Çevrimiçi PDF araçlarını sürekli kullanıyorum.

Sadece her PDF’e aynı şekilde yaklaşmıyorum.

Dosya bir broşür, taslak sunum ya da zaten beş farklı gelen kutusunda dolaşan tek sayfalık bir bilgi notuysa, fazla düşünmem. Ama imzalı sözleşme, pasaport taraması, banka ekstresi, İK formu, tıbbi belge ya da içinde kişisel veri olan herhangi bir şeyse, yavaşlar ve daha işe yarar bir soru sorarım:

Bu dosya gerçekte nereye gidiyor?

“Hassas belgeler için çevrimiçi PDF araçlarını kullanmak güvenli mi?” sorusunun arkasındaki asıl soru bu. Sitenin şık görünmesi değil. Tarayıcı çubuğunda asma kilit olması değil. Ana sayfanın “güvenli” demesi değil.

Cevap, aracın dosyanızla ne yaptığına, belgenin gerçekten ne kadar hassas olduğuna ve en başta doğru problemi çözüp çözmediğinize bağlıdır.

Kısa cevap

Evet, çevrimiçi PDF araçları bazı hassas belgeler için yeterince güvenli olabilir, ama ancak risk modelini gerçekten anlıyorsanız.

En çok önem verdiğim üç şey şunlar:

  • dosyanın bir sunucuya yüklenip yüklenmediği ya da yerel olarak tarayıcınızda işlenip işlenmediği
  • belgenin sayfada gördüğünüz şeylerin ötesinde gizli veri içerip içermediği
  • bunun zaten genel kullanıma açık bir web aracına koymamanız gereken bir dosya türü olup olmadığı

Belge gerçekten hassassa, iki seçenekten birini tercih ederim:

  • dosyayı cihaz üzerinde yerel olarak işleyen tarayıcı tabanlı bir araç
  • onaylı bir masaüstü ya da kurumsal iş akışı

Yapmayacağım şey ise, sırf “dosyalar bir saat sonra silinir” dedi diye sözleşme, kimlik, vergi formu ya da banka ekstresi gibi bir dosyayı rastgele bir PDF sitesine körlemesine yüklemek olurdu. Bu hâlâ bir saklama politikasıdır. Dosyayı en başta hiç yüklememekle aynı şey değildir.

“Çevrimiçi PDF aracı” iki çok farklı anlama gelebilir

İnsanların birbirini ıskaladığı yer tam da burası.

Bazı çevrimiçi PDF araçları aslında web arayüzü olan bulut servislerdir. Dosyayı sürükleyip bırakırsınız, dosya sağlayıcının sunucusuna gider, işlem orada yapılır ve sonra sonucu indirirsiniz.

Bazı araçlar ise uygulama yüklendikten sonra doğrudan tarayıcıda çalışır. Bu modelde işlem cihazınızda gerçekleşir. Siteyi açtığınızda JavaScript, yazı tipleri veya başka varlıklar yine gelebilir, ama belgenin kendisinin makinenizden çıkması gerekmez.

Gizlilik açısından bu iki model uzaktan yakından aynı şey değildir.

Araç modeliDosya cihazınızdan çıkıyor mu?Güvendiğiniz şeyEn uygun kullanım
Bulut PDF hizmetiGenellikle evetSağlayıcının depolama, saklama, yedekleme, erişim kontrolü ve log uygulamalarıDüşük riskli dosyalar, pratik iş akışları
Tarayıcı tabanlı yerel araçŞart değilTarayıcınızda çalışan kod ve kendi cihaz güvenliğinizYükleme riskinin önemli olduğu hassas dosyalar
Onaylı masaüstü veya kurumsal araçHerkese açık yükleme yolu yokYerel makineniz veya şirket kontrollü ortamRegülasyona tabi ya da yüksek riskli belgeler

Bu yüzden “çevrimiçi” kavramını tek bir kategori gibi ele almıyorum. Tarayıcı tabanlı yerel bir araç da teknik olarak web sitesidir, ama gizlilik dengesi sunucu taraflı bir dönüştürücüye dosya yüklemekten çok farklıdır.

Hassas PDF dosyaları göründüğünden neden daha karmaşıktır?

İnsanların hazırlıksız yakalanmasının bir nedeni, PDF’in görünen sayfadan daha fazlasını taşıyabilmesidir.

Belgenin nasıl oluşturulduğuna bağlı olarak şunları içerebilir:

  • metadata
  • yorumlar veya anotasyonlar
  • form alanları
  • gizli OCR metni
  • gömülü dosyalar
  • önceki düzenlemelerden kalmış katmanlar

Bu yüzden Adobe Acrobat gibi araçlarda gizli bilgileri kaldırma ve dosyayı arındırma özellikleri vardır. Microsoft’un Office içinde Document Inspector sunmasının nedeni de budur. Sorun o kadar gerçektir ki ana akım belge yazılımlarında buna yönelik yerleşik temizlik araçları bulunur.

Yani siteyi dert etmeden önce, belgenin kendisini dert etmeniz gerekir.

Dosya hassas bilgi içeriyorsa kendinize iki ayrı soru sorun:

  1. Görünen içerik paylaşmak için güvenli mi?
  2. Dosyanın kendisi paylaşmak için güvenli mi?

Bu ikisi her zaman aynı şey değildir.

İşin içinde redaksiyon varsa bu ayrım daha da önemlidir. Metnin üstüne siyah kutu koymak, metni gerçekten kaldırmakla aynı şey değildir. Bu sizin iş akışınızın bir parçasıysa, herhangi bir şey göndermeden önce Siyah Çubuklar Redaksiyon Değildir yazısını okuyun.

Hassas bir belge yüklediğinizde gerçek riskler neler?

İnsanlar genelde doğrudan “bu site hacklenirse ne olur?” sorusuna atlar. Bu makul bir soru, ama tek soru bu değil.

Pratikte ben en az beş riske bakıyorum.

1. Hizmet dosyayı sandığınızdan daha uzun süre saklıyor

Belki dosyaları bir saat sonra siliyordur. Belki bir gün sonra. Belki işlem biter bitmez. Belki de gizlilik politikası o kadar muğlaktır ki aslında ne olduğunu anlayamazsınız.

Dosya herhangi bir noktada onların sunucusuna gidiyorsa, saklama politikasına, yedekleme uygulamalarına ve iç kontrollere güveniyorsunuz demektir.

Bir restoran menüsü için bu kabul edilebilir olabilir.

Ama içinde kişisel veri olan imzalı bir sözleşmede, çok güçlü bir nedenim olmadıkça bu bağımlılığı yaratmak istemem.

2. Belgede unuttuğunuz gizli bilgiler var

Gerçek zararı veren sıkıcı risk budur.

Sayfa düzgün göründüğü için dosyayı yüklersiniz. O sırada PDF’in içinde hâlâ yazar metadata’sı, yorumlar, revizyon artıkları, OCR metni ya da varlığını unuttuğunuz ekler duruyor olabilir.

Basit, final çıktıya odaklı iş akışlarını sevmemin nedenlerinden biri de bu. Daha az katman. Daha az sürpriz.

3. “HTTPS” ile “özel” olmak karıştırılıyor

HTTPS önemlidir. Sizinle site arasındaki bağlantıyı korur.

Ama size şunları söylemez:

  • sitenin dosyayı saklayıp saklamadığını
  • şirket içinde dosyaya kimlerin erişebildiğini
  • dosyanın loglara ya da yedeklere düşüp düşmediğini
  • ne kadar süre geri getirilebilir durumda kaldığını
  • hizmetin sizin hesaba katmadığınız üçüncü taraf altyapılar kullanıp kullanmadığını

Kısacası HTTPS yolculuğu korur. Varıştan sonra ne olduğunu açıklamaz.

4. Belge için yanlış araç sınıfını kullanıyorsunuz

Bu durum ekiplerin içinde sık görülür.

Birinin elinde müşteri verisi, çalışan verisi, vergi bilgisi ya da sözleşme şartları içeren iş belgesi vardır. Onaylı şirket iş akışını kullanmak yerine, daha hızlı olduğu için ücretsiz bir web dönüştürücüye gider.

Teknik olarak işe yarayabilir. Yine de yanlış hareket olabilir.

Belge kurum içi politika, müşteri sözleşmesi, NDA ya da uyumluluk yükümlülüğü kapsamına giriyorsa, risk sorusu artık yalnızca “bu site güvenilir mi?” değildir. Aynı zamanda “bu dosya onaylı ortamın dışına çıkmalı mı?” sorusudur.

5. Tehdit modelinde cihazın kendisi de var

Tarayıcı tabanlı yerel bir PDF aracı, yükleme riskini azaltır. Ama diğer bütün riskleri sihirli biçimde ortadan kaldırmaz.

Paylaşılan bir bilgisayardaysanız, yönetilmeyen bir cihaz kullanıyorsanız ya da şüpheli uzantılarla dolu bir tarayıcıdaysanız, araç yerel olsa bile hassas belge işi yapmam.

İndirilenler, tarayıcı geçmişi, kaydedilmiş dosyalar, ekran görüntüleri ve senkronize klasörlerin hepsi önemli olabilir.

Yani evet, gizlilik önemli olduğunda yerel işleme, dosyayı bir sunucuya yüklemekten daha iyidir. Ama bu, temel cihaz hijyeninin yerine geçmez.

Bir şey yüklemeden önce kendime sorduğum sorular

Pratikte kullandığım kontrol listesi bu. Bunlara temiz cevap veremiyorsam dururum.

1. Dosya cihazımdan çıkıyor mu?

Cevap evetse, güven eşiği anında yükselir.

Düşük riskli dosyalar için bu yine de kabul edilebilir olabilir. Hassas belgelerde ise tarayıcıda yerel çalışan bir iş akışına bakmaya başlarım.

2. Site saklama ve silme sürecini açıkça anlatıyor mu?

Pazarlama cümlesi değil, düz bir açıklama istiyorum.

Site dosyaların işlem sonrası silindiğini söylüyorsa bunun ne anlama geldiğini bilmek isterim. Dosyaların birkaç saat sonra silindiğini söylüyorsa bunun yedekleri ve geçici depolamayı kapsayıp kapsamadığını bilmek isterim. Politika muğlaksa, rahat olduğum seviyeden daha yüksek bir risk varsayarım.

3. Bu dosya gerçekten genel kullanıma açık bir web aracı için uygun mu?

Bu soru zaman kazandırır.

Belgede pasaport, kimlik belgesi, vergi formu, tıbbi kayıt, bordro verisi, banka bilgisi ya da müşteri bilgisi varsa, felsefi tartışmaya ihtiyacım yoktur. Daha sıkı bir iş akışına ihtiyacım vardır.

4. Doğru problemi mi çözüyorum?

Bazen insanlar hassas bir PDF’i çevrimiçi düzenleyiciye yükler, ama gerçek iş çok daha küçüktür:

  • form alanlarını flatten etmek
  • yorumları kaldırmak
  • scan-style final kopya üretmek
  • göndermeden önce gelişigüzel düzenlemeyi azaltmak

Bu işler her zaman sunucu taraflı bir araç gerektirmez. Yalnızca sabit bir final sürüme ihtiyacınız varsa, Göndermeden Önce PDF Nasıl Flatten Edilir daha doğru yol olabilir.

5. Kullandığım cihaza ve tarayıcıya güveniyor muyum?

Paylaşılan bir makinedeysem, ödünç alınmış bir dizüstü bilgisayardaysam ya da güvenmediğim bir tarayıcı profilindeysem, aracın kendisi yerel olsa bile hassas belge işi için onu kullanmam.

6. Bu kararı sonradan açıklarken rahat olur muydum?

En sevdiğim kısa yol bu.

Birisi bana bu dosyayı neden tam olarak bu hizmete yüklediğimi sorsa, cevabım bir güvenlik incelemesinde ya da müşteri görüşmesinde makul görünür mü?

Cevap hayırsa, ne yapmam gerektiğini zaten biliyorum.

Çevrimiçi PDF araçları ne zaman genellikle sorun çıkarmaz?

Web araçlarına karşı değilim. Tembel güvene karşıyım.

Çevrimiçi PDF araçları genellikle şu durumlarda sorun çıkarmaz:

  • herkese açık ya da düşük riskli belgeler
  • zaten geniş biçimde paylaşılmış dosyalar
  • gizliliğin ana mesele olmadığı hızlı dönüştürme işleri
  • hassas olmayan içerikte tek seferlik biçimlendirme işleri
  • tarayıcıda yerel işleyen bir araçla yapılan final çıktı işleri

Son kategori önemli. İş akışı “bunu temiz, final, scan-style bir teslim dosyasına dönüştür” ise, sırf biraz kâğıt dokusu ve hafif eğim eklemek için sözleşmeyi sunucu taraflı dönüştürücüye yüklemek yerine yerel tarayıcı tabanlı bir araç kullanmayı çok daha fazla tercih ederim.

Look Scanned tam olarak bu tür işler için anlamlıdır. Belge zaten final hâline geldiyse ve sizin tek ihtiyacınız son dosyanın düzgün bir tarama gibi görünmesiyse, yerel tarayıcı iş akışı, dosyayı genel bir yükle-ve-dönüştür hizmetine vermekten çok daha iyi uyum sağlar. Pratik anlatımı istiyorsanız, PDF Nasıl Taranmış Gibi Gösterilir (Ücretsiz Online Araç) yazısı bu tarafı anlatıyor.

Ben olsam dosyayı hiç yüklemezdim dediğim durumlar

Kişisel olarak, açık ve iş tarafından onaylanmış bir nedenim olmadıkça şu dosyaları genel bir çevrimiçi PDF aracına yüklemekten kaçınırım:

  • pasaportlar ve kimlik belgeleri
  • banka ekstreleri ve vergi formları
  • bordro veya İK belgeleri
  • tıbbi kayıtlar
  • kişisel ya da müşteri verisi içeren imzalı sözleşmeler
  • müşteri gizliliği ya da kurum içi politika kapsamına giren her şey

Bu noktada istediğim şey şunlardan biridir:

  • tarayıcıda yerel işleme
  • onaylı bir şirket aracı
  • kontrolü bende olan bir masaüstü iş akışı

Dosya sızarsa maliyeti yüksekse, pratiklik tek başına yeterli gerekçe olmaktan çıkar.

Sadece birkaç dakika fazla alan daha güvenli bir iş akışı

Basit olduğu ve iyi dayandığı için dönüp dolaşıp bu rutine geliyorum.

1. Düzenlenebilir kaynak dosyayı gönderilecek iş akışının dışında tutun

Asıl düzenlemeyi kaynak dosyada yapın. Belge önemliyse web aracını birincil çalışma alanınız hâline getirmeyin.

2. Belgeyi paylaşmadan önce temizleyin

Yorumları kaldırın, metadata’yı kontrol edin, gerekirse canlı öğeleri flatten edin ve redaksiyonu doğru yapın.

Sorun “bu dosya hâlâ fazla canlı hissettiriyor” ise, daha büyük bir gizlilik problemi yaratmadan flattened PDF bunu çözebilir. Taranmış PDF mi düzenlenebilir PDF mi: hangisini göndermelisiniz? yazısındaki temel ayrım da budur.

3. Mümkünse son dönüşüm için yerel işleme kullanın

Son adım sıkıştırma, dönüştürme ya da scan-style sürüm üretmekse, dosyayı cihaz üzerinde yerel olarak işleyen araçları tercih ederim.

Böylece risk, zaten kontrol ettiğim makineye daha yakın kalır; üçüncü taraf bir sunucuya yayılmaz.

4. Dışa aktarılan dosyayı yeniden açın ve sonucu kontrol edin

Final dosyayı neredeyse her zaman ikinci bir görüntüleyicide test ederim.

Kaldırdığımı sandığım bir şeyi hâlâ seçebiliyor muyum? Yorumlar gerçekten gitmiş mi? Redaksiyon gerçekten sağlam mı? Dosya, flatten edildiğini sandığım metni ya da alanları hâlâ açığa çıkarıyor mu?

Bu kısa kontrol, insanların kabul etmek istediğinden daha fazla hatayı yakalar.

5. Ortam özel değilse yerel izleri temizleyin

Paylaşılan bir cihazda çalıştıysanız, yerel tarafta şunları unutmayın:

  • indirilenler
  • son açılan dosyalar
  • senkronize klasörler
  • tarayıcı geçmişi
  • geçici dışa aktarımlar

Sunucu tarafındaki gizlilik, hikâyenin tamamı değildir.

SSS

Tarayıcı tabanlı PDF araçları, yükleme yapan araçlardan daha mı güvenlidir?

Genellikle evet. Dosya tarayıcıda yerel olarak işleniyor ve cihazdan çıkmıyorsa, en büyük gizlilik risklerinden biri ortadan kalkar. Bu iş akışını risksiz yapmaz, ama anlamlı bir fark yaratır.

HTTPS, çevrimiçi PDF düzenleyiciyi güvenli saymak için yeterli mi?

Hayır. HTTPS bağlantıyı korur. Dosyanızın yüklendikten sonra hizmet tarafından nasıl saklandığını, loglandığını, ne kadar tutulduğunu ya da kimlerin eriştiğini söylemez.

Ücretsiz çevrimiçi PDF araçları güvensiz midir?

Otomatik olarak değil. Ama “ücretsiz” ifadesi, güven modeline, saklama politikasına ve iş teşviklerine daha yakından bakmanızı gerektirir. Sorun tek başına ücretsiz olması değil. Sorun kör güven.

Pasaport, kimlik ya da banka ekstresini çevrimiçi bir PDF aracına yüklemek güvenli mi?

İş akışı onaylı değilse ve dosyanın tam olarak nereye gittiğini bilmiyorsam bundan kaçınırım. Bu tür belgeler için varsayılan olarak daha güvenli seçenek, yerel işleme ya da kontrollü bir kurumsal iş akışıdır.

Son söz

Güvenli cevap “çevrimiçi PDF araçlarını asla kullanmayın” değildir.

Asıl cevap, “tüm çevrimiçi PDF araçlarını sanki aynı şekilde çalışıyormuş gibi görmeyi bırakın"dır.

Dosya yüklemeye dayalı hizmetlerle tarayıcıda yerel işleme yapan araçları birbirinden ayırdığınızda, kafa karışıklığının büyük kısmı kaybolur. Sıradan dosyalarda pratiklik yeterli olabilir. Hassas belgelerde ise daha az hareketli parça, daha az kopya ve güven zincirinde daha az insan isterim.

Çoğu zaman “muhtemelen sorun olmaz” ile “bunu keşke yüklemeseydim” arasındaki fark budur.