DOCUMENTI E ALLEGATI NON SICURI: COME APRIRLI SENZA RISCHI CON DANGERZONE
Il buon vecchio adagio “non aprite mai allegati e documenti provenienti da fonti non affidabili” è sempre attuale e aiuta a proteggersi da un ampio ventaglio di attacchi informatici. Ci sono situazioni, tuttavia, in cui potrebbe essere necessario aprire documenti e allegati non sicuri o potenzialmente tali. Dangerzone è un’applicazione che crea una sandbox utilizzando Docker, vi esegue LibreOffice e converte in formato PDF qualunque documento, usando la suite per l’ufficio open source.
Gli utenti possono utilizzare DangerZone per aprire diversi formati di documenti, come PDF, Immagini, file di Microsoft Office, LibreOffice e contenuti creati con altri programmi. Anche se il documento originale fosse potenzialmente dannoso e potrebbe danneggiare il computer, DangerZone lo trasforma in un PDF sicuro che può essere aperto e letto senza rischi.
QUANDO E PERCHÉ DOCUMENTI E FILE PDF POSSONO PRESENTARE RISCHI
Gli script dannosi sono spesso progettati per sfruttare vulnerabilità presenti nei Software utilizzati per aprire e visualizzare il contenuto del documento. nel software di visualizzazione del documento per eseguire azioni dannose. Se l’utente non avesse tempestivamente applicato le patch di Sicurezza rilasciate dai vari produttori software, l’apertura di un documento malevolo potrebbe costare cara e determinare l’esecuzione di codice dannoso.
Alcuni documenti sono progettati per caricare risorse esterne, come immagini o script: gli attaccanti possono così sapere quando i loro file risultano aperti su ciascun sistema e disporre la sottrazione di informazioni personali.
COME FUNZIONA DANGERZONE E COME FA A PROTEGGERE L’UTENTE CHE APRE DOCUMENTI E ALLEGATI NON SICURI
Disponibile nelle versioni per Windows, macOS e Linux, Dangerzone è concepito per consentire l’apertura di documenti e allegati senza rischi. L’operazione di conversione del formato originale in PDF consente, innanzi tutto, di neutralizzare qualunque script, macro o componente aggiuntivo malevolo. Questo semplice espediente consente di generare una versione sicura di qualunque file che si desidera aprire, beneficiando dell’ambiente isolato in cui il “trattamento” dell’elemento di partenza è eseguito.
Facendo perno su Docker, Dangerzone avvia due container Linux. Il primo container converte il documento originale nel formato PDF. Successivamente, le pagine PDF sono elaborate come immagini PNG. Queste ultime subiscono un’ulteriore conversione per poi trasferire l’output a un modulo OCR per il riconoscimento ottico dei caratteri.
Nel caso in cui l’OCR non fosse abilitato, allora Dangerzone si limita a creare un file PDF normale: i testi eventualmente presenti non risulteranno selezionabili ed eventualmente utilizzabili altrove. Dangerzone può convertire in PDF sicuri elementi ricevuti nei seguenti formati:
– PDF (.pdf)
– Microsoft Word (.docx, .doc)
– Microsoft Excel (.xlsx, .xls)
– Microsoft PowerPoint (.pptx, .ppt)
– ODF Text (.odt)
– ODF Spreadsheet (.ods)
– ODF Presentation (.odp)
– ODF Graphics (.odg)
– Hancom HWP (Hangul Word Processor) (.hwp, .hwpx)
– JPEG (.jpg, .jpeg)
– GIF (.gif)
– PNG (.png)
COME SCARICARE E INIZIARE A USARE DANGERZONE
Il modo migliore per utilizzare Dangerzone consiste nella preventiva installazione di Docker. Successivamente è possibile fare riferimento alla pagina di download per scaricare e installare la versione destinata al sistema operativo in uso: Windows, macOS o Linux.
Nel caso dei sistemi Microsoft ed Apple, gli sviluppatori di Dangerzone offrono già file binari pre-compilati, utilizzabili per eseguire immediatamente il programma.
Una volta che il motore di Docker è in esecuzione, Dangerzone permette di selezionare uno o più documenti da elaborare e rendere sicuri. Per impostazione predefinita, ai file convertiti in PDF è aggiunto il suffisso -safe. Gli oggetti originali sono invece stivati nella cartella unsafe e possono poi essere rimossi. Come lingua per il motore OCR, è possibile scegliere anche l’italiano.
ATTENZIONE AI RISCHI RESIDUI
Sebbene Dangerzone offra una protezione efficace, è bene non abbassare mai la guardia e non dare nulla per scontato. Nessun software, infatti, è completamente immune da potenziali minacce. Eventuali aggressori potrebbero infatti mettere a punto documenti dannosi creati prendere di mira Dangerzone nello specifico.
In generale, come ricordato nell’introduzione, è bene evitare proprio l’apertura di documenti e allegati potenzialmente nocivi perché provenienti da sorgenti sconosciute. Se non si fosse nelle condizioni di farlo, ad esempio per via dell’attività o della professione che si svolge, Dangerzone rappresenta un’ottima soluzione. In ogni caso, tuttavia, il computer sfruttato per aprire il file PDF generato con Dangerzone, dovrebbe essere precauzionalmente isolato rispetto al resto della rete locale.
Nel complesso, Dangerzone è un software (open source, licenza AGPLv3) che potrebbe rivelarsi determinante in molteplici occasioni. Il rovescio della medaglia è un po’ la sua pesantezza: tralasciando la presenza di Docker, il file d’installazione del programma da solo pesa 700-800 MB. Non è esattamente una piuma.