உங்கள் PDF பணியை எவ்வாறு பாதுகாப்பது மற்றும் பாதுகாப்பாக வைப்பது

ஒவ்வொரு நாளும், ஆயிரக்கணக்கான ஆவணங்கள் மின்னஞ்சல் மூலம் பயணிக்கின்றன, cloud-இல் சேருகின்றன மற்றும் எந்த பாதுகாப்பும் இல்லாமல் அனுப்பப்படுகின்றன. ஒப்பந்தங்கள், வரி வருமான வாக்குமூலங்கள், மருத்துவ பதிவுகள், நிதி அறிக்கைகள், அடையாள ஆவணங்களின் ஸ்கேன்கள்: இவை ஒவ்வொன்றும் தவறான கைகளில் சேர்ந்தால் உறுதியான சேதத்தை ஏற்படுத்தலாம். நல்ல செய்தி என்னவென்றால், ஒரு PDF-ஐ தீவிரமாக பாதுகாப்பது சில வினாடிகளே ஆகின்றன மற்றும் எந்த செலவும் இல்லை. இந்த வழிகாட்டியில், உங்கள் ஆவணங்களின் இரகசியத்தன்மையை எவ்வாறு உத்தரவாதம் செய்வது, உணர்திறன் வாய்ந்த தரவை எவ்வாறு மீட்க முடியாததாக மாற்றுவது, GDPR + இந்தியாவின் DPDP சட்டம் 2023 இணக்கத்தை எவ்வாறு அடைவது, ஒரு ஆவணம் உங்கள் நிறுவனத்தை விட்டு வெளியேற வேண்டியிருக்கும்போது தொழில்முறை சிறந்த நடைமுறைகள் எப்படி இருக்கும் என்பதைப் பார்ப்போம்.

PDF பாதுகாப்பு நீங்கள் நினைப்பதைவிட ஏன் முக்கியமானது

பாதுகாக்கப்படாத PDF-களுடன் தொடர்புடைய தரவு கசிவு சம்பவங்கள் மிகவும் பொதுவான ஆனால் மிகவும் குறைவாக பேசப்படும் சம்பவங்களில் ஒன்றாகும். தவறான பெறுநருக்கு வழங்கப்பட்ட மின்னஞ்சல், கடவுச்சொல் இல்லாமல் பகிரப்பட்ட டிரைவில் பதிவேற்றப்பட்ட PDF, ஒரு கூட்டாளருக்கு அனுப்பப்பட்ட கோப்பு பின்னர் ஆலோசகருக்கு அனுப்பப்படுகிறது — இவை அன்றாட சூழ்நிலைகள், மீறல்கள், அபராதங்கள் மற்றும் நற்பெயர் சேதத்தை உருவாக்குகின்றன. சரியான நடைமுறை, பரிமாற்ற சேனலை நம்புவதற்குப் பதிலாக பாதுகாப்பை வடிவத்திற்குள்ளேயே சேமிப்பதாகும்.

• தவறான பெறுநருக்கு வழங்கப்பட்ட மின்னஞ்சல்கள்: நீங்கள் நினைப்பதைவிட இது அடிக்கடி நிகழ்கிறது. கடவுச்சொல் இல்லாமல் PDF யாரும் படிக்கக்கூடியது.
• அனுப்பப்பட்ட மின்னஞ்சல்கள் உங்கள் ஒப்புதல் இல்லாமல் சக ஊழியர்கள், கூட்டாளர்கள், வாடிக்கையாளர்களுக்கு: கடவுச்சொல் அணுகலை அங்கீகரிக்கப்பட்ட நபர்களுக்கு மட்டுமே வரம்புக்கு உட்படுத்துகிறது.
• திருடப்பட்ட அல்லது இழந்த கணினிகள் மற்றும் சாதனங்கள்: பாதுகாக்கப்பட்ட PDF, சாதனத்தைக் கண்டுபிடிப்பவருக்கு அணுக முடியாததாகவே இருக்கிறது.
• தற்செயலான cloud பகிர்வு: சுற்றி அனுப்பப்படும் பகிரக்கூடிய இணைப்புகள். கடவுச்சொல் ஒரு தடையாக இருக்கிறது.
• GDPR + DPDP சட்டம் 2023 இணக்கம்: தனிப்பட்ட தரவைக் கொண்ட ஆவணங்களுக்கு, குறியாக்கம் ஒழுங்குமுறையால் தேவைப்படும் "பொருத்தமான தொழில்நுட்ப நடவடிக்கைகளில்" ஒன்றாகும்.

கடவுச்சொல் குறியாக்கம்: பாதுகாப்பின் முதல் வரிசை

PDFtoAll-இன் [Protect PDF](/protect-pdf) கருவி ஆவணத்திற்கு AES (Advanced Encryption Standard) குறியாக்கத்தைப் பயன்படுத்துகிறது, இது அரசாங்கங்கள், வங்கிகள் மற்றும் இராணுவ அமைப்புகளால் பயன்படுத்தப்படும் சர்வதேச தரநிலையாகும். இரண்டு நிலைகள் கிடைக்கின்றன:

• AES 128-bit: அன்றாட தொழில்முறை சூழ்நிலைகளில் பெரும்பான்மைக்கு போதுமானது. பழைய PDF reader-களுடன் கூட அனைத்துடனும் இணக்கமானது.
• AES 256-bit: அதிகபட்ச பாதுகாப்பு தரநிலை, மிகவும் இரகசிய ஆவணங்களுக்கு (சட்ட டோசியர்கள், சுகாதார தரவு, வர்த்தக ரகசியங்கள், அதிக-மதிப்பு நிதி தரவு) பரிந்துரைக்கப்படுகிறது. நவீன PDF reader-கள் தேவை — கடந்த 10 ஆண்டுகளில் வந்த ஒவ்வொரு reader-ம் இதை ஆதரிக்கிறது.

திறப்பு கடவுச்சொல் vs. அனுமதி கடவுச்சொல்

கருவி உங்களை இரண்டு வகையான கடவுச்சொற்களை அமைக்க அனுமதிக்கிறது:

• திறப்பு கடவுச்சொல் (User Password): இது இல்லாமல் PDF திறக்காது. இது 90% வழக்குகளில் உங்களுக்குத் தேவையான அடிப்படை பாதுகாப்பு.
• அனுமதி கடவுச்சொல் (Owner Password): ஏற்கனவே கோப்பைத் திறந்த பயனர்களுக்கும் கூட மேம்பட்ட கட்டுப்பாடுகளை கட்டுப்படுத்துகிறது: அச்சிடல் (அனுமதிக்கப்பட்டது / தடைசெய்யப்பட்டது / குறைந்த தெளிவுத்திறன் மட்டும்), உரை நகலெடுத்தல், திருத்தம், படிவம் நிரப்புதல், பட பிரித்தெடுத்தல்.

வலுவான கடவுச்சொல்லை எவ்வாறு தேர்ந்தெடுப்பது

AES-256 குறியாக்கம் ஒரு பலவீனமான கடவுச்சொல்லுடன் இணைந்தால் கிட்டத்தட்ட பயனற்றது. தங்க விதிகள்:

• குறைந்தது 12-16 எழுத்துக்கள்: சிக்கலான தன்மையை விட நீளம் முக்கியம்.
• பெரிய மற்றும் சிறிய எழுத்துகளின் கலவை, எண்கள் மற்றும் குறியீடுகள்.
• அகராதி வார்த்தைகள் கூடாது அல்லது வெளிப்படையான தனிப்பட்ட தரவு (பிறந்த தேதி, துணைவரின் பெயர், நகரம்).
• நினைவில் வைத்திருக்கக்கூடிய passphrase பயன்படுத்தவும்: நான்கு சீரற்ற வார்த்தைகள் (`MarathonSky$Iron7Penguin`) வலுவான மற்றும் நினைவில் வைக்கக்கூடியவை.
• கடவுச்சொல் மேலாளருடன் கடவுச்சொற்களை உருவாக்கவும் (1Password, Bitwarden, KeePass) மற்றும் அவற்றைக் குறிக்கவும்: நீங்கள் மறந்துவிட்டால், கோப்பு எப்போதைக்கும் இழக்கப்படும் — PDFtoAll கடவுச்சொற்களை சேமிக்கவில்லை.

நிரந்தர redaction: உணர்திறன் வாய்ந்த தரவை உண்மையில் நீக்குதல்

மிகச் சிலருக்கு தெரிந்த ஒரு அடிப்படை வேறுபாடு: ஒரு கருப்பு ஹைலைட்டர் redaction அல்ல. "redacted" என வெளியிடப்பட்ட பல ஆவணங்கள் உண்மையில் முழுமையற்றவை — சில உரையின் மேல் ஒரு கருப்பு செவ்வகத்தை வைக்கின்றன, ஆனால் மூல உரை PDF கோப்பில் தங்கி இருக்கிறது மற்றும் நகலெடுப்பதன் மூலம் அல்லது கோப்பை ஆராய்வதன் மூலம் மீட்க முடியும். இந்த பிரச்சினை நிறுவன அளவில் குறிப்பிடத்தக்க ஊழல்களை ஏற்படுத்தியுள்ளது.

PDFtoAll-இன் [Redact PDF](/redact-pdf) கருவி தொழில்முறை redaction-ஐ செய்கிறது: அடிப்படை தரவு கோப்பிலிருந்து உடல் ரீதியாக நீக்கப்படுகிறது மற்றும் நிரந்தர கருப்பு செவ்வகத்தால் மாற்றப்படுகிறது. தொழில்நுட்ப ரீதியாக மேம்பட்ட பயனர்களும் கூட இதை மீட்க முடியாது.

Redaction-ஐ எப்போது பயன்படுத்த வேண்டும்

• ஒப்பந்தங்கள் வெளியிடுவது அல்லது தரப்பினரின் விவரங்களை அநாமதேயமாக்கும்போது ஒப்பந்தங்களை.
• நீதிமன்றத்தில் சட்ட ஆவணங்களை பகிர்வது தொடர்பற்ற நபர்களின் தரவை நீக்கும்போது.
• ஸ்கிரீன்ஷாட்களுடன் ஆதரவு கோரிக்கைகளை அனுப்புவது உங்கள் தனிப்பட்ட தரவை மறைக்கும்போது.
• பத்திரிகைக்காக நிறுவன ஆவணங்களின் பகுதிகளை வெளியிடுவது.
• GDPR + DPDP சட்டம் 2023 இணக்கம்: அங்கீகரிக்கப்படாத பெறுநருக்கு தனிப்பட்ட தரவைக் கொண்ட ஆவணத்தை மாற்றுவதற்கு முன்.
• சுகாதாரம்: புள்ளியியல் ஆய்வுகள் அல்லது கல்வி வெளியீடுகளுக்கு மருத்துவ பதிவுகளை அநாமதேயமாக்குவது.

நீர்த்தளங்கள்: நிலை மற்றும் உரிமையாளர்ஷிப் அடையாளம்

நீர்த்தளம் குறியாக்கத்திற்கு ஒரு துணை பாதுகாப்பு அடுக்கு: அது அங்கீகரிக்கப்படாத நகலெடுப்பதை ஊக்கப்படுத்தவில்லை, ஆவணத்தின் நிலையை அடையாளம் காண்கிறது மற்றும் நிறுவன பொருட்களை பிராண்டிங் செய்கிறது. [Watermark PDF](/watermark-pdf) கருவி ஒவ்வொரு பக்கத்திலும் உரை அல்லது படத்தை மேலடுக்கி, நிலை (9-நிலை கட்டம்), ஒளிபுகாமை (10-100%), சுழற்சி (எடுத்துக்காட்டாக நிலை உரைக்கு 45° சாய்வாக), நிறம் ஆகியவற்றில் கட்டுப்பாட்டுடன்.

மூலோபாய பயன்பாட்டு வழக்குகள்

• "DRAFT": இறுதியிலிருந்து தெளிவாக வேறுபடுத்த ஆரம்ப பதிப்புகளுக்கு.
• "CONFIDENTIAL": நிறுவன எல்லைகளை விட்டு வெளியேறக்கூடாத ஆவணங்களைக் குறிக்கிறது.
• நிறுவன லோகோ: வணிக முன்மொழிவுகள், அறிக்கைகள் மற்றும் உள் கையேடுகளை பிராண்டிங் செய்கிறது.
• "[வாடிக்கையாளர் பெயர்] க்கான நகல்": ஆவணம் யாருக்குச் சென்றது என்பதை தனித்துவமாக அடையாளம் காண்கிறது — உள் கசிவுகளை கண்காணிக்க பயனுள்ளது.
• "விநியோகிக்க வேண்டாம்": மேலும் அனுப்பப்படுவதை ஊக்கப்படுத்தவில்லை.

மின்னணு கையொப்பம்: ஒருமைப்பாடு மற்றும் சட்ட செல்லுபடி

ஒரு மின்னணு கையொப்பம் வெறுமனே அங்கீகாரம் அல்ல: அது ஒரு ஒருமைப்பாடு உத்தரவாதம். தகுதியான சான்றிதழுடன் டிஜிட்டலாக கையொப்பமிடப்பட்ட PDF, கையொப்பத்தின் சரியான தருணத்தையும் பதிவு செய்கிறது மற்றும் அதை செல்லாதது செய்யாமல் பின்னர் மாற்றங்களைத் தடுக்கிறது. [Sign PDF](/sign-pdf) கருவி உங்கள் விரலால் வரைய, கையெழுத்து எழுத்துருவில் தட்டச்சு செய்ய, அல்லது ஸ்கேன் செய்த படத்தை பதிவேற்ற எளிய மின்னணு கையொப்பம் (SES) — eIDAS Regulation-இன் கீழ் பெரும்பாலான வணிக ஒப்பந்தங்களுக்கு செல்லுபடியாகும் — பயன்படுத்த உங்களை அனுமதிக்கிறது.

மேம்பட்ட மின்னணு கையொப்பம் (AES) அல்லது தகுதியான மின்னணு கையொப்பம் (QES) தேவைப்படும் ஆவணங்களுக்கு — பதிவாளர் பத்திரங்கள், பொது பத்திரங்கள், ரியல் எஸ்டேட் ஒப்பந்தங்கள், கொடைகள் — அங்கீகரிக்கப்பட்ட சான்றளிப்பவர் தேவைப்படுகிறது (eMudhra, Capricorn, (n)Code Solutions, NSDL e-Sign, அல்லது CCA-ஆல் அங்கீகரிக்கப்பட்ட DSC வழங்குநர்கள்; ஆதார் அடிப்படையிலான Aadhaar eSign-ம் பரவலாகப் பயன்படுத்தப்படுகிறது). சான்றளிக்கப்பட்ட கையொப்பத்திற்கு முன்பு ஆவணத்தை தயாரிக்க PDFtoAll-ஐ இன்னும் பயன்படுத்த முடியும் (இணைத்தல், எண்ணிடல், redact செய்தல்).

Privacy by design: PDFtoAll மாதிரி

மேலே நீங்கள் பார்த்த அனைத்து பாதுகாப்பு கருவிகளும் ஒரு பொதுவான பண்பைப் பகிர்ந்து கொள்கின்றன: அவை முழுமையாக உலாவியில் வேலை செய்கின்றன. ஒரு PDF-ஐ கடவுச்சொல்லுடன் பாதுகாக்கும்போது, redact செய்யும்போது, நீர்த்தளம் சேர்க்கும்போது, ஒரு ஆவணத்தில் கையொப்பமிடும்போது — செயலாக்கம் WebAssembly பயன்படுத்தி உங்கள் சாதனத்தில் உள்நாட்டில் நிகழ்கிறது. கோப்புகள் எங்கள் சேவையகங்களுக்கு ஒருபோதும் பதிவேற்றப்படுவதில்லை.

இந்த மாதிரி — privacy by design என அழைக்கப்படுகிறது — மூன்று முக்கியமான நடைமுறை விளைவுகளைக் கொண்டுள்ளது:

• நாங்களோ, எங்கள் ஹோஸ்டிங்கோ, எந்த நெட்வொர்க் இடைத்தரகர்களோ ஆவணங்களின் உள்ளடக்கத்தை அணுக முடியாது.
• நிரந்தர நகல் எங்கள் கணினிகளில் உருவாக்கப்படவில்லை: கோப்புகள் சத்திரத்தின் காலத்திற்கு மட்டுமே உலாவியின் நினைவகத்தில் வாழ்கின்றன.
• நீங்கள் அமைக்கும் கடவுச்சொற்கள் ஒருபோதும் சேமிக்கப்படவோ, பதிவு செய்யப்படவோ, ஒத்திசைக்கப்படவோ அல்லது வேறு எங்கும் அனுப்பப்படவோ இல்லை.

GDPR + DPDP சட்டம் 2023: நடைமுறை அம்சங்கள்

ஒழுங்குமுறை (EU) 2016/679 (GDPR) தனிப்பட்ட தரவைப் பாதுகாக்க கட்டுப்படுத்துநர்கள் மற்றும் செயலிகள் பொருத்தமான தொழில்நுட்ப மற்றும் அமைப்பு நடவடிக்கைகளை ஏற்க வேண்டும் (கட்டுரை 32). இந்தியாவில் டிஜிட்டல் தனிப்பட்ட தரவு பாதுகாப்பு சட்டம், 2023 (DPDP சட்டம்) கிட்டத்தட்ட சமமான பாதுகாப்பு நடவடிக்கைகளைக் கோருகிறது. PDF ஆவணங்களுக்கு இதன் உறுதியான பொருள்:

• தனிப்பட்ட தரவைக் கொண்ட கோப்புகள் நிறுவன எல்லைகளை விட்டு வெளியேறும்போது அவற்றின் குறியாக்கம்.
• தரவு நோக்கத்திற்கு இனி தேவையில்லை என்றால் நிரந்தர redaction மூலம் பெயர்மறைத்தல் அல்லது அநாமதேயமாக்கல்.
• நீர்த்தளங்கள் மற்றும் மின்னணு கையொப்பங்கள் மூலம் பதிப்பு தடம்காணல்.
• குறைப்பு: பெறுநருக்கு உண்மையில் தேவையான பக்கங்களை மட்டுமே பிரித்தெடுக்கவும், முழு டோசியரையும் அனுப்ப வேண்டாம் (Extract PDF pages மூலம்).
• மீறல் ஏற்பட்டால் 72 மணி நேரத்திற்குள் தரவு கசிவு அறிவிப்பு: போதுமான குறியாக்கம் ஆபத்தைக் குறைக்க முடியும் மற்றும் எனவே தரவு பொருள்களுக்கு அறிவிக்க வேண்டிய கடமையையும்.

பாதுகாக்கப்பட்ட ஆவணங்களை பகிர்வதற்கான சிறந்த நடைமுறைகள்

PDF மற்றும் கடவுச்சொல்லை ஒரே சேனல் மூலம் அனுப்புவது பெரும்பாலான பாதுகாப்பை அழிக்கிறது: செய்தியை இடைமறிப்பவருக்கு கோப்பு மற்றும் சாவி இரண்டும் கிடைக்கின்றன. தொழில்முறை சிறந்த நடைமுறைகள்:

• தனி சேனல்கள்: PDF-ஐ மின்னஞ்சல் மூலமாகவும் கடவுச்சொல்லை SMS, தொலைபேசி அழைப்பு, குறியாக்கப்பட்ட வணிக அரட்டை அல்லது நேரில் அனுப்பவும்.
• பகிரப்பட்ட கடவுச்சொல் மேலாளர் (1Password Teams, Bitwarden, LastPass) தொடர்ந்து ஒன்றாக வேலை செய்யும் குழுக்களுக்கு.
• நேர-வரையறுக்கப்பட்ட பாதுகாப்பான பரிமாற்ற சேவைகள் (Privnote, Onetime Secret) கடவுச்சொல்லை ஒருமுறை மட்டுமே பகிர.
• கடவுச்சொல்லை மின்னஞ்சல் உள்ளடக்கத்தில் அல்லது கோப்பு பெயரில் ஒருபோதும் எழுத வேண்டாம் (`contract_pwd_PIPPO123.pdf` வெளிப்படையாக தவறானது).

ஒவ்வொரு வெளியேறும் PDF-க்கான பாதுகாப்பு சரிபார்ப்பு பட்டியல்

ஒரு இரகசிய ஆவணத்தை அனுப்புவதற்கு முன், இந்த சரிபார்ப்பு பட்டியலைப் பாருங்கள்:

1. பெறுநருக்கு பொருத்தமற்ற உணர்திறன் வாய்ந்த தரவை redact செய்யுங்கள் (Redact PDF மூலம்).
2. நிலை மற்றும்/அல்லது பெறுநரை அடையாளம் காணும் நீர்த்தளத்தைச் சேர்க்கவும் (Watermark PDF மூலம்).
3. ஆசிரியர் மற்றும் ஒருமைப்பாட்டை சான்றளிக்க வேண்டுமென்றால் டிஜிட்டலாக கையொப்பமிடுங்கள் (Sign PDF மூலம்).
4. வெளிப்பாட்டைக் குறைக்க கோப்பை சுருக்கவும் (Compress PDF மூலம்).
5. AES-256 பயன்படுத்தி வலுவான கடவுச்சொல்லுடன் குறியாக்கம் செய்யுங்கள் (Protect PDF மூலம்).
6. கோப்பிலிருந்து தனி சேனல் மூலம் கடவுச்சொல்லை அனுப்பவும்.
7. கடவுச்சொல்லை கடவுச்சொல் மேலாளரில் குறிக்கவும் — நீங்கள் மறந்துவிட்டால் அதை மீட்க முடியாது.

முடிவுகள்

ஒரு PDF-ஐ பாதுகாப்பது இப்போது சில வினாடிகள் எடுக்கும் செயலாக்கம், ஆனால் இது தடம்காணக்கூடிய மீறல்களை விட்டுச் செல்லும் ஆவணத்திற்கும் பரிமாற்ற சேனலைப் பொருட்படுத்தாமல் பாதுகாப்பாக இருக்கும் ஆவணத்திற்கும் இடையே வித்தியாசத்தை ஏற்படுத்துகிறது. நான்கு முக்கிய கருவிகளை — Protect, Redact, Watermark, Sign — இணைப்பதன் மூலம், GDPR + DPDP சட்டம் 2023 மற்றும் சர்வதேச சிறந்த நடைமுறைகளுக்கு இணங்க, கிட்டத்தட்ட எந்த தொழில்முறை சூழ்நிலைக்கும் போதுமான பாதுகாப்பு அளவை நீங்கள் கட்டியெழுப்புகிறீர்கள். மற்றும் PDFtoAll முழுவதும் உலாவியில் வேலை செய்வதால், பாதுகாப்பு படியின் போதே உங்கள் கோப்புகள் பாதுகாப்பாக இருக்கின்றன.