Dangerzone — почтовый санитар

dangerzone.rocks

Легко сказать «не открывайте письма от незнакомцев». Злоумышленники давно научились и не ленятся подставлять легитимный домен в отправителях, так что никаких больше @india.com, только @microsoft.com и другие внушающие (смотря кому, конечно) доверие.

Особенно тяжело людям вроде журналистов, менеджеров и других, кто постоянно работает с email. Им на помощь приходит Dangerzone, преобразующий популярные файлы в прикреплении email в PDF, вычищая их от вредоносного содержимого, при его наличии.

Dangerzone вдохновлён утилитой Trusted PDF из QubesOS, но работает на любой ОС, точно так же создавая контейнер-песочницу для конвертации. При малейших сомнениях в отправителе стоит пожертвовать минуту на конвертацию документа, даже если в неудобный, но безопасный PDF.

Dangerzone создаёт контейнер с песочницей. Песочница не имеет доступа к ядру основной ОС, данным пользователя и сети. Она конвертирует файл в PDF, переводит каждую страницу в массив значений цветов (RGB) её пикселей и останаваливает контейнер, сохраняя полученный массив в Docker-разделе.

Затем запускается второй контейнер с песочницей, которая берет массив из Docker-раздела и собирает в сжатый PDF со слоем распознанного текста в случае использования OCR.

📌 Детали

  • открытый исходный код на Python
  • разработка сообщества FOSS, без рекламы и отслеживания
  • готовые сборки под Linux, Windows и macOS
  • поддержка файлов формата Microsoft Office, LibreOffice, PDF, EPUB, JPEG, PNG, BMP, GIF, SVG, HWP(X) и др.
  • пакетная конвертация
  • распознавание текста (OCR) на разных языках

ИМХО:  Простая и удобная утилита. Ничего лишнего. Работает как часы.

Свежее