Biện pháp ngăn chặn đánh cắp sách điện tử định dạng PDF

Với sự phổ biến của máy tính ngày nay, việc học tập bằng sách điện tử đã không còn xa lạ. Nhiều người quen đặt mua sách qua website bán hàng trực tuyến hơn là cất công vòng vèo ra hàng sách báo truyền thống. Tuy nhiên sách điện tử cũng đang trở thành mục tiêu dòm ngó của hacker, hay những kẻ muốn học “chùa”. Hôm nay, Quản Trị Mạng xin giới thiệu một số biện pháp ngăn chặn việc đánh cắp sách điện tử định dạng file PDF để bạn đọc tham khảo.

Chúng ta có sử dụng một trong 2 lựa chọn chính sau:

Lựa chọn thứ nhất: Dùng chức năng bảo vệ cơ bản có sẵn trong Adobe Acrobat.

Adobe Acrobat cho phép bạn thiết lập các chức năng bảo vệ cơ bản cho file pdf bao gồm: 

• Sao chép đoạn văn bản. 
• In ấn file 
• Thay đổi văn bản 
• Tạo mật khẩu cho văn bản (mật khẩu này không phải là an toàn tuyệt đối, trước đây nhiều người đã từng bị phá, nhưng vẫn đủ bảo vệ và giữ được độ an toàn nhất định với hầu hết những người xung quanh)

Lý tưởng nhất là bạn sử dụng các chức năng này trong Adobe Acrobat, tuy nhiên có thể mức giá cao khiến bạn không có được phần mềm này. Nhưng rất may, hiện nay có rất nhiều chương trình tạo file PDF cũng cho phép bạn thiết lập được một số tính năng tương tự.

Các bạn có thể xem tại: http://www.pdf995.com http://www.pdffactory.com http://www.deskpdf.com

Cũng có một số chương trình ứng dụng độc lập như: http://www.verypdf.com/encryptpdf/index.htm

Tôi gọi lựa chọn 1 là “bảo vệ tĩnh” vì sau khi bạn chọn chức năng bảo vệ và phân phát các file đi, bạn sẽ không thể thay đổi những tùy chọn bảo mật trong các file đó nữa. Ví dụ: bạn gửi file đã thiết lập bảo mật cho một khách hàng A vào tháng 12, nhưng tới tháng 1 quan hệ của bạn với khách hàng đó trở nên căng thẳng vào bạn không muốn họ tiếp tục truy cập vào file đó nữa. Đáng tiếc, với chương trình “bảo vệ tĩnh” bạn không thể thay đổi được quyền truy cập của họ vì nó đã được thiết lập và gửi đi rồi.

Mặc dù cách này có thể ngăn được việc sao chép đoạn văn bản trong file nhưng nó không ngăn được việc một người dùng có thể sao chép toàn bộ file và đưa lại cho người khác. Do đó bạn cần đặt mật khẩu để truy cập file, mặc dù vậy nhưng mật khẩu vẫn có thể bị phá một cách dễ dàng. Nếu tài liệu đó quan trọng, bạn nên tăng cường bảo vệ bằng các chương trình chuyên nghiệp khác.

Lựa chọn thứ hai: Dùng một hệ thống bảo vệ của bên thứ 3

Trong lựa chọn này bạn sử dụng các hệ thống với chương trình điều khiển “thời gian thực” cho tài liệu của bạn. “Thời gian thực” nghĩa là bạn có khả năng điều khiển hoặc chính sửa tuỳ chọn bảo mật của văn bản sau khi nó đã được chuyển đến cho người dùng cuối. Đây là cách tốt hơn, cung cấp được độ an toàn cao nhất với các điều khiển (post-distribution).

Một số chương trình chỉ có khả năng khoá và mở khoá đơn giản trong khi có nhiều chương trình khác đi sâu vào chi tiết cụ thể của kiểu PDF. Với các chương trình này bạn có thể chỉnh sửa file pdf bất cứ lúc nào. Bạn nên tìm kiếm theo một số tiêu chuẩn sau:

1. Hệ thống có chương trình bảo vệ hoàn thiện không?

Đây là diểm đầu tiên bạn nên xem xét. Nếu nó không tốt lắm, hãy bỏ đi. Khi đánh giá một chương trình bảo vệ bạn nên tự mình xem xét từng thành phần, không nên chỉ lựa chọn dựa trên lời giới thiệu của các nhà sản xuất. Nhiều lần tôi đã thấy các công ty tung ra quảng cáo rầm rộ về một chương trình bảo vệ nào đó trên website của họ. Nhưng khi kiểm tra, sản phẩm này dường như chẳng làm được gì cả. Vì thế việc đầu tiên là bạn phải luôn luôn kiểm tra.

Đối với các file PDF, có một số tính năng cơ bản mà bất kỳ chương trình bảo vệ phù hợp nào cũng cần xử lý được. Đó là phải:

• Ngăn chặn việc ghi lại một file sao chép 
• Ngăn chặn việc tự động thư điện tử hoá, xuất khẩu hay trích lấy một số trang trong file 
• Ngăn chặn việc sao chép các file từ thư mục TEMP trong máy 
• Ngăn chặn việc sao chép file và văn bản vào clipboard 
• Ngăn chặng việc cất lại các file 
• Ngăn chặn việc in ấn file không giới hạn, không kiểm soát 
• Ngăn chặn truy cập trái phép các file 
• Làm mờ tất cả các file đã in

Nếu bất kỳ chương trình nào không thực hiện được các nhiệm vụ nói trên, tốt nhất là bạn nên bỏ qua, tìm kiếm chương trình khác.

2. Bạn đủ khả năng mua nó không?

Sau khi đã kiểm tra sơ bộ như trên, bước tiếp theo là xem xét đến giá thành của nó. Tuỳ vào khả năng của mình bạn có thể lựa chọn mua toàn bộ và chạy nó trên server của bạn hoặc trên dịch vụ host và hàng tháng bạn phải trả một khoản phí nào đó. Mỗi cách đều có mặt lợi và mặt hại riêng.

Nếu bạn chạy chương trình trên server riêng, hàng tháng bạn không phải trả phí cho nó. Nhưng những kiểu chương trình này thường đòi hỏi lập trình mở rộng và làm việc tổng hợp. Nó có thể tăng giá đột ngột và bạn phải mất hàng tuần, hàng tháng mới nâng cấp được mà tiếp tục chạy.

Nếu bạn chọn hệ thống bảo vệ của bên thứ ba (duy trì trên host của một công ty khác), bạn nên tránh sự phát hành tổng hợp vì phần lớn các dịch vụ này có thể tăng giá và chỉ chạy trong vài phút đến một giờ.

3. Chương trình có chế độ tự phân phối hay không?

Chương trình bảo vệ đó có tự động phân phát tài liệu của bạn tới khách hàng và các client mà không cần người phân phối hay không? Nếu có, hãy tích hợp nó với hệ thống trả tiền và giỏ hàng của bạn.

4. Chương trình có linh hoạt không?

Điều tiếp theo bạn nên xem xét là tính linh hoạt. Nó có cho phép bạn ngắt và chỉnh sửa các tuỳ chọn bảo mật, đáp ứng một số đòi hỏi khác thường không? Khả năng tuỳ biến một số thành phần như biểu tượng chương trình, email download cho khách hàng, các trang cảm ơn…có gây ra xáo trộn nhiều không?

5. Chương trình có bất kỳ phần hỗ trợ khách hàng nào không?

Kiểu hỗ trợ và giúp đỡ nào bạn sẽ nhận được khi bạn mua các sản phẩm hay dịch vụ? Các tài liệu của công ty đó có hướng dẫn cách dùng cho tất cả các thành phần hay không? Vì nếu bạn không biết dùng thì chương trình tốt mấy cũng vô ích.

6. Công ty sản xuất ra chương trình có đáng tin cậy không? Nó có bảo vệ dữ liệu của bạn không?

Công ty đó có đáng tin cậy không? Bạn có cảm thấy là sau khi mua rồi, công ty đó sẽ bỏ đi, để lại tài liệu của bạn không truy cập được hoặc không được bảo vệ? Hãy hỏi họ về khả năng đảm bảo an toàn các thông tin của bạn khi giao dịch. Họ có sao chép dữ liệu dự phòng của bạn không? Nếu có thì có thường xuyên không?

7. Bạn có thể demo chương trình trước hay không?

Hầu hết các công ty đưa ra một bản thử nghiệm hoặc chương trình demo trước miễn phí. Bạn nên thử chương trình để biết nó hoạt động như thế nào. Cài đặt nó và dùng thử để biết chính xác bạn đang tìm kiếm cái gì và xem cách làm việc của nó đúng thứ bạn cần chưa. Đừng đăng nhập để mua ngay chương trình nào mà bạn chưa kiểm tra.

8. Những câu hỏi khác?

Trên đây là những tiêu chuẩn chủ yếu. Tất nhiên còn rất nhiều vấn đề khác bạn quan tâm, như:

• Chính sách huỷ bỏ hay hoàn lại của họ như thế nào? Họ đòi hỏi một hợp đồng hay bạn có thể đăng nhập vào hệ thống hàng tháng? 
• Hệ thống bảo vệ của họ dùng Acrobat Reader hay chương trình đọc pdf nào khác? Nếu họ dùng Acrobat Reader, họ có bản quyền Adobe DRM đòi hỏi cho tất cả các hệ thống đọc bảo mật của Acrobat hay không? 
• Chương trình có cho phép bạn liên hệ với cơ sở dữ liệu của người dùng hay khách hàng hay không 
• Bạn có thể export (xuất) cơ sở dữ liệu người dùng của bạn hay không

Có rất nhiều vấn đề cần xem xét khi quyết định lựa chọn một chương trình bảo vệ PDF nào đó. Lời khuyên của tôi là đừng có vội vàng nếu không mỗi lần bắt đầu phân phát các file, bạn có thể mắc kẹt với nó đấy.