Documenti e allegati non sicuri: come aprirli senza rischi con Dangerzone

Presentiamo un'applicazione che gestisce documenti e allegati insicuri, o potenzialmente tali, da un ambiente protetto. Si tratta di Dangerzone, capace di convertire file in vari formati trasformandoli in PDF sicuri. L'applicazione è in grado di rimuovere eventuali script e codice aggiuntivo presente nei file originali.

Il buon vecchio adagio “non aprite mai allegati e documenti provenienti da fonti non affidabili” è sempre attuale e aiuta a proteggersi da un ampio ventaglio di attacchi informatici. Ci sono situazioni, tuttavia, in cui potrebbe essere necessario aprire documenti e allegati non sicuri o potenzialmente tali. Dangerzone è un’applicazione che crea una sandbox utilizzando Docker, vi esegue LibreOffice converte in formato PDF qualunque documento, usando la suite per l’ufficio open source.

Gli utenti possono utilizzare DangerZone per aprire diversi formati di documenti, come PDF, immagini, file di Microsoft Office, LibreOffice e contenuti creati con altri programmi. Anche se il documento originale fosse potenzialmente dannoso e potrebbe danneggiare il computer, DangerZone lo trasforma in un PDF sicuro che può essere aperto e letto senza rischi.

Quando e perché documenti e file PDF possono presentare rischi

I documenti e i file PDF possono presentare rischi intrinseci a causa della complessità dei formati e della possibilità di eseguire eventualmente script incorporati. Sebbene Microsoft abbia scelto per il giro di vite nei confronti delle macro VBA nei documenti Office, è comunque possibile aggiungere script o codice attivabile in automatico quando il documento è aperto dall’utente.

Gli script dannosi sono spesso progettati per sfruttare vulnerabilità presenti nei software utilizzati per aprire e visualizzare il contenuto del documento. nel software di visualizzazione del documento per eseguire azioni dannose. Se l’utente non avesse tempestivamente applicato le patch di sicurezza rilasciate dai vari produttori software, l’apertura di un documento malevolo potrebbe costare cara e determinare l’esecuzione di codice dannoso.

Alcuni documenti sono progettati per caricare risorse esterne, come immagini o script: gli attaccanti possono così sapere quando i loro file risultano aperti su ciascun sistema e disporre la sottrazione di informazioni personali.

Come funziona Dangerzone e come fa a proteggere l’utente che apre documenti e allegati non sicuri

Disponibile nelle versioni per Windows, macOS e Linux, Dangerzone è concepito per consentire l’apertura di documenti e allegati senza rischi. L’operazione di conversione del formato originale in PDF consente, innanzi tutto, di neutralizzare qualunque script, macro o componente aggiuntivo malevolo. Questo semplice espediente consente di generare una versione sicura di qualunque file che si desidera aprire, beneficiando dell’ambiente isolato in cui il “trattamento” dell’elemento di partenza è eseguito.

Facendo perno su Docker, Dangerzone avvia due container Linux. Il primo container converte il documento originale nel formato PDF. Successivamente, le pagine PDF sono elaborate come immagini PNG. Queste ultime subiscono un’ulteriore conversione per poi trasferire l’output a un modulo OCR per il riconoscimento ottico dei caratteri.

Quando l’utente abilita la funzionalità OCR, il contenuto di ciascuna immagine è utilizzato per generare un documento PDF ricercabile: ogni elemento di testo può essere selezionato, copiato altrove e ci si può servire di CTRL+F per individuare una specifica stringa.

Nel caso in cui l’OCR non fosse abilitato, allora Dangerzone si limita a creare un file PDF normale: i testi eventualmente presenti non risulteranno selezionabili ed eventualmente utilizzabili altrove. Dangerzone può convertire in PDF sicuri elementi ricevuti nei seguenti formati:

  • PDF (.pdf)
  • Microsoft Word (.docx, .doc)
  • Microsoft Excel (.xlsx, .xls)
  • Microsoft PowerPoint (.pptx, .ppt)
  • ODF Text (.odt)
  • ODF Spreadsheet (.ods)
  • ODF Presentation (.odp)
  • ODF Graphics (.odg)
  • Hancom HWP (Hangul Word Processor) (.hwp, .hwpx)
  • JPEG (.jpg, .jpeg)
  • GIF (.gif)
  • PNG (.png)

Come scaricare e iniziare a usare Dangerzone

Il modo migliore per utilizzare Dangerzone consiste nella preventiva installazione di Docker. Successivamente è possibile fare riferimento alla pagina di download per scaricare e installare la versione destinata al sistema operativo in uso: Windows, macOS o Linux.

Nel caso dei sistemi Microsoft ed Apple, gli sviluppatori di Dangerzone offrono già file binari pre-compilati, utilizzabili per eseguire immediatamente il programma.

Conversione PDF sicuri con Dangerzone

Una volta che il motore di Docker è in esecuzione, Dangerzone permette di selezionare uno o più documenti da elaborare e rendere sicuri. Per impostazione predefinita, ai file convertiti in PDF è aggiunto il suffisso -safe. Gli oggetti originali sono invece stivati nella cartella unsafe e possono poi essere rimossi. Come lingua per il motore OCR, è possibile scegliere anche l’italiano.

Va detto che la procedura di conversione rende anche più snelli i file rispetto agli originali a fronte di una perdita contenuta in termini di qualità.

Attenzione ai rischi residui

Sebbene Dangerzone offra una protezione efficace, è bene non abbassare mai la guardia e non dare nulla per scontato. Nessun software, infatti, è completamente immune da potenziali minacce. Eventuali aggressori potrebbero infatti mettere a punto documenti dannosi creati prendere di mira Dangerzone nello specifico.

Inoltre, i software sui quali Dangerzone basa il suo funzionamento, come LibreOffice e Docker, possono – essi stessi – soffrire di qualche vulnerabilità di sicurezza. Il consiglio, ovviamente, è quello di installare gli aggiornamenti per Docker, scaricando e utilizzando sempre la release più recente di Dangerzone (che a sua volta provvede a caricare nel container Docker la versione più recente di LibreOffice…). All’avvio, Dangerzone può essere configurato in modo da controllare periodicamente la disponibilità di nuove versioni del programma.

Controllo aggiornamenti Dangerzone

In generale, come ricordato nell’introduzione, è bene evitare proprio l’apertura di documenti e allegati potenzialmente nocivi perché provenienti da sorgenti sconosciute. Se non si fosse nelle condizioni di farlo, ad esempio per via dell’attività o della professione che si svolge, Dangerzone rappresenta un’ottima soluzione. In ogni caso, tuttavia, il computer sfruttato per aprire il file PDF generato con Dangerzone, dovrebbe essere precauzionalmente isolato rispetto al resto della rete locale.

Nel complesso, Dangerzone è un software (open source, licenza AGPLv3) che potrebbe rivelarsi determinante in molteplici occasioni. Il rovescio della medaglia è un po’ la sua pesantezza: tralasciando la presenza di Docker, il file d’installazione del programma da solo pesa 700-800 MB. Non è esattamente una piuma.

Credit immagine in apertura: iStock.com – tsingha25

Ti consigliamo anche

Link copiato negli appunti