روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ تقریباً برای همه‌ی شما پیش آمده که یک دوست یا همکار برایتان فایل‌هایی را در قالبی ارسال می‌کند که نمی‌توانید باز کنید. به عنوان مثال، شما از آن‌ها خواستید یک سری عکس برایتان ارسال کنند و درحالیکه منتظر عکس‌های فرمت JPEG یا PNG هستید، با فرمت HEIC را دریافت می‌کنید. اکثر مردم در این مورد چه می کنند؟ درست است، آنها به دنبال یک مبدل فایل آنلاین رایگان هستند. اگر از خوانندگان قدیمی وبلاگ روزانه‌ی کسپرسکی باشید، احتمالاً می‌دانید که محبوب‌ترین روش‌های انجام هر کاری، روش‌هایی هستند که کمترین سطح امنیت را دارند. تبدیل فایل هم از این قاعده مستثنی نیست. بیایید با هم بررسی کنیم چه تهدیدهایی در تبدیل‌گرهای آنلاین و رایگان نهفته هستند و چطور باید در کمال امنیت فرمت فایل را تغییر داد.

می‌پرسید چرا این مهم است؟ زیرا تبدیل یک فایل صرفاً تغییر پسوند آن نیست – در غیر این صورت می‌توانید نام فایل را مثلاً از EPUB به MP3 تغییر دهید. در عوض، برنامه مبدل باید فایل را بخواند، بفهمد چه چیزی در آن وجود دارد، داده‌ها را تبدیل و دوباره آن را در قالبی متفاوت ذخیره کند – و هر یک از این مراحل، تهدیدهای خاص خود را ایجاد می‌کند.

نشت داده‌های شخصی، بدافزارها و سایر تهدیدها
اولین خطری که به ذهن متبادر می‌شود نشت اطلاعات شخصی است. حتی اگر با خود می‌گویید «آخر مگر کسی به داده‌های من هم نیاز دارد؟» هم باید مراقب باشید و جانب احتیاط را رعایت کنید. عکس‌های تعطیلات‌تان شاید به درد کسی نخورد اما اسناد کاری شاید! هنگامی که یک فایل را در مبدل آنلاین آپلود می‌کنید، هرگز نمی‌توانید مطمئن باشید که سایت یک کپی از فایل شما را برای اهداف خود ذخیره نمی‌کند. داده‌های آپلود شده می‌توانند به راحتی دست کلاهبرداران قرار گیرند و حتی برای حمله به شرکت شما مورد استفاده قرار گیرند. و اگر نقطه ورود به شبکه سازمان بشوید، بعید است تیم امنیت اطلاعات شما با ملاطفت با شما برخورد کند.
اگر فکر می‌کنید این تهدید فقط برای اسناد متنی یا صفحه‌گسترده اعمال می‌شود، و می‌توان عکس برخی از صورت‌های حسابداری را با خیال راحت آپلود کرد و به PDF تبدیل کرد، باید تجدید نظر کنید. از اختراع نویسه‌خوان نوری (OCR ) یک قرن می‌گذرد و اکنون، با هوش مصنوعی، حتی تروجان‌های موبایل یاد گرفته‌اند که داده‌های مورد علاقه مهاجمان را از عکس‌های گالری تلفن هوشمند شما استخراج کنند. یکی دیگر از خطرات رایج عفونت بدافزار است. برخی از سایت‌های مبدل مشکوک ممکن است فایل‌های شما را تغییر دهند یا کدهای مخرب را به فایل تبدیل‌شده اضافه کنند - و بدون محافظت قابل اعتماد، تا زمانی که خیلی دیر نشده، از آن مطلع نخواهید شد. فایل‌های تبدیل شده ممکن است حاوی اسکریپت‌ها، تروجان‌ها، ماکروها و سایر موارد بدی باشند که بارها به تفصیل توضیح داده‌ایم.
سایت‌های مبدل ممکن است فیشینگ نیز باشند، بنابراین سرویس‌هایی که از شما می‌خواهند ثبت نام کنید، اطلاعات شخصی زیادی وارد کنید، و یک اشتراک بخرید فقط برای تبدیل فایلی از مثلاً PDF به DOC، باید با شک و تردید مورد توجه قرار گیرند. اگر همچنان قصد استفاده از مبدل آنلاین را دارید، به دنبال مبدلی باشید که نیازی به ثبت نام نداشته باشد و هرگز جزئیات پرداخت خود را به آن ندهید.
نحوه تبدیل فایل‌ها به صورت لوکال
امن ترین راه، تبدیل فایل‌ها به صورت لوکال است. یعنی در دستگاه خود بدون استفاده از سایت‌های شخص ثالث. به این ترتیب، داده‌ها محرمانه باقی می‌مانند - حداقل تا زمانی که به اینترنت وصل شوید. می توانید فرمت فایل را با استفاده از ابزارهای سیستم یا برنامه‌های محبوب تغییر دهید.
برای فایل‌های متنی و صفحه گسترده و همچنین ارائه‌ها، مایکروسافت آفیس می‌تواند کمک‌کننده باشد. این ابزار می‌تواند بسیاری از فرمت‌های فایل را با استفاده از فرمان‌های File → Open or File → Import (بسته به نسخه آفیس و سیستم عامل) بخواند و آن‌ها را با استفاده از فرمان‌های File → Save as → Save as type (or File format) or File → Export در فرمت‌های مختلف ذخیره کند. فهرست فرمت‌های موجود بلند بالاست: از PDF وHTML گرفته تا استاندارد OpenDocument. اگر به محصولات مایکروسافت دسترسی ندارید، می‌توانید از گزینه‌های رایگان LibreOffice و OpenOffice استفاده کنید که از فرمت‌های مختلف متن و فایل جدول نیز پشتیبانی می‌کنند. روی ویندوز، داکیومنت‌های متنی نیز می‌توانند به ویرایشگر درون‌سازه‌ای وردپد تبدیل شوند؛ هرچند انواع فایل‌های معدودتری را می‌خواند.برای کاربران macOS، برنامه‌های اداری اپل (صفحات، اعداد، کلیدی) اسناد را در قالب‌های مختلف شناسایی و ذخیره می کنند. در مورد فایل های گرافیکی، همه چیز حتی ساده‌تر است. ابزارهای داخلی سیستم‌عامل می‌توانند به تبدیل تصاویر از PNG به JPEG کمک کنند.
روی ویندوز، فقط این فرمان را در برنامه‌ی Paint استفاده کنید: File → Save as. کاربران macOS حتی نیازی به باز کردن هیچ برنامه‌ای ندارند - فقط روی تصویر در Finder کلیک راست کرده و Quick Actions → Convert Image را انتخاب کنید.

پنجره‌ای که باز می شود به شما امکان انتخاب فرمت (PNG، JPEG، HEIF) و اندازه تصویر تبدیل شده را می‌دهد. اگر گزینه‌های تبدیل بالا کافی نیستند - برای مثال، فایل‌های صوتی/تصویری یا فرمت‌های فایل خاصی را مدیریت می‌کنید - به دنبال ابزارهای آفلاین با شهرت قوی به عنوان نرم‌افزار رایگان و منبع باز (FOSS) باشید. برای فرمت‌های ویدیویی (و بسیاری از صداها)، Handbrake (Windows، macOS، Linux) و Shutter Encoder (Windows، macOS، Linux) را بررسی کنید. برای صدا، Audacity و برای تصاویر، ImageMagick (ویندوز، macOS، لینوکس) را امتحان کنید. اکثر مبدل‌های چند رسانه‌ای به سادگی یک رابط گرافیکی به FFmpeg اضافه می کنند که شاید بهترین ابزار برای تبدیل فرمت های چند رسانه‌ای باشد. تنها ایراد آن (که برای برخی امتیاز مثبت است) این است که فقط از خط فرمان کار می کند. اگر با خط فرمان مشکلی ندارید، FFmpeg انتخاب واضحی است (اما اگر خوب باشید، احتمالاً آن را قبلاً نصب کرده اید). یکی دیگر از گزینه‌های عالی برای طرفداران خط فرمان، Pandoc است – یک مبدل همه کاره فرمت‌های متن و نشانه گذاری. اتفاقاً در قسمت Extras در وب‌سایت Pandoc، می‌توانید بسیاری از ابزارهای طرف‌سوم برای افزودن یک رابط گرافیکی به این مبدل یا تعبیه آن در ویرایشگرها، سرویس‌ها یا حتی سیستم‌عامل‌های دیگر بیابید.
همه مبدل‌های فوق FOSS (نرم افزار رایگان و منبع باز) هستند و حداقل از محبوب ترین سیستم‌عامل‌ها یعنی Windows، macOS، Linux پشتیبانی می‌کنند. هنگام انتخاب مبدل های آفلاین دیگر، مطمئن شوید که تبدیل واقعاً به صورت لوکال انجام می شود - بسیاری از ابزارها به سادگی یک رابط برای مبدل‌های آنلاین ارائه می‌دهند و همچنان فایل های منبع شما را به سرور ارسال می کنند. بررسی این موضوع با قطع اتصال از اینترنت قبل از تبدیل بسیار آسان است. اگر ابزار کار نمی کند، تبدیل کننده آفلاین نیست.
چطور تا حد امکان، فایل‌ها را به طور آنلاین تبدیل کنیم؟
گاهی اوقات راهی جز استفاده از تبدیل‌کننده‌های آنلاین وجود ندارد - به عنوان مثال، فایلی با فرمت بسیار عجیب و غریب یا قدیمی برای شما ارسال شده است. بخش بعدی به چگونگی به حداقل رساندن تهدیدها هنگام تبدیل فایل‌ها به صورت آنلاین می‌پردازد. افسوس، تضمین محرمانه بودن هنگام استفاده از مبدل آنلاین غیرممکن است. سازندگان آن می‌توانند هر آنچه را که می‌خواهند در خط‌مشی‌های سایت بنویسند، اما شما هرگز نمی‌دانید واقعاً چه اتفاقی برای داده‌های آپلود شده‌تان می‌افتد. بنابراین، قانون طلایی این است: هرگز اطلاعات حساس را به صورت آنلاین تبدیل نکنید. اگر حساب گوگل دارید (اصلاً مگر می‌شود کسی نداشته باشد؟)، می‌توانید فایلی را که می‌خواهید به Google Drive تبدیل کنید آپلود کنید (اکثر فرمت‌های آفیس پذیرفته می‌شوند)، کلیک راست کنید، و آن را در Google Docs/Sheets/Slides باز، سپس آن را در قالب دیگری دانلود کنید. یکی از مزیت‌های این روش این است که در دستگاه‌های تلفن همراه نیز کار می‌کند - اگرچه در این مورد باز کردن فایل در ابزار ویرایش مربوطه Google راحت‌تر است.
یکی دیگر از راه‌های نسبتاً امن برای تبدیل متن یا فایل‌های گرافیکی، مبدل آنلاین Adobe است. حتی می‌توانید از آن به صورت رایگان در تلفن هوشمند استفاده کنید - اما یک نکته وجود دارد: همه داده‌های آپلود شده در سرورهای Adobe ذخیره می‌شوند و این روش را برای فایل‌های محرمانه نامناسب می‌کند.

برای اطمینان از حداکثر ایمنی هنگام تبدیل فایل ها به صورت آنلاین، این قوانین را دنبال کنید:

• از مبدل‌های آنلاین معتبر استفاده کنید.
• سایت مبدل را در یک پنجره مرورگر جدید در حالت ناشناس باز کنید. این مقدار اطلاعات جمع آوری شده در مورد شما را کاهش می‌دهد - اما نه به صفر.
• از یک VPN قابل اعتماد برای مخفی کردن آدرس IP واقعی خود از سایت مبدل استفاده کنید.
• خط‌مشی رازداری مبدل آنلاین را مرور کنید تا بفهمید داده‌های شما چگونه مدیریت می‌شود. اطمینان حاصل کنید که سرویس بدون رضایت شما اطلاعات را جمع آوری، ذخیره یا انتقال نمی‌دهد - یا حداقل ادعا می کند که این کار را نمی‌کند.
• بررسی کنید که فایل‌های برای تبدیل حاوی اطلاعات محرمانه نباشند.
• فایل های تبدیل‌شده را با آنتی ویروس اسکن کنید. اگر سایت مبدل از شما می‌خواهد که نتیجه را در یک آرشیو دانلود کنید - به خصوص یک آرشیو محافظت شده با رمز عبور، بسیار محتاط باشید، زیرا این رایج‌ترین راه برای پنهان کردن ویروس از نرم افزار امنیتی است. اگر هیچ نرم‌افزار محافظتی روی دستگاه خود ندارید (خدای نکرده)، می‌توانید فایل دانلود شده را با استفاده از جستجوگر فایل آنلاین ما اسکن کنید.
• از سایت‌های تایید نشده‌ای که نیاز به ثبت نام و جزئیات پرداخت دارند خودداری کنید.

لایف‌هک
در نهایت بگذارید لایف‌هکی را به شما معرفی کنیم: گاهی اوقات به هیچ وجه نیازی به تبدیل فایل به فرمت دیگری ندارید، بلکه فقط باید اطلاعات را از آن استخراج کنید. به عنوان مثال - تصاویر را از یک سند متنی یا ارائه در قالب اصلی خود بیرون بیاورید. انجام این کار حتی با ویرایشگرهای بومی معمولاً وقت‌گیر و ناخوشایند است - شما باید تصاویر را یکی یکی صادر کنید و ویرایشگرها ممکن است اندازه آنها را تغییر دهند یا آنها را فشرده کنند و کیفیت تصویر را بدتر کنند. اما راهی برای دور زدن این وجود دارد. راز این است که فایل‌های بسیاری از فرمت‌ها چیزی بیش از یک پوشه فشرده با زیرپوشه‌هایی نیستند که «تکه‌هایی از پازل» را ذخیره می‌کنند: متن، تصاویر، ویدیوهای جاسازی شده و موارد مشابه. و همه زیپ‌شده‌اند. این یعنی تقریباً همه فایل‌های بسته آفیس زیپ هستند با افزونه‌ای که DOCX, PPTX, PAGES و غیره تغییر داده شده است.
برای استخراج تمام محتویات از این "بایگانی"، فقط باید نام فایل را تغییر دهید، پسوند آن را به ZIP تغییر دهید و سپس آن را از حالت فشرده خارج کنید. نتیجه یک پوشه با زیرپوشه‌ها خواهد بود که در آن تمام "مواد تشکیل دهنده" سند اصلی به طور مرتب چیده شده‌اند.

بنابراین، اگر با فرمت فایل ناشناخته‌ای برخورد کردید، ابتدا آن را برای ویروس‌ها با یک راه‌حل امنیتی مطمئن اسکن کنید، سپس یک کپی از آن تهیه کنید، پسوند را به ZIP تغییر دهید (در macOS، اگر پسوند فایل مخفی است، ممکن است لازم باشد ⌘+I را فشار دهید تا آن را تغییر دهید)، و سعی کنید فایل را از حالت فشرده خارج کنید – در بسیاری از موارد این کار جواب می‌دهد. در مرحله بعد، پوشه به دست آمده را زیر و رو کنید - آنجا انواع چیزهای خوب را پیدا خواهید کرد!

کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.