一个简单的新工具可让您安全地打开电子邮件附件

长期以来，打开不受信任的发件人发送的电子邮件附件一直是被黑客入侵的最简单方式之一。

但是与其他常见的安全漏洞不同，曾经大多数人没有实际的方法来避免打开偶尔出现的恶意附件（除了技术精湛的人之外）。

现在，一名技术人员提出了解决方案。

First Look Media 信息安全负责人 Micah Lee 计划在 GitHub 上发布一个名为 Dangerzone 的免费工具的内测版，并计划在印度果阿举行的 Nullcon 会议上对此进行讨论。

Dangerzone 是一个简单的隔离程序，它使任何人都可以清理不信任的文档，过滤掉这些文件中可能携带的任何跟踪信标、恶意脚本或其他杂物。

像所有记者一样，Intercept 的新闻编辑室有时需要打开未知来源发送的附件，其中可能包含从钓鱼到恶意软件的所有内容。经过一些测试，Lee 计划将 Dangerzone 托管在自己的网站上，就如他先前开发的基于Tor的文件共享工具 Onionshare。

Lee 说：“从不可靠的来源打开附件很危险，它们可能是恶意的，并且会入侵您的计算机。我希望人们可以自己确保文件安全，而不必将文件发送给安全团队中的其他人。我想让所有人都更容易做到这一点。”

黑客经常利用恶意附件在目标网络中站稳脚跟，比如俄罗斯人对乌克兰电力公司的网络攻击就始于受污染的 Microsoft Office 文档，还有最近以中东地区政府为目标的伊朗间谍攻击行动，也是使用邮件诱骗。

甚至被中国政府针对的藏传佛教僧侣都开玩笑说，他们经过多年的磨炼后已经学会了“不信任任何附件”。

Dangerzone 允许您在计算机上的沙盒中打开文档（PDF、Word文档、PowerPoint 及 .jpg，.png 和 .gifs 等图片格式都可以）。Dangerzone 使用的是流行的免费容器 Docker，当您首次运行该程序时，它会自动安装。

在沙箱中打开可疑文件后，Dangerzone 使用开源软件 LibreOffice 将不是 PDF 的内容都转换为PDF格式。然后，它使用开源软件 Poppler 和 ImageMagick 将PDF进一步缩小为红色、绿色和蓝色像素。

利用这些像素它可以在第二个容器中重建文档，重新创建经过清理的 PDF，没有隐藏的代码、动画甚至网页链接。（该软件将仅输出PDF，而不考虑其采用的文件格式。）

Dangerzone 还使用光学字符识别软件 Tesseract 将PDF中的字母和数字转换回机器可读的文本，从而使您可以从中复制文本并搜索文件。

可以想象就如一个人在纸上打了个喷嚏，把这张纸放进复印机，输出的一张新的纸上面的文字与原版相同，但没有任何潜在的流感病毒风险。

同样，Dangerzone 生成的文档也不是精确的副本。当WIRED测试 Dangerzone 的早期版本时，它可以完美地从大多数 PowerPoint、Word 和 PDF 文件中创建经过清理的PDF，尽管在某些情况下需要花几分钟时间。

但是其他类型文档的输出有点混乱：您可能会想到，GIF变成了PDF的结果，在某些页面上充满了一些奇怪的像素化图像；一些 PowerPoint 幻灯片由于某种原因被旋转了90度。还一个带有嵌入式视频的 PowerPoint 导致显示 “失败:(” 的消息。

新闻自由基金会安全主管 Harlo Holmes 表示，尽管有这些怪癖和一些错误，但 Dangerzone 仍是一项为时已晚的尝试，它可以帮助普通人毫无恐惧地打开附件。

Holmes 指出，一些技术精湛的用户已经使用其他技巧来阻止危险附件了，例如在虚拟机或临时操作系统 Tails 中打开它们，或者利用 Qubes 操作系统的功能将PDF转换为 “受信任的PDF。”

但 Dangerzone 可以为绝大多数不擅长运行晦涩的操作系统和虚拟机的人们带来相同的安全性。

Holmes 警告说，像任何安全软件一样，没有人应该对 Dangerzone 的早期测试版本抱有太大的信任。

Lee 自己也承认，攻击者可以在 LibreOffice 中找到漏洞、在 Docker 中也可以找到漏洞，两者合起来可能会让恶意代码脱离隔离区并在目标计算机上运行。

但是，Dangerzone 仍然大大提高了攻击门槛。“在任何人都可以轻松地运行它并期望它能够经受最有针对性和极端的攻击之前，它还有很长的路要走。”

对于绝大多数必须定期打开陌生人发来的附件的人们来说，即使是不完善的解决方案也可能比其他解决方案更好，比如，掷骰子。⚪️