader 7. Ogni volta che aprite un documento PDF usando questo software, l'autore del documento può esserne silenziosamente informato.
Le implicazioni di privacy sono abbastanza evidenti a livello individuale (il fastidio di essere spiati); sono forse meno evidenti quelle aziendali. Sapere esattamente chi ha letto un certo documento aziendale riservato può essere estremamente utile anche per commettere reati.
Poniamo, infatti, che un dipendente voglia dare a un giornalista le prove di un crimine perpetrato dall'azienda e documentato in un file PDF, che però è sorvegliato. Il giornalista apre il documento e inconsapevolmente allerta i criminali. La riservatezza della talpa viene devastata immediatamente, con tutte le conseguenze del caso, e i responsabili del crimine sanno di essere stati scoperti e hanno tempo in abbondanza per far sparire le prove.
Il controverso servizio di monitoraggio è offerto dalla società Remote Approach. Come racconta LWN.net, per creare un documento sorvegliato basta genera un normale file PDF e inviarlo alla Remote Approach, che ve lo rispedisce dopo avervi inserito del codice di sorveglianza.
Fatto questo, ogni copia distribuita del documento avviserà Remote Approach quando viene letta, comunicando l'indirizzo IP del computer del lettore. Secondo la documentazione di Remote Approach, i dati acquisiti includono, oltre all'indirizzo IP dal quale si può determinare l'ubicazione geografica dell'utente e l'eventuale sua appartenenza ad organizzazioni o aziende, il tipo di dominio (suffissi com, net, eccetera), il tipo di browser, di sistema operativo, il provider e l'ora locale del lettore.
La funzione di sorveglianza opera usando la porta 80 con protocollo HTTP, per cui è piuttosto difficile bloccarla senza bloccare nel contempo la navigazione in Rete.
Per fortuna la funzione è attiva soltanto con il reader Acrobat 7.0; se il documento PDF viene aperto con altri reader, la "cimice" non viene risvegliata. Kpdf, Xpdf e anche il vecchio Reader 5.0 di Adobe, sotto Linux, non fanno la spia; lo stesso vale per l'Anteprima in Mac OS X.
Stando alle analisi di LWN.net, la "cimice" è basata su Javascript, che è attivo per default in Adobe Reader 7. Per disattivare la sorveglianza è quindi necessario sapere che esiste questo rischio e provvedere manualmente a disattivare Javascript nel Reader, oppure usare un reader alternativo. I più abili potranno bloccare il traffico diretto al sito di Remote Approach oppure impedire ad Adobe Reader di accedere a Internet. I più drastici, invece, potranno scollegarsi da Internet prima di aprire i documenti PDF.
E' chiaro che una tecnologia che consente di sapere quante persone leggono un documento e di accumulare dati statistici sui lettori è estremamente positiva e preziosa per esempio per gli editori di libri elettronici, ma implementarla senza informarne il lettore comporta il rischio di abusi. Abusi peraltro facilmente evitabili da parte di Adobe aggiungendo una semplice finestra di richiesta di consenso prima di attivare la "cimice".
Fonte: http://www.zeusnews.it