Автор: Dangerzone будет очищать потенциально вредоносные файлы.
Открытие вложенных в электронные письма файлов из непроверенных источников считается одним из самых простых способов получить себе на компьютер вирус. В отличие от других ошибок, вроде очень простых паролей и скачивания пиратского программного обеспечения с сомнительных сайтов, не существует надёжного способа избежать открытия вложенных файлов неизвестного назначения.
Теперь предлагается решение этой проблемы. Мика Ли, глава информационной безопасности компании First Look Media, планирует выпустить альфа-версию бесплатного приложения под названием Dangerzone на портале GitHub. Потом приложение будет обсуждаться на конференции Nullcon в Индии. Dangerzone представляет собой простую программу-карантин, которая позволяет очищать неизвестные документы, маячки слежения, вредоносные скрипты и прочие опасные объекты.
Ли говорит, что он решил создать Dangerzone после того, как несколько лет помогал журналистам исследовать принадлежавшие First Look новостные сайты. Журналистам часто приходится открывать вложенные в электронные письма файлы из неизвестных источников, которые могут содержать что угодно. После тестирования Ли собирается выставить Dangerzone на собственном сайте, как и свою прежнюю файлообменную программу Onionshare на основе сети Tor.
«Проблема с открытием вложений из неизвестных источников заключается в том, что они могут быть вредоносными и привести к взлому вашего компьютера», говорит Ли. «Я хотел дать людям возможность самостоятельно делать эти документы безопасными, без необходимости куда-то их отсылать на проверку. Хотелось упростить этот процесс».
Хакеры часто используют вредоносные вложения для проникновения в посторонние сети. В качестве примера приводятся российские хакеры с кибератакой на энергетические объекты Украины, которая началась с документа Microsoft Word. Ещё были хакеры из Ирана, которые нацеливались на правительства стран Среднего Востока со своими электронными письмами. Даже тибетские буддисты стали целями китайского правительства, узнав об опасности открытия вложенных файлов.
Dangerzone позволяет открывать документы форматов PDF, Word, PowerPoint и их эквиваленты из приложений LibreOffice и OpenOffice, форматы изображений .jpg, .png и .gif. Это происходит в песочнице на пользовательском компьютере. Песочницей называется часть операционной системы, из которой нет доступа к другим частям компьютера или к интернету. Чтобы создать такую песочницу, Dangerzone использует популярное бесплатное приложение-контейнер Docker, которое автоматически устанавливается при первом запуске программы.
Когда вы запускаете подозрительный файл в контейнере, Dangerzone использует открытое программное обеспечение LibreOffice для преобразования файлов в формат PDF. Дальше применяются бесплатные программы Poppler и ImageMagick и документ PDF преобразуется в красные, зелёные и синие пиксели. На основе этих простейших визуальных компонентов документы воссоздаются заново во втором контейнере, в результате чего получается очищенный файл PDF без открытого кода, анимации и веб-ссылок. Благодаря этому процессу воспроизводства на основе пикселей программа выдаёт файл PDF вне зависимости от формата входного файла.
Dangerzone использует приложение оптического распознавания символов Tesseract для преобразования букв и цифр в PDF в читаемый машинами текст, чтобы можно было его копировать и вести поиск в файле.Представьте, что кто-то взял лист бумаги, чихнул на него и положил в копировальный аппарат. Копия получается почти идентичная оригиналу, но без риска заражения.
Как и в случае с копировальным аппаратом, документы после обработки Dangerzone не являются точными копиями оригинала. Тестирование программы показало, что она отлично создаёт обработанные файлы PDF из большинства файлов формата PowerPoint, Word, PDF, хотя иногда на преобразование уходит несколько минут. С документами других типов проблем может быть больше. Файлы GIF теряют анимацию, многостраничные PDF получаются со странными пиксельными изображениями на некоторых страницах. Таблицы Excel превращаются в набор чисел, которые плавают по странице вместо расположения в рамках сетки. Некоторые слайды PowerPoint оказываются повёрнутыми на 90 градусов. Один слайд со встроенным видео выдал ошибку.
«Несмотря на эти причуды и баги, Dangerzone представляет собой долгожданную попытку помочь простым людям безопасно открывать вложенные файлы», говорит Харло Холмс из Freedom of the Press Foundation. Он считает, что продвинутые пользователи сами умеют защищаться от вредоносных приложений, открывая их в виртуальных машинах или операционной системе Tails.
Или они задействуют функции операционной системы Qubes для преобразования файлов PDF в доверенные PDF. Всё это сложно для простых пользователей, тогда как Dangerzone предлагает безопасность без лишних технических знаний для тех, кто никогда не слышал названий указанных выше операционных систем и не знает о виртуальных машинах. Программа обеспечит безопасность всех пользователей при открытии вложенных файлов. Она упрощает процесс и даёт высокий уровень защищённости без лишних хлопот.
Холмс предупреждает, что как и любому приложению безопасности, не нужно слишком доверять Dangerzone. Сам Ли говорит, что злоумышленники могут найти уязвимости в LibreOffice, который применяется для открытия документов, а также в Docker. Вместе это позволит взломать карантин и запустить код на компьютере. И всё же, Dangerzone значительно затрудняет злоумышленникам жизнь. Обойти безопасность этого приложения из-за его простого дизайна будет трудно. Приложение ещё предстоит доработать, но уже сейчас можно отметить его простоту, говорит Холмс.
Для большинства пользователей, которые регулярно открывают вложенные файлы, даже не самое практичное решение будет лучше, чем ничего.
