Visão geral
Os serviços de nuvem da Microsoft (que incluem OneDrive, Sharepoint e outros) estão abrindo e analisando o conteúdo de arquivos Zip protegidos por senha armazenados em seus servidores. Obviamente, isso representa uma preocupação com a privacidade de qualquer pessoa que use seus sistemas.
Sabe-se há algum tempo que a Microsoft abre arquivos Zip compactados para verificar malware e vírus, etc., mas se você quiser manter um provedor de serviços veja o conteúdo de um arquivo, você deve criptografá-lo.
Como sabemos que a Microsoft está verificando o conteúdo de arquivos Zip? O especialista em segurança Andrew Brandt, principal pesquisador de segurança da Sophos, compartilhou suas descobertas em uma postagem no Mastodon.
Bem, aparentemente #microsoft #Sharepoint agora tem a capacidade de digitalizar dentro de arquivos zip protegidos por senha.
Como eu sei? Porque eu tenho muitos Zips (criptografados com uma senha) que contêm malware e meu método típico de compartilhá-los é carregar esses Zips com senha em um diretório do Sharepoint.
Esta manhã, descobri que alguns Zips protegidos por senha são sinalizados como “Malware detectado”, o que limita o que posso fazer com esses arquivos – eles são basicamente um espaço morto agora.
Em um artigo em Ars Technica, Kevin Beaumont, um colega pesquisador, confirmou que a Microsoft não apenas verifica arquivos Zip protegidos por senha no Sharepoint, mas em todos os seus 365 serviços de nuvem.
Claro, a Microsoft não emitiu um aviso ou explicação sobre por que ele está verificando arquivos Zip protegidos por senha, mas podemos presumir que é para encontrar conteúdo infectado. Mas quem sabe – eles poderiam estar procurando muito mais!
Os clientes da Microsoft usam arquivos criptografados para armazenar informações privadas ou para trocar informações com segurança pela Internet. A verificação e exploração desses arquivos pela Microsoft é preocupante. Além disso, a Microsoft pode ser obrigada a compartilhar essas informações com agências governamentais. Esta é uma preocupação óbvia com a privacidade dos clientes que pagam à Microsoft por seus serviços!
O que mais é a verificação da Microsoft?
A única razão pela qual sabemos que a Microsoft está descriptografando arquivos Zip protegidos por senha é que eles estão removendo conteúdo infectado com seus detectores de malware. Mas, o que mais a Microsoft está verificando? Eles estão digitalizando documentos do Word protegidos por senha? Arquivos do Excel protegidos por senha e outros documentos do Office? Outros programas de arquivamento protegidos por senha, como 7-Zip e RAR? Em caso afirmativo, o que eles estão fazendo com essas informações?
Como a Microsoft está descriptografando arquivos Zip?
Como a Microsoft não emitiu nenhum aviso sobre o que, como ou por que eles estão verificando a senha-arquivos criptografados, não sabemos exatamente. Mas podemos fazer algumas suposições:
Primeiro, a Microsoft pode usar a força bruta para descriptografar arquivos criptografados. Os arquivos zip têm dois métodos de criptografia: criptografia AES e criptografia padrão Zip 2.0/ZipCrypto. A criptografia Zip 2.0/ZipCripto não é muito forte (até o WinZip afirma que é fraca) e A Microsoft pode estar abrindo todos eles, bem como arquivos AES com senha fraca. Brandt mencionou que suas senhas não eram muito fortes. Em segundo lugar, a Microsoft pode estar lendo e-mails ou procurando”pistas”que o proprietário do arquivo pode ter dado a si mesmo no arquivo compactado. Beaumont escreveu: “Se você enviar algo para si mesmo e digitar algo como’ZIP password is Soph0s’, ZIP up EICAR e ZIP password it with Soph0s, ele encontrará (a) senha, extrairá e encontrará (e alimentará a detecção do MS)”Terceiro , a Microsoft pode estar aplicando uma lista de senhas comuns aos arquivos criptografados por senha para ver se eles serão abertos. Brandt observou que alguns, mas não todos, de seus arquivos foram sinalizados como “Malware detectado”
Como proteger sua privacidade nos serviços online da Microsoft
Se você optar por armazenar arquivos criptografados por senha, sejam eles são arquivos Zip, documentos do Office ou outros tipos de arquivos em servidores da Microsoft, você deve tomar algumas precauções.
Primeiro, quando for possível escolher os métodos de criptografia, sempre escolha o método mais forteSegundo, use uma senha forteTerceiro, não armazene pistas de senha em nomes de arquivos ou nomes de arquivos Quarto, nunca envie a senha em um e-mail com o arquivo criptografado. Se possível, use um método separado para enviar a senha do que enviar o arquivo. Melhor ainda seria usar algum tipo de serviço de mensagens seguro (Signal, WhatsApp, etc.) ou um serviço de envio seguro ( Bitwarden Send, por exemplo) para enviar a senha (ou até mesmo o arquivo criptografado por senha)
Resumo
Embora a Microsoft provavelmente se sinta justificada em abrir e escanear arquivos criptografados por senha para vírus e malware, a verificação da Microsoft de arquivos criptografados por senha é simplesmente errada e é uma grande preocupação com a privacidade. Os clientes pagantes da Microsoft merecem mais do que isso. Se você é um cliente do serviço de nuvem da Microsoft, deixe-me saber nos comentários como você se sente sobre a verificação da Microsoft de seus arquivos criptografados.
—
