советы
Наверняка вы хотя бы раз сталкивались с ситуацией, когда друзья или коллеги присылают вам файлы в формате, который вы не можете открыть. Например, вы просили отправить вам фотографии, рассчитывая получить .JPEG или .PNG, а получили файлы в формате .HEIC. Что делает в таком случае большинство людей? Правильно, обращается к бесплатным онлайн-конвертерам файлов.
Если вы давно читаете блог Kaspersky Daily, то уже наверняка знаете, что самый популярный способ — далеко не всегда правильный и безопасный. Сегодняшний случай в этом плане не уникален. Разберемся вместе, какие угрозы поджидают любителей конвертировать файлы быстро, бесплатно и онлайн и расскажем, как менять форматы безопасно.
Почему это важно? Да потому, что конвертировать файл — это не просто изменить ему расширение, иначе достаточно было бы переименовать нужный документ — например, из epub в mp3. Нет, программа-конвертер должна прочитать файл, понять, что в нем содержится, и пересохранить в другом формате — и на каждом из этих этапов есть свои угрозы.
Слив персональных данных, вредоносное ПО и другие угрозы
Первый риск, который приходит в голову, — слив персональных данных. И если вы сторонник концепции «да кому мои данные нужны», то все равно насторожитесь: ваши фотографии из отпуска, может, и правда никому не нужны, но конфиденциальные документы с работы — другое дело. Когда вы загружаете файл в онлайн-конвертер, вы никогда не можете быть уверены, что сайт не сохранит копию вашего файла для каких-то своих нужд. Загруженные данные могут запросто оказаться в руках мошенников и быть использованы даже для начала атаки на вашу компанию. И если вдруг впоследствии выяснится, что точкой входа злоумышленников в корпоративную сеть стали именно вы, то местная служба информационной безопасности точно не скажет вам спасибо.
И не стоит думать, что эта угроза распространяется только на текстовые или табличные документы, а фото какой-нибудь бухгалтерской ведомости можно спокойно загружать и конвертировать в PDF. OCR (оптическое распознавание символов) придумали еще в прошлом веке, а сейчас, с развитием ИИ, даже мобильные трояны научились вытаскивать из фотографий в галерее смартфона данные, интересующие злоумышленников.
Другая популярная угроза — риск заражения устройства вредоносными программами. Некоторые сомнительные сайты-конвертеры могут изменять ваши файлы или включать вредоносный код в конвертированный файл — без надежной защиты вы об этом узнаете не сразу или не узнаете вовсе. Полученные файлы могут содержать скрипты, трояны, макросы и другие гадости, о которых мы подробно рассказывали уже не раз.
Сайты-конвертеры могут быть в том числе и фишинговыми, поэтому рекомендуем быть максимально предвзятыми к сервисам, требующим зарегистрироваться, ввести кучу личных данных и оплатить подписку только для того, чтобы, например, перевести файл из формата .PDF в .DOC. Если вы все-таки планируете воспользоваться онлайн-конвертером, ищите тот, в котором нет регистрации с обязательным вводом платежных реквизитов.
Как конвертировать файлы локально
Безопаснее всего конвертировать файлы локально, то есть на своем устройстве и без использования сторонних сайтов. Так данные гарантированно останутся конфиденциальными — по крайней мере до подключения к Интернету. Менять формат файлов можно либо системными средствами, либо с помощью популярных программ.
С текстовыми и табличными файлами, а также файлами презентаций поможет разобраться Microsoft Office. Он умеет читать множество форматов файлов с помощью команд Файл → Открыть или Файл → Импортировать (в зависимости от версии Office и используемой операционной системы) и сохранять их в разных форматах c помощью команд Файл → Сохранить как → Тип документа (или Формат файла) или Файл → Экспортировать. Список доступных форматов велик: от PDF и HTML до открытого стандарта документов OpenDocument.
Если у вас нет доступа к продуктам Microsoft, то можно воспользоваться бесплатными альтернативами — LibreOffice, OpenOffice: они тоже поддерживают разные форматов текстовых и табличных файлов. Текстовые документы под Windows можно конвертировать и в WordPad — встроенном редакторе Windows, правда, он понимает существенно меньше типов файлов.
Пользователям macOS на помощь придут «яблочные» офисные приложения — Pages, Numbers и Keynote — которые также распознают и сохраняют документы во множестве различных форматов.
С графическими файлами все еще проще. Перевести изображение из формата .PNG в .JPEG помогут встроенные средства операционной системы. На Windows легко конвертировать изображение с помощью Paint: Файл → Сохранить как. Пользователям macOS не нужно даже заходить в какие-либо программы, достаточно в Finder кликнуть правой кнопкой мыши по изображению и выбрать Быстрые действия → Конвертировать изображение. В открывшемся окне можно выбрать один из форматов — .PNG, .JPEG, .HEIF — и размер итогового изображения.
Если же предложенных выше вариантов конвертации недостаточно — например, вам нужно работать с аудио- или видеофайлами, а также со специфическими форматами файлов — ищите такие офлайновые конвертеры, которые давно зарекомендовали себя как надежные, бесплатные и с открытым исходным кодом (FOSS, free and open-source software).
Для видео (и многих аудиоформатов) это HandBrake (Windows, macOS, Linux) и Shutter Encoder (Windows, macOS, Linux), для аудио — Audacity, для изображений — ImageMagick (Windows, macOS, Linux).
Большинство мультимедиа-конвертеров просто добавляют графический интерфейс к FFmpeg — пожалуй, главному инструменту для конвертации мультимедиа-форматов. Его единственный недостаток (хотя для кого-то это, наоборот, достоинство) — работа только из командной строки.
И если с командной строкой у вас все в порядке, то FFmpeg — ваш однозначный выбор (впрочем, в таком случае он у вас, скорее всего, уже установлен). Также любителям командной строки прекрасно подойдет универсальный конвертер текстовых и вообще markup-форматов Pandoc. Кстати, в разделе Extras сайта Pandoc можно обнаружить множество сторонних утилит, добавляющих этому конвертеру графический интерфейс или встраивающих его в другие редакторы, сервисы и даже операционные системы.
Все вышеперечисленные конвертеры — бесплатные и с открытым исходным кодом (FOSS) и поддерживают как минимум наиболее популярные операционные системы: Windows, macOS, Linux.
При выборе других офлайновых конвертеров убедитесь в том, что конвертация действительно происходит локально — многие приложения просто предоставляют вам интерфейс к онлайн-конвертерам и все равно отправляют конвертируемые файлы на сервер. Проверить это очень просто: отключите Интернет перед конвертацией. Если приложение не сможет работать — значит, это не офлайн-конвертер.
Как максимально безопасно конвертировать файлы онлайн
Порой все же приходится воспользоваться онлайн-конвертерами. Например, вам прислали файл в каком-то очень экзотическом или сильно устаревшем формате. В этом разделе мы рассмотрим, как минимизировать угрозы при конвертации файлов онлайн.
Увы, гарантировать конфиденциальность при использовании любых онлайн-конвертеров невозможно. Их создатели могут писать в политиках сайта что угодно, но что на самом деле происходит с загруженными вами данными — вы никогда не узнаете. Поэтому сразу ставим себе галочку: никакие секретные материалы онлайн не конвертируем.
Если у вас есть аккаунт в Google (а у кого его сейчас нет?), то для конвертации большинства офисных форматов вы можете загрузить интересующий вас файл на Google Drive, затем щелкнуть по нему правой кнопкой мыши, открыть в Google Docs/Sheets/Slides, а затем скачать в другом формате. Из плюсов — этот способ работает и на мобильных устройствах, правда, там удобнее сразу открывать файл в соответствующем редакторе от Google.
Еще один довольно-таки безопасный способ менять форматы как текстовых, так и графических файлов — онлайн-конвертер Adobe. Использовать его можно даже бесплатно и на смартфоне, но есть один нюанс. Все данные в таком случае будут храниться на серверах Adobe и, вероятно, такой способ может не подойти при работе с конфиденциальными файлами.
Чтобы максимально обезопасить себя при онлайн-конвертации файлов, следуйте этим правилам.
- Используйте известные онлайн-конвертеры.
- Открывайте сайт-конвертер в новом окне браузера в режиме инкогнито — это уменьшит количество собираемой о вас информации, хотя и не сведет его к нулю.
- Изучите политику конфиденциальности онлайн-конвертера, чтобы понять, как будут обрабатываться ваши данные. Убедитесь, что сервис не собирает, не хранит и не передает информацию без вашего согласия — хотя бы на словах.
- Удостоверьтесь, что файлы, которые вы собираетесь конвертировать, не содержат конфиденциальной информации.
- Проверьте результат антивирусом. Стоит сильно насторожиться, если сайт-конвертер предлагает скачать результат в архиве, особенно защищенном паролем, — это наиболее распространенный способ скрыть вирус от защитных решений. Если на вашем устройстве не установлено никаких защитных решений (ай-яй-яй!), вы можете проверить скачанный файл с помощью нашего сервиса онлайн-проверки файлов.
- Избегайте непроверенных ресурсов с регистрацией и вводом платежных данных.
Разархивируй это
И напоследок — небольшой лайфхак, о котором мало кто знает. Порой нужно не конвертировать файл в другой формат, а просто извлечь из него информацию — например, вытащить из текстового документа или презентации все картинки в их исходном виде. Делать это даже средствами «родных» редакторов обычно долго и неудобно — те же картинки приходится экспортировать поштучно, при этом программы могут изменять их размер или пережимать файлы, ухудшая их качество.
Но есть выход. Дело в том, что файлы многих форматов представляют не что иное, как… сжатую папку с подпапками, в которых хранятся «детальки пазла» — картинки, тексты, встроенные в документ видео и так далее. И чаще всего для архивации используется алгоритм ZIP. Так, практически все файлы любых офисных пакетов — это ZIP-файлы, расширение у которых изменено на docx, pptx, pages и так далее.
Для того чтобы извлечь все содержимое из подобного «архива», достаточно просто переименовать файл, изменив ему расширение на zip, а затем — разархивировать. В результате вы получите папку с подпапками, по которым будут аккуратно разложены все «ингредиенты» исходного документа.
Поэтому, если вы столкнулись с неизвестным форматом файла, в первую очередь проверьте его надежным защитным решением на вирусы, а затем сделайте его копию, измените расширение на ZIP (в macOS, если расширение у файла скрыто, вам может понадобиться нажать ⌘+I, чтобы изменить его) и попробуйте разархивировать полученный файл — в большинстве случаев это сработает. А далее изучите полученную папку — в ней вы найдете много интересного!
