由于工作的关系,记者常需打开附加档、从未知或不可信的来源下载电子档,这些动作都隐藏着重大的资安风险。无国界记者(RSF)在此介绍免费开源工具 Dangerzone,方便记者用来将可能有危险的文件转成安全的 PDF 档。
最新的作业系统和防毒软体足以抵御大部分的资安威胁,但某些恶意程式码仍有办法逃避防毒侦测。举例来说,攻击者可能会寄送从远端伺服器载入影像的 PDF 档案,借此将记者的真实 IP 位址和位置曝光,进而破坏记者隐私。
乍看之下,建议记者不要打开可疑文件似乎是很好的安全建议,但不切实际,因为他们工作上常需与陌生人交谈、打开来源不明的文件档。尽管Gmail 和其他各大电子邮件服务都有针对恶意附加档和网络钓鱼提供基本防护,但记者现在也会透过 Signal、Telegram、WhatsApp 等通讯软体接收各种类型的档案,而这些应用程式没有相同的保护措施。
Dangerzone 如何运作
为了在安全的情况下打开这类文件档,Dangerzone 会先建立临时虚拟容器,将原始文件转为图像后再转成新的 PDF档。 Dangerzone 会在过程中产生一个没有网络连线的安全环境,所以即使恶意程式码成功从虚拟容器逃脱,也无法存取记者资料。转档完成后,Dangerzone 会将容器销毁并建立安全的 PDF 档,记者在打开、共享新PDF档时都不会有任何风险。
如何安装、使用 Dangerzone
Dangerzone 仰赖开源程式 Docker Desktop 来建立虚拟容器。由于记者可能未安装 Docker,Dangerzone 将协助安装,安装完成后就能轻松使用 Dangerzone:记者选取档案后按“转换”即可。原档档名加上 -safe.pdf 即为新 PDF档的档名。记者无需直接与虚拟容器互动,省去复杂的系统管理操作。
Dangerzone 不是防毒软体的替代品
Dangerzone 的运作方式与防毒软体不同, 它并不会识别、删除档案中的恶意程式码,比较像列印文件、扫描它,再把扫描到的影像转回数位档。在此也必须强调 Dangerzone 并不是开发、设计来取代任何防毒软体的。虽然它可以清理某些档案,但如果记者下载的是音档、影片等其他类型的档案,软体将无法删除里面的恶意程式码。
Dangerzone 的限制
- 磁碟空间:Dangerzone 需要超过 10 GB 的大量磁碟空间,因为它会下载整个作业系统的图像来建立虚拟机器。
- 档案类型限制:Dangerzone 仅支援PDF、Microsoft Word(.docx、.doc)、Microsoft Excel(.xlslx、.xls)、ODF(.odt、.ods、.odp)或图像(.jpg, .jpeg, .png)等档案格式。 Dangerzone 不支援zip档等压缩档。
- 不保留元资料:Dangerzone 会更改档案的元资料,转档过程中可能会删除一些原始属性。 由于未来可能会有法律需求或需进一步研究(例如数位鉴识),记者可能需要保留不安全档案的原始档。
- 平台限制:Dangerzone 仅适用于 macOS、Windows 和 Linux,不适用于行动装置。