Absortio

Email → Summary → Bookmark → Email

Add New Statistics About
← Back to list
Previous Next

GitHub - freedomofpress/dangerzone: Take potentially dangerous PDFs, office documents, or images and convert them to safe PDFs

https://github.com/freedomofpress/dangerzone Feb 1, 2026 20:42

Extracto

Take potentially dangerous PDFs, office documents, or images and convert them to safe PDFs - freedomofpress/dangerzone

Resumen

Resumen Principal

Dangerzone es una solución de seguridad avanzada diseñada para mitigar los riesgos inherentes al interactuar con documentos potencialmente maliciosos, como archivos PDF, documentos de oficina e imágenes. Su funcionamiento se basa en un proceso ingenioso de descontaminación, donde un documento no confiable es procesado dentro de un sandbox aislado. Primero, el documento se convierte a formato PDF (si no lo es ya), y luego se transforma en datos de píxeles sin formato, una representación visual pura sin ningún código incrustado o elementos interactivos. Posteriormente, fuera del entorno aislado, estos datos de píxeles se reconstruyen en un nuevo archivo PDF "seguro". Este método de "pixelización" es crucial, ya que elimina eficazmente cualquier código malicioso o vulnerabilidad, ofreciendo una capa de protección robusta contra ataques de día cero y malware. Dangerzone se posiciona como una herramienta esencial para la manipulación segura de contenido digital de origen desconocido, garantizando que los usuarios puedan interactuar con la información sin comprometer la seguridad de sus sistemas. Su diseño se enfoca en la máxima seguridad y compatibilidad, adaptándose a diversas necesidades de usuarios y entornos operativos.

Elementos Clave

  • Mecanismo de Descontaminación por Pixelización: Dangerzone implementa un enfoque único de seguridad al convertir los documentos de entrada en datos de píxeles crudos dentro de un sandbox aislado. Este proceso elimina intrínsecamente cualquier componente activo, scripts o metadatos potencialmente maliciosos incrustados en el archivo original. La posterior reconstrucción de estos datos de píxeles en un nuevo PDF seguro garantiza que el documento resultante sea una representación puramente visual, inerte y libre de amenazas, evitando que el contenido interactivo o ejecutable comprometa el sistema del usuario.

  • Amplia Compatibilidad de Formatos y Plataformas: La herramienta es capaz de procesar una extensa variedad de tipos de documentos, incluyendo archivos PDF, formatos de Microsoft Office (Word, Excel, PowerPoint), documentos ODF (texto, hoja de cálculo, presentación, gráficos), Hancom HWP, EPUB y múltiples formatos de imagen (JPEG, GIF, PNG, SVG, BMP, PNM, PBM, PPM). Además, cuenta con soporte para una amplia gama de sistemas operativos, como macOS, Windows, Ubuntu, Debian, Fedora, Qubes OS (en beta) y Tails, lo que subraya su versatilidad y accesibilidad para un espectro diverso de usuarios y organizaciones.

  • Características Avanzadas de Seguridad y Aislamiento: Los sandboxes utilizados por Dangerzone están diseñados para operar sin acceso a la red, lo que significa que un documento malicioso que logre comprometer el entorno aislado no podrá "llamar a casa" o exfiltrar datos. Utiliza gVisor, un kernel de aplicación escrito en Go, para implementar una parte sustancial de la interfaz de llamadas al sistema de Linux, mejorando el aislamiento. Además, Dangerzone puede funcionar en entornos airgapped sin configuración adicional y ofrece la opción de OCR (reconocimiento óptico de caracteres) para los PDFs seguros, restaurando la capa de texto.

  • Validación por Auditoría y Licencia de Código Abierto: La fiabilidad de Dangerzone ha sido corroborada por una auditoría de seguridad realizada por Include Security en diciembre de 2023, la cual fue "generalmente favorable" y no identificó hallazgos de alto riesgo, lo que refuerza la confianza en su diseño. La herramienta está licenciada bajo AGPLv3, lo que promueve la transparencia, la colaboración y la capacidad de los usuarios para examinar y modificar su código fuente, asegurando un compromiso continuo con la seguridad y el desarrollo comunitario.

Análisis e Implicaciones

Dangerzone ofrece una solución crítica para la seguridad digital, permitiendo a individuos y organizaciones procesar documentos externos con confianza, lo cual es fundamental en un panorama de amenazas en constante evolución. Su diseño permite la mitigación proactiva de riesgos, reduciendo significativamente la superficie de ataque de los sistemas al interactuar con contenido de origen incierto.

Contexto Adicional

Inspirada en el "PDF de confianza" de Qubes OS, Dangerzone extiende esta filosofía de seguridad a sistemas operativos no Qubes

Contenido

Dangerzone

Take potentially dangerous PDFs, office documents, or images and convert them to a safe PDF.

Settings Converting

Dangerzone works like this: You give it a document that you don't know if you can trust (for example, an email attachment). Inside of a sandbox, Dangerzone converts the document to a PDF (if it isn't already one), and then converts the PDF into raw pixel data: a huge list of RGB color values for each page. Then, outside of the sandbox, Dangerzone takes this pixel data and converts it back into a PDF.

Read more about Dangerzone in the official site.

Note

🎅 Check out our Christmas security challenge, in which we ask security researchers to craft a naughty letter that can pwn Dangerzone in Santa's laptop, and earn a bounty of up to $3,000. Promise it makes sense. 🎄

Getting started

Follow the instructions for each platform:

You can read more about our operating system support here.

Some features

  • Sandboxes don't have network access, so if a malicious document can compromise one, it can't phone home
  • Sandboxes use gVisor, an application kernel written in Go, that implements a substantial portion of the Linux system call interface.
  • Dangerzone can optionally OCR the safe PDFs it creates, so it will have a text layer again
  • Dangerzone compresses the safe PDF to reduce file size
  • After converting, Dangerzone lets you open the safe PDF in the PDF viewer of your choice, which allows you to open PDFs and office docs in Dangerzone by default so you never accidentally open a dangerous document

Dangerzone can convert these types of document into safe PDFs:

  • PDF (.pdf)
  • Microsoft Word (.docx, .doc)
  • Microsoft Excel (.xlsx, .xls)
  • Microsoft PowerPoint (.pptx, .ppt)
  • ODF Text (.odt)
  • ODF Spreadsheet (.ods)
  • ODF Presentation (.odp)
  • ODF Graphics (.odg)
  • Hancom HWP (Hangul Word Processor) (.hwp, .hwpx)
  • EPUB (.epub)
  • Jpeg (.jpg, .jpeg)
  • GIF (.gif)
  • PNG (.png)
  • SVG (.svg)
  • other image formats (.bmp, .pnm, .pbm, .ppm)

Dangerzone was inspired by Qubes trusted PDF, but it works in non-Qubes operating systems. It uses containers as sandboxes instead of virtual machines (using Docker for macOS and Windows, and podman on Linux).

Set up a development environment by following these instructions.

License and Copyright

Licensed under the AGPLv3: https://opensource.org/licenses/agpl-3.0

Copyright © 2022–2024 Freedom of the Press Foundation and Dangerzone contributors
Copyright © 2020–2021 First Look Media

See also THIRD_PARTY_NOTICE.md for more information regarding the third-party software that Dangerzone depends on.

See also

FAQ

Has Dangerzone received a security audit?

Yes, Dangerzone received its first security audit by Include Security in December 2023. The audit was generally favorable, as it didn't identify any high-risk findings, except for 3 low-risk and 7 informational findings.

"I'm experiencing an issue while using Dangerzone."

Dangerzone gets updates to improve its features and to fix problems. So, updating may be the simplest path to resolving the issue which brought you here. Here is how to update:

  1. Check which version of Dangerzone you are currently using: run Dangerzone, then look for a series of numbers to the right of the logo within the app. The format of the numbers will look similar to 0.4.1
  2. Now find the latest available version of Dangerzone: go to the download page. Look for the version number displayed. The number will be using the same format as in Step 1.
  3. Is the version on the Dangerzone download page higher than the version of your installed app? Go ahead and update.

Can I run Dangerzone in an airgapped environment?

Yes, Dangerzone is designed to run in airgapped environments without any configuration. If you want to update its container image, follow our instructions.

Can I use a custom runtime, such as Podman Desktop?

On Windows and macOS, Dangerzone embeds Podman, so there is no need to.

To use a different podman version, such as Podman Desktop, follow our documentation.

Fuente: GitHub