Dangerzone: een wasstraat voor verdachte bestanden
In de rubriek Innovatie schrijft Villamedia-redacteur Lars Pasveer over alles met een stekker of internetadres. Dit keer: bestanden met schimmige oorsprong veilig maken.
Gezonde achterdocht loont in ons vak. Dat gaat dan niet alleen om verstrekte informatie, maar ook over de wijze waarop je die informatie krijgt aangereikt. Dat is niet zelden in de vorm van een afbeelding of een pdf- of office-bestand. In principe kán dat een springplank zijn om het apparaat waarop je het opent te infecteren.
Micah Lee van onderzoeksplatform The Intercept bouwde Dangerzone, een elegante oplossing om dit type bestanden te converteren zonder eventuele malware een kans te geven. Het opent het bestand in een zogeheten sandbox (via virtualisatiesoftware Docker) waaruit eventuele malware niet kan ontsnappen.
Dangerzone vertaalt pagina’s vervolgens naar individuele pixelwaarden en bakt daar weer een - gegarandeerd veilige - pdf van. Eventuele kwaadaardige code wordt bij die conversie simpelweg genegeerd. De software is gratis van Github te plukken en wordt regelmatig bijgewerkt.
Kortom, Dangerzone is niet helemaal voor de toevallige voorbijganger, maar kan in specifieke gevallen heel bruikbaar zijn.
Praat mee