Một Công Cụ Mới Đơn Giản Cho Phép Bạn Mở Tệp Đính Kèm Email Mà Không Lo Sợ

Mở tệp đính kèm email từ người gửi không đáng tin đã lâu là một trong những cách đơn giản nhất để bị hack. Nhưng khác với những lỗi bảo mật phổ biến khác—như sử dụng "password" làm mật khẩu, tải phần mềm đa phương tiện từ các trang web đáng ngờ—không có cách thực tế nào cho một con người hiện đại có thể tránh khỏi việc mở một số tệp đính kèm bí ẩn đôi khi.

Bây giờ một chuyên gia công nghệ đã tạo ra một giải pháp. Micah Lee, trưởng bảo mật thông tin cho First Look Media, dự kiến sẽ phát hành phiên bản alpha của một công cụ miễn phí có tên Dangerzone trên GitHub vào chủ nhật tới, đồng bộ với một bài nói về nó tại hội nghị Nullcon ở Goa, Ấn Độ. Dangerzone là một chương trình cách ly đơn giản cho phép bất kỳ ai cũng có thể làm sạch tài liệu không đáng tin cậy, vô hiệu hóa bất kỳ đối tượng theo dõi, mã độc hại hoặc những thứ khác mà những tệp có thể mang theo.

Lee nói ông quyết định xây dựng Dangerzone sau nhiều năm hỗ trợ các nhà báo như những người ở Intercept, trang tin tức điều tra thuộc sở hữu của First Look. Như tất cả các phóng viên, newsroom của Intercept đôi khi cần mở tệp đính kèm được gửi từ nguồn không xác định có thể chứa bất cứ điều gì từ một tin lớn đến mã độc hại. Sau một số bài kiểm tra, Lee dự định sẽ đặt Dangerzone trên trang web riêng của mình, giống như phần mềm trước đó của ông, công cụ chia sẻ tệp dựa trên Tor là Onionshare.

"Vấn đề khi mở các tệp đính kèm từ nguồn không đáng tin là chúng có thể độc hại và hack máy tính của bạn," Lee nói. "Tôi muốn có một cách để mọi người làm cho tài liệu an toàn mà không cần gửi chúng cho ai đó ở đội ngũ bảo mật để vô hiệu hóa chúng. Tôi muốn làm cho điều này dễ dàng hơn cho tất cả mọi người thực hiện."

Những tập tin đính kèm độc hại thường được hacker sử dụng để có một điểm tựa bên trong mạng mục tiêu, từ những cuộc tấn công của Nga vào các công ty điện lực Ukraine bắt đầu từ các tài liệu Microsoft Office đã bị nhiễm độc tố đến các điệp viên Iran gần đây tấn công chính phủ khắp Trung Đông bằng email đầy mìn. Ngay cả những nhà tu học Phật giáo Tây Tạng bị chính phủ Trung Quốc nhắm đến cũng đùa rằng họ đã học được cách "tách ra khỏi các tệp đính kèm" sau nhiều năm tấn công.

Dangerzone cho phép bạn mở các tài liệu đáng ngờ—PDF, Word docs, PowerPoints, và các định dạng tương đương của LibreOffice và OpenOffice, cũng như các định dạng hình ảnh như .jpgs, .pngs và .gifs—trong một "container" được đặt trong hệ thống máy tính của bạn, một phần của hệ điều hành không có quyền truy cập vào các phần khác của máy tính hoặc internet. Để tạo ra cái hồ cá cách ly ngoại tuyến đó, Dangerzone sử dụng phần mềm container phổ biến, miễn phí Docker, mà nó cũng tự động cài đặt khi bạn chạy chương trình lần đầu tiên.

Sau khi bạn mở tệp nghi ngờ trong hộp kín đó, Dangerzone sử dụng phần mềm mã nguồn mở LibreOffice để chuyển đổi bất kỳ thứ gì chưa phải là PDF thành định dạng PDF. Sau đó, nó sử dụng phần mềm mã nguồn mở Poppler và ImageMagick để giảm thiểu PDF đó thêm nữa thành các pixel màu đỏ, xanh lá cây và xanh dương. Từ những thành phần thị giác nguyên thủy đó, nó xây dựng lại tài liệu trong một container thứ hai, tái tạo một PDF được làm sạch không có mã ẩn, hoạt hình, hoặc thậm chí là liên kết web. (Nhờ vào quá trình xây dựng lại pixel đó, phần mềm xuất ra một PDF bất kỳ định dạng tệp nào nó nhận vào.) Dangerzone cũng sử dụng phần mềm nhận dạng ký tự quang học Tesseract để chuyển đổi chữ và số trong PDF trở lại văn bản có thể đọc được bằng máy, cho phép bạn sao chép văn bản và tìm kiếm tệp.

Hãy tưởng tượng như bạn đang lấy một tờ giấy mà ai đó đã hắt xì và đặt nó vào máy photocopy. Bản sao xuất ra trông giống hệt bản gốc, nhưng không mang theo bất kỳ nguy cơ nhiễm trùng nào.

Cũng giống như bản sao của máy photocopy đó, các tài liệu mà Dangerzone tạo ra không phải là bản sao chính xác. Khi MYTOUR thử nghiệm phiên bản sớm của Dangerzone, nó hoạt động hoàn hảo để tạo ra các PDF được làm sạch từ hầu hết các tệp PowerPoint, Word và PDF, mặc dù đôi khi có thể mất vài phút trong một số trường hợp để chuyển đổi chúng. Nhưng các loại tài liệu khác trở nên méo mó hơn: GIFs, như bạn có thể mong đợi, biến thành các PDF không sinh động, nhiều trang, chứa một số hình ảnh pixel kỳ lạ trên một số trang. Bảng tính Excel biến thành bộ số lộn xộn trôi lạc trên các trang trắng thay vì một lưới gọn gàng, và một số slide PowerPoint đã bị xoay 90 độ vô lý. Một PowerPoint có video nhúng dẫn đến một thông báo "Thất bại :(".

Mặc dù có những đặc tính kỳ quặc và một số lỗi còn tồn đọng, Dangerzone đại diện cho một cố gắng lâu dài để giúp mọi người thông thường mở tệp đính kèm mà không sợ hãi, theo Harlo Holmes, giám đốc bảo mật kỹ thuật số phòng tin tự do. Holmes chỉ ra rằng một số người dùng kỹ thuật phức tạp và đầy nghi ngờ đã sử dụng những thủ thuật khác nhau để vô hiệu hóa các tệp đính kèm nguy hiểm, như mở chúng trong máy ảo, hoặc trong hệ điều hành thoáng qua Tails, hoặc bằng cách tận dụng một tính năng của hệ điều hành Qubes có thể chuyển đổi các PDF thành "PDF đáng tin cậy". Nhưng Dangerzone, ít nhất khi nó ra khỏi giai đoạn thử nghiệm, sẽ mang lại cùng một mức độ an ninh cho đa số người không sử dụng các hệ điều hành kỳ lạ hoặc tự do tạo máy ảo. "Điều này sẽ làm cho an ninh của mọi người trở nên bình đẳng khi họ mở các tệp trên máy tính hàng ngày," Holmes nói. "Nó đơn giản hóa mọi thứ và mang lại cho mọi người một mức độ an ninh mà họ sẽ không có nếu không có nó."

Holmes cảnh báo rằng, giống như bất kỳ phần mềm bảo mật nào khác, không ai nên đặt quá nhiều niềm tin vào phiên bản thử nghiệm sớm của Dangerzone. Chính Lee cũng thừa nhận rằng một kẻ tấn công có thể tìm ra lỗ hổng trong LibreOffice—nơi Dangerzone sử dụng để mở tài liệu—và cũng trong Docker, cả hai cùng nhau có thể để mã độc nổi ra khỏi khu cách ly và chạy trên máy tính mục tiêu. Nhưng Dangerzone đặt mức chặn cao đối với kẻ tấn công và nhờ vào thiết kế đơn giản của nó không có cách nào rõ ràng để vượt qua an ninh của nó. "Nó vẫn còn một đoạn đường dài trước khi bất kỳ ai nên thoải mái chạy nó và mong đợi nó chống lại các trường hợp nhắm đến và cực kỳ khó khăn nhất," Holmes nói. "Nhưng tính đơn giản của nó đã đi rất xa."

Đối với đa số mọi người phải mở các tệp được gửi cho họ bởi những người lạ thường xuyên, thậm chí một giải pháp không hoàn hảo cũng có thể tốt hơn lựa chọn thay đổi: nhấp đúp vào tệp đính kèm đầy đủ rủi ro.

Những điều tuyệt vời khác từ MYTOUR

• Signal cuối cùng cũng mang tin nhắn an toàn của nó đến với đám đông
• Công chúa, những người làm vườn cây và chiêu trò Congo hồng
• Mark Warner đối mặt với Big Tech và gián điệp Nga
• Làm thế nào một kỹ sư vũ trụ làm cho chiếc điện thoại di động quay của mình
• Gặp những người mạo hiểm mạng sống của họ bên trong núi lửa
• 👁 Lịch sử bí mật của nhận diện khuôn mặt. Ngoài ra, tin tức mới nhất về trí tuệ nhân tạo
• 🎧 Âm thanh không nghe đúng? Kiểm tra những tai nghe không dây, thanh âm và loa Bluetooth yêu thích của chúng tôi