Valószínűleg sokak számára ismerős az a helyzet, amikor olyan fájlformátumban kapunk egy dokumentumot vagy képet, amelyről korábban még csak nem is hallottunk – nemhogy megtudnánk azt nyitni. Ilyen például, amikor a megszokott JPEG vagy PNG formátumú képek helyett HEIC formátumban érkezik egy fotó. Ilyenkor a legtöbben online fájlkonvertáló szolgáltatásokhoz fordulnak segítségért. Ezek az eszközök valóban gyors és kényelmes megoldást kínálnak – ám nem árt tisztában lenni azzal, hogy használatuk bizony komoly kockázatokat is rejtenek magukban. Mielőtt azonban ezeket részletesen megvizsgálnánk, nézzük meg, hogyan is zajlik egy fájl konvertálása, és mi történik közben az állományainkkal.
Mi is az a fájlkonvertálás?
A fájlok konvertálása jóval többet jelent annál, mint hogy egyszerűen megváltoztatjuk egy fájl kiterjesztését – hiszen ha ez működne, elegendő lenne például egy .EPUB fájlt átnevezni .MP3-ra. A valóságban a konvertálás során a programnak el kell olvasnia a fájl tartalmát, értelmeznie kell annak szerkezetét és adatait, majd ezeket át kell alakítania egy másik formátum szabályai szerint, és végül újra kell mentenie a konvertált fájlt.
Ez a több lépcsőből álló folyamat – különösen, ha online konvertáló szolgáltatásról van szó – komoly kockázatokat rejthet magában. A fájlok és az azokban található adatok például könnyen illetéktelen kezekbe kerülhetnek, előfordulhat adatszivárgás, de akár rosszindulatú kódokkal is megfertőződhetnek az átalakított állományok.
Adatszivárgás
Online fájlkonvertálás esetén sosem lehetünk teljesen biztosak abban, hogy a szolgáltatás nem készít másolatot a feltöltött állományainkról, vagy hogy az általunk megadott adatok nem kerülnek később illetéktelen kezekbe. Míg egy családi nyaraláson készült fotó esetében ez talán nem tűnik különösebben kockázatosnak, addig a munkahelyi dokumentumoknál már egészen más a helyzet. Bizalmas információk kerülhetnek így a támadók birtokába, amelyeket könnyen felhasználhatnak zsarolásra, lejáratásra vagy akár további támadások előkészítésére. Súlyosabb esetben még a vállalati hálózathoz való hozzáférést is megszerezhetik ezek révén.
Ráadásul nemcsak a szöveges vagy táblázatos fájlok hordozhatnak kockázatot – gyakran olyan állományok is tartalmazhatnak érzékeny adatokat, amelyekről ezt elsőre nem is gondolnánk. Ilyen lehet például egy fotó egy könyvelési kimutatásról, amit valaki PDF-formátumba szeretne átalakítani.
Rosszindulatú programok
Amennyiben a fájlokat egy rosszindulatú online konvertáló programmal alakítjuk át, előfordulhat, hogy a letöltött állományhoz rejtett kártékony programokat, szkripteket vagy makrókat csatolnak. Megfelelő védelem hiányában a felhasználók ezekről gyakran csak akkor szereznek tudomást, amikor már letöltötték vagy megnyitották a fertőzött fájlt.
Adathalászat
Léteznek olyan online konvertáló programok is, amelyeket adathalászati célból hoztak létre a csalók. Amennyiben egy online konvertáló program túl sok személyes adatot, regisztrációt vagy fizetési adatokat kér ahhoz, hogy a pdf-ből .doc dokumentumot készítsen, érdemes gyanakodni és egy biztonságosabb megoldást keresni.
Jogszabályi és adatvédelmi vonatkozások
Amennyiben a feltöltött fájl személyes adatokat is tartalmaz, annak feldolgozása az Európai Unió általános adatvédelmi rendelete (GDPR) alá tartozik. Egyes online konvertáló oldalak nem rendelkeznek átlátható adatkezelési tájékoztatóval, nem közlik, hogyan és meddig tárolják a fájlokat, illetve azt sem, harmadik félhez továbbítják-e azokat. Ha ilyen oldalakat használunk, azzal nemcsak a saját adatainkat, hanem adott esetben mások személyes adatait is kockáztathatjuk, ami jogi felelősséggel is járhat.
Fájlok konvertálása biztonságosan
Talán a legjobb megoldás a fájlok helyben történő konvertálása, vagyis a művelet saját eszközön, harmadik fél webhelyeinek használata nélkül történő végrehajtása. Ebben számos rendszereszköz vagy konvertáló program lehet a segítségünkre.
Szöveges és táblázatkezelő fájlok, illetve prezentációk esetén a Microsoft Office számos formátumot képes kezelni a pdf-től és a HTML-től az OpenDocumentig, ráadásul több megoldás közül is választhatunk.
- Fájl/Megnyitás > Importálás [fájlformátum kiválasztása]
- Fájl > Mentés másként > Mentés típusa vagy fájlformátum
- Fájl > Exportálás [fájlformátum kiválasztása]
Windows rendszeren a WordPad szerkesztőben is konvertálhatunk, bár a WordPad sokkal kevesebb fájlformátumot képes kezelni. Amennyiben a Microsoft termékek nem elérhetőek, jó alternatíva lehet a LibreOffice és OpenOffice alkalmazások, amelyek szintén támogatják a különféle szöveges és táblázatos fájlformátumokat.
MacOS felhasználók számára az Apple irodai alkalmazásai (Pages, Numbers, Keynote) segítik a dokumentumok különböző formátumban történő mentését.
- Fájl > Exportálás [fájlformátum kiválasztása]
Grafikus fájlok esetében a beépített operációs rendszereszközök segíthetnek. Nyissuk meg a képet a Paint alkalmazásban majd a menüsorból válasszuk a Fájl > Mentés másként opciót.
MacOS felhasználóknak nincs szükségük ehhez programra, csak a Finder-ben kattintsunk jobb egérgombbal a képre, válasszuk a Gyorsműveletek > Kép konvertálása lehetőséget, majd a felugró ablakban válasszuk ki a formátumot, illetve a konvertált kép méretét.
Amennyiben videó és audió fájlok konvertálását szeretnénk elvégezni, javasolt keresni egy megbízható, nyílt forráskódú (FOSS – free and open-source software) offline eszközt (pl. Handbrake, Shutter Encoder, Audacity), amelynek letöltését szintén kizárólag megbízható forrásból végezzük el.
Előfordulnak olyan konvertáló programok is, amelyek csupán egy offline felületet biztosítanak az online konvertáló alkalmazásoknak és a forrásfájlokat elküldik egy külső szerverre. A konvertáló programok esetén könnyen meggyőződhetünk arról, hogy a konvertálás valóban helyben történik-e azáltal, hogy lecsatlakoztatjuk eszközünket az internetről. Amennyiben a program működik, valóban offline, helyben történik a konvertálás.
Ha mégis az online konvertálást választanánk
Amennyiben mégis az online fájlkonvertálás mellett döntünk, az alábbi módszerekkel minimalizálhatjuk a kockázatokat:
- Első és legfontosabb aranyszabály, hogy soha ne konvertáljunk érzékeny adatokat tartalmazó fájlokat online!
- Használjunk megbízható online konvertert! Amennyiben rendelkezünk Google fiókkal, használhatjuk a Google Docs/Sheets/Slides alkalmazásokat, amelyek a legtöbb Office formátumot is támogatják. Szöveges és grafikus fájlok online konvertálásához megoldást nyújthat az Adobe ingyenes és telefonon is elérhető online konvertálója, bár ennél minden feltöltött adat az Adobe szerverein kerül tárolásra, így bizalmas fájlok feltöltése szintén nem javasolt.
- Az online konvertáló alkalmazást új böngészőablakban, inkognitó módban nyissuk meg, ezáltal is csökkentve a rólunk gyűjthető információkat!
- Használjunk VPN kapcsolatot!
- Nézzük át alaposan az oldal adatvédelmi irányelveit és győződjünk meg arról, milyen adatokat gyűjtenek rólunk, valamint miként tárolják és kezelik azokat!
- A konvertált fájlokat mindig ellenőriztessük le egy víruskeresővel (ha nincs az eszközünkön, akkor online alkalmazásokkal pl.: VirusTotal) és legyünk különösen óvatosak, ha a konvertált fájlt – főleg jelszóval védett – archív fájlként akarják letöltetni velünk! Ezen kiterjesztésű fájlokban könnyen elrejthetik a víruskeresők elől a káros kódokat.
- Kerüljük a nem megbízható, regisztrációt vagy fizetési adatokat kérő oldalakat!
Összefoglalás
Az online fájlkonvertáló alkalmazások kényelmesek, de használatuk nem kockázatmentes. Fontos tudatosítani, hogy minden fájlfeltöltés adatvédelmi és biztonsági kockázatot is jelenthet, különösen, ha nem ismert, megbízható szolgáltatót választunk. Az érzékeny adatok konvertálását minden esetben célszerű offline, helyben elvégezni. Amennyiben mégis online konvertálást végzünk, fordítsunk figyelmet a fájl tartalmára, a kiválasztott szolgáltatás hátterére, és minden esetben használjunk védelmi eszközöket az esetleges visszaélések elkerülése érdekében. A tudatos felhasználói magatartás ma már nemcsak ajánlás, hanem alapfeltétel a digitális térben való biztonságos működéshez.
