Если вы получили подозрительный файл от незнакомого человека — по email или в мессенджере — не открывайте. Не щелкайте по ссылке, вообще не трогайте. Такой совет дадут многие эксперты по безопасности. С точки зрения сохранности ваших данных это логичный, правильный совет. Но в реальной жизни полно ситуаций, когда полной уверенности нет. Гражданские активисты постоянно получают просьбы о помощи от незнакомых людей. Журналистам присылают важную информацию самые разные источники, в том числе анонимные. Не отбрасывать же материалы и людей в сторону только потому, что это может оказаться небезопасным! Одно из решений этой проблемы предлагают авторы программы с открытым кодом под названием Dangerzone.
А что же антивирусы?
Первое решение, которое приходит в голову — натравить на присланный файл антивирусную программу. Однако среди экспертов по безопасности бытует мнение, что период всеобщего увлечения антивирусами прошел. Антивирусная программа — инструмент, которому пользователь доверяет копаться во всех своих файлах. Возможно, не лучшая идея в смысле безопасности. Теплица уже писала о современных антивирусах и связанных с ними сомнениях.
Другой популярный вариант (его нередко советуют для защиты от фишинга) — загрузить файл в интернет на virustotal.com или иной подобный сайт. Но станете ли вы подобным образом поступать с конфиденциальными данными?
Как работает Dangerzone
Dangerzone пропускает подозрительный файл через специальные «контейнеры», изолированные от операционной системы. На выходе пользователь получает очищенный от всех возможных скриптов безопасный PDF.
Майка Ли (Micah Lee), создатель Dangerzone, говорит, что почерпнул идею у функции «доверенный PDF» (TrustedPDF) операционной системы Qubes OS. Эта система изначально нацелена на обеспечение безопасности пользователей. Приложения в ней запускаются изолированно, в независимых виртуальных машинах.
Dangerzone работает в операционных системах Windows, Linux и macOS. Принцип его действия принципиально отличается от работы антивирусов. Он не проверяет файлы на наличие вредоносных элементов. Вместо этого программа создает два Linux-контейнера (виртуальные машины). В первом контейнере нужный файл открывается и преобразовывается в RGB-массив, иначе говоря, в большую растровую картинку. Никаких скриптов, только пиксели. Во втором контейнере эти пиксельные данные преобразуются в аккуратный сжатый «очищенный» PDF. Подробнее о том, как работает Dangerzone, можно прочитать у разработчика.
Какие форматы файлов «понимает» Dangerzone
В отличие от TrustedPDF, которая ориентирована именно на PDF-файлы, Dangerzone умеет работать с файлами множества форматов:
- PDF (.pdf)
- Microsoft Word (.docx, .doc)
- Microsoft Excel (.xlsx, .xls)
- Microsoft PowerPoint (.pptx, .ppt)
- ODF Text (.odt)
- ODF Spreadsheet (.ods)
- ODF Presentation (.odp)
- ODF Graphics (.odg)
- Jpeg (.jpg, .jpeg)
- GIF (.gif)
- PNG (.png)
- TIFF (.tif, .tiff)
Установка и использование Dangerzone
Если вы устанавливаете Dangerzone, например, в Windows или macOS, для запуска контейнеров вам понадобится Docker Desktop. Теплица публиковала целый видеокурс по Docker, но в контексте администрирования серверов. Пусть читатели не тревожатся: на этот раз никакой командной строки, все предельно просто. Нам потребуется Docker Desktop. Скачайте его с сайта разработчика, установите, запустите. Ничего регистрировать и настраивать не нужно.
После установки Docker наступает черед Dangerzone. Скачайте программу с сайта разработчика и запустите. (Внимание: Docker и Dangerzone может не понравиться, если ваша операционная система давно не обновлялась).
Нажмите единственную кнопку «Select suspicious documents». Выберите файл(ы) для « «очистки». Откроется новое окно, где можно выбрать параметры. Например, сохранить файл не с тем же именем, что оригинал, а с другим (так по умолчанию). Можно даже подключить встроенную OCR-систему для распознавания текста — тогда в результирующем файле будет, например, возможность поиска по тексту. Но для того, чтобы понять, насколько файл опасен, вполне можно обойтись без OCR. Результат в формате PDF вы можете открыть сразу или позже.
Использовать Dangerzone действительно несложно. Продукт относительно свежий, и мы будем с интересом наблюдать за его развитием.