Come convertire i file in modo sicuro

I convertitori online rappresentano un metodo allettante ma pericoloso per modificare i formati dei file. In questo articolo viene spiegato il modo per convertire i file senza rischiare di essere infettati da un trojan.

Analizziamo questa situazione: un amico o un collega ti invia file in un formato che non riesci ad aprire. Ad esempio, hai chiesto delle foto aspettandoti file JPEG o PNG e invece ti arrivano in formato HEIC. Cosa fa la maggior parte delle persone in questo caso? Cerca un convertitore di file online gratuito.

I lettori di lunga data del nostro blog Kaspersky Daily probabilmente sapranno già che il metodo più diffuso per fare qualsiasi cosa non è quasi mai il più sicuro. La conversione dei file non fa eccezione. Cerchiamo di capire insieme quali minacce si nascondono nei convertitori online gratuiti e scopriamo come cambiare formato di file in modo sicuro.

Perché è importante? Perché convertire un file non significa semplicemente cambiarne l’estensione: altrimenti sarebbe sufficiente rinominare il file, ad esempio, da EPUB a MP3. Il programma di conversione deve invece leggere il file, capirne il contenuto, convertire i dati e salvarli nuovamente in un formato diverso. Ciascuna di queste fasi presenta delle minacce specifiche.

Divulgazione di dati personali, malware e altre minacce

Il primo rischio che viene in mente è la divulgazione di dati personali. Anche il tipo di persona che pensa: “Chi mai ha bisogno dei miei dati?” dovrebbe comunque fare attenzione: le foto delle vacanze potrebbero non interessare a nessuno, ma i documenti di lavoro riservati magari sì. Quando si carica un file su un convertitore online, non si può mai essere sicuri che il sito non salverà una copia del file per i propri scopi. I dati caricati possono facilmente finire nelle mani di truffatori e persino essere utilizzati per lanciare attacchi alle aziende. E se diventaste il punto di accesso degli intrusi alla rete aziendale, il team addetto alla sicurezza informatica difficilmente ne gioirebbe.

Chi pensa che questa minaccia riguardi solo documenti di testo o fogli di calcolo e che una foto di un rendiconto contabile possa essere caricata e convertita in PDF in tutta sicurezza, dovrebbe ripensarci. Il riconoscimento ottico dei caratteri (OCR) è stato inventato il secolo scorso e ora, grazie all’intelligenza artificiale, anche i trojan per dispositivi mobili hanno imparato a estrarre dati di interesse per gli autori degli attacchi dalle foto presenti nella galleria degli smartphone.

Un altro rischio comune è l’infezione da malware. Alcuni siti di conversione dubbi potrebbero modificare i file o aggiungere codice dannoso al file convertito e, senza protezione affidabile, sarà impossibile scoprirlo prima che sia troppo tardi. I file convertiti potrebbero contenere script, trojan, macro e altri elementi pericolosi e questo argomento lo abbiamo trattato in dettaglio molte volte.

Anche i siti di conversione potrebbero essere siti di phishing, quindi i servizi che chiedono di registrarsi, inserire una serie di dati personali e acquistare un abbonamento solo per convertire un file, ad esempio, da PDF a DOC, dovrebbero essere guardati con sospetto. Se si intende comunque utilizzare un convertitore online, è opportuno cercarne uno che non richieda la registrazione e non fornirgli mai i dati di pagamento.

Come convertire i file in locale

Il modo più sicuro è convertire i file in locale, ovvero sul proprio dispositivo, senza utilizzare siti di terze parti. In questo modo, la riservatezza dei dati è garantita, almeno finché non ci si connette a Internet. È possibile modificare il formato di un file utilizzando gli strumenti di sistema o i programmi più diffusi.

Per i file di testo e i fogli di calcolo, nonché per le presentazioni, Microsoft Office può essere d’aiuto. Può leggere molti formati di file utilizzando i comandi File Apri o File Importa (a seconda della versione di Office e del sistema operativo) e salvarli in diversi formati utilizzando i comandi File → Salva con nome → Salva come tipo (o Formato file) o i comandi File Esporta. L’elenco dei formati disponibili è lungo: da PDF e HTML allo standard OpenDocument.

Chi non ha accesso ai prodotti Microsoft, può utilizzare le alternative gratuite LibreOffice e OpenOffice, che supportano anch’esse vari formati di file di testo e tabelle. Su Windows, i documenti di testo possono essere convertiti anche tramite l’editor integrato WordPad, che però supporta molti meno tipi di file.

Per gli utenti macOS, le applicazioni per ufficio di Apple (Pages, Numbers, Keynote) riconoscono e salvano i documenti in molti formati diversi.

Per quanto riguarda i file grafici, le cose sono ancora più semplici. Gli strumenti integrati nel sistema operativo possono aiutare a convertire le immagini da PNG a JPEG. Su Windows, basta usare questo comando in Paint: File → Salva con nome. Gli utenti macOS non hanno bisogno di aprire alcun programma: basta fare clic con il pulsante destro del mouse sull’immagine in Finder e selezionare Azioni rapide → Converti immagine. Nella finestra visualizzata è possibile scegliere il formato (PNG, JPEG, HEIF) e la dimensione dell’immagine convertita.

Se le opzioni di conversione sopra indicate non sono sufficienti (ad esempio, se si gestiscono file audio/video o formati di file specifici), è sempre possibile cercare strumenti offline con una solida reputazione, come software gratuiti e open source (FOSS).

Per molti formati video (e audio) sono disponibili HandBrake (Windows, macOS, Linux) e Shutter Encoder (Windows, macOS, Linux); per l’audio invece Audacity e per le immagini ImageMagick (Windows, macOS, Linux).

La maggior parte dei convertitori multimediali aggiunge semplicemente un’interfaccia grafica a FFmpeg, forse lo strumento migliore per la conversione di formati multimediali. L’unico inconveniente (che per alcuni è un vantaggio) è che funziona solo dalla riga di comando.

Per chi si trova bene con la riga di comando, FFmpeg è la scelta ovvia (ma, trovandosi bene, probabilmente lo ha già installato). Un’altra ottima scelta per gli amanti della riga di comando è Pandoc, un versatile convertitore di formati di testo e di markup. Tra l’altro, nella sezione Extra del sito Web di Pandoc, è possibile trovare numerose utilità di terze parti per aggiungere un’interfaccia grafica a questo convertitore o per incorporarlo in altri editor, servizi o persino sistemi operativi.

Tutti i convertitori sopra menzionati sono FOSS (software gratuito e open source) e supportano almeno i sistemi operativi più diffusi: Windows, macOS, Linux.

Quando si scelgono altri convertitori offline, è opportuno assicurarsi che la conversione avvenga effettivamente in locale: molti strumenti forniscono semplicemente un’interfaccia ai convertitori online e inviano comunque i file sorgente a un server. È molto semplice verificarlo disconnettendosi da Internet prima di procedere alla conversione. Se lo strumento non funziona, non è un convertitore offline.

Come convertire i file online nel modo più sicuro possibile

A volte non è possibile evitare i convertitori online: ad esempio, abbiamo ricevuto un file in un formato molto particolare o obsoleto. Nella sezione successiva vedremo come ridurre al minimo le minacce durante la conversione di file online.

Purtroppo è impossibile garantire la riservatezza quando si utilizza un convertitore online. I creatori possono scrivere quello che vogliono nei criteri del sito, ma non sapremo mai cosa succede realmente ai dati che carichiamo. Pertanto, la regola d’oro è: non convertire mai informazioni sensibili online.

Chi dispone di un account Google (e chi non ce l’ha?), può caricare il file che desidera convertire su Google Drive (sono accettati la maggior parte dei formati Office), fare clic con il pulsante destro del mouse e aprirlo in Documenti/Fogli/Presentazioni Google, quindi scaricarlo in un formato diverso. Tra i vantaggi, questo metodo funziona anche sui dispositivi mobili, anche se in questo caso è più comodo aprire il file con l’apposito strumento di modifica di Google.

Un altro modo abbastanza sicuro per convertire file di testo o grafici è il convertitore online di Adobe. È possibile utilizzarlo gratuitamente anche su smartphone, ma c’è un problema: tutti i dati caricati vengono archiviati sui server di Adobe, rendendo questo metodo inadatto ai file riservati.

Per garantire la massima sicurezza durante la conversione dei file online, è opportuno seguire queste regole:

  • Utilizzare convertitori online affidabili.
  • Aprire il sito del convertitore in una nuova finestra del browser in modalità di navigazione in incognito; questo ridurrà la quantità di informazioni raccolte, senza però azzerarle.
  • Utilizzare una VPN affidabile per nascondere l’indirizzo IP reale dal sito del convertitore.
  • È possibile consultare l’informativa sulla privacy del convertitore online per comprendere come verranno gestiti i propri dati. Assicurarsi che il servizio non raccolga, archivi o trasferisca informazioni senza il consenso dell’utente, o almeno affermi di non farlo.
  • Verificare che i file da convertire non contengano informazioni riservate.
  • Esaminare i file convertiti con un anti-virus. È meglio essere molto cauti se il sito del convertitore vuole far scaricare il risultato in un archivio, soprattutto se protetto da password, poiché questo è il modo più comune per nascondere un virus ai software di sicurezza. Se non si dispone di nessun software di protezione nel dispositivo (questa opzione non deve essere mai contemplata), è possibile analizzare il file scaricato utilizzando il nostro strumento di controllo dei file online.
  • Evitare i siti non verificati che richiedono registrazione e dati di pagamento.

Decomprimere

Infine, un piccolo trucco che conoscono in pochi. A volte non è necessario convertire un file in un altro formato, ma basta estrarne le informazioni; ad esempio, estrarre le immagini da un documento di testo o da una presentazione nel loro formato originale. Eseguire questa operazione anche con editor nativi è solitamente dispendioso in termini di tempo, nonché scomodo: è necessario esportare le immagini una per una e gli editor potrebbero modificarne le dimensioni o comprimerle, deteriorandone la qualità.

Ma c’è un modo per aggirare questo problema. Il segreto è che i file di molti formati non sono altro che una cartella compressa con sottocartelle che conservano “pezzi del puzzle”: testo, immagini, video incorporati e simili. Ed è tutto compresso. Ciò significa che quasi tutti i file delle suite per ufficio sono ZIP con estensione modificata in DOCX, PPTX, PAGES e così via.

Per estrarre tutto il contenuto di questo “archivio”, è sufficiente rinominare il file, cambiandone l’estensione in ZIP, e poi decomprimerlo. Il risultato sarà una cartella con sottocartelle in cui tutti gli “ingredienti” del documento originale saranno disposti in modo ordinato.

Quindi, se ci si imbatte in un formato di file sconosciuto, prima di tutto eseguire una scansione anti-virus con una soluzione di sicurezza affidabile, quindi farne una copia, cambiare l’estensione in ZIP (in macOS, se l’estensione del file è nascosta, potrebbe essere necessario premere ⌘+I per modificarla) e provare a decomprimere il file: nella maggior parte dei casi funzionerà. Ora gli utenti possono rovistare nella cartella risultante: troveranno un sacco di chicche!

Consigli
Iscriviti per ricevere le nostre notizie via e-mail
  • Tutti gli altri paesi