概述
Microsoft 雲服務(包括 OneDrive、Sharepoint 等)正在打開並查看存儲在其服務器上的受密碼保護的 Zip 文件的內容。這顯然會給使用他們系統的任何人帶來隱私問題。
一段時間以來,人們都知道 Microsoft 已經打開壓縮的 Zip 文件來檢查惡意軟件和病毒等,但是如果您想保留一個如果服務提供商看到文件的內容,您就會對其進行加密。
我們如何知道 Microsoft 正在掃描 Zip 文件的內容?安全專家 Andrew Brandt 是 Sophos 的首席安全研究員,他在 Mastodon 上的一篇帖子中分享了他的發現。
好吧,顯然#microsoft #Sharepoint現在可以掃描受密碼保護的 zip 存檔。
我怎麼知道?因為我有很多包含惡意軟件的 Zip(用密碼加密),我共享這些的典型方法是將這些密碼 Zip 上傳到 Sharepoint 目錄。
今天早上,我發現了幾個受密碼保護的 Zip 被標記為“檢測到惡意軟件”,這限制了我可以對這些文件執行的操作——它們現在基本上是死空間。
在 Ars Technica,研究員 Kevin Beaumont 證實,微軟不僅在 Sharepoint 中掃描受密碼保護的 Zip 文件,而且在其所有 365 雲服務中掃描。
當然,微軟並未發布通知或解釋為什麼它掃描受密碼保護的 Zip 文件,但我們可以假設它是為了查找受感染的內容。但誰知道呢-他們可能會掃描更多內容!
Microsoft 客戶使用加密文件來存儲私人信息或通過 Internet 安全地交換信息。 Microsoft 掃描和瀏覽這些文件令人擔憂。此外,Microsoft 可能需要與政府機構共享此信息。對於向 Microsoft 支付服務費用的客戶來說,這是一個明顯的隱私問題!
Microsoft 還在掃描什麼?
我們知道 Microsoft 正在解密受密碼保護的 Zip 文件的唯一原因是它們正在使用其惡意軟件檢測器刪除受感染的內容。但是,Microsoft 還在掃描什麼?他們在掃描受密碼保護的 Word 文檔嗎?受密碼保護的 Excel 文件和其他 Office 文檔?其他受密碼保護的存檔程序,如 7-Zip 和 RAR?如果是這樣,他們將如何處理這些信息?
Microsoft 如何解密 Zip 文件?
由於 Microsoft 尚未發布任何關於他們掃描密碼的內容、方式或原因的通知-加密文件,我們不確切知道。但我們可以做一些假設:
首先,微軟可能會暴力破解加密文件。 Zip 文件有兩種加密方法:AES 加密和 Standard Zip 2.0/ZipCrypto 加密。 Zip 2.0/ZipCripto 加密不是很強(甚至 WinZip 也說它很弱)和Microsoft 可能會打開所有這些以及弱密碼 AES 文件。 Brandt 提到他的密碼不是很強大其次,微軟可能正在閱讀電子郵件或查看文件所有者可能在存檔文件中給自己的“線索”。 Beaumont 寫道:“如果你給自己郵寄一些東西並輸入類似‘ZIP 密碼是 Soph0s’之類的東西,將 EICAR 壓縮並使用 Soph0s 對其進行 ZIP 密碼,它會找到(該)密碼,提取並找到(並提供 MS 檢測)”第三,Microsoft 可能會將常用密碼列表應用於密碼加密的文件,以查看它們是否會打開。 Brandt 指出,他的一些(但不是全部)文件被標記為“檢測到惡意軟件”
如何保護您在 Microsoft 在線服務上的隱私
如果您選擇存儲密碼加密的文件,它們是否是 Zip 文件、Office 文檔或其他類型的文件,在 Microsoft 服務器上,您將需要採取一些預防措施。
第一,在選擇加密方法時,始終選擇最強的方法第二,使用強密碼第三,不要在文件名或存檔名中存儲密碼線索第四,永遠不要在帶有加密文件的電子郵件中發送密碼。如果可能,請使用與發送文件不同的方法來發送密碼。更好的方法是使用某種安全消息服務(Signal、WhatsApp 等)或安全發送服務(例如,Bitwarden Send)發送密碼(甚至是密碼加密的文件)
底線
儘管微軟可能覺得有理由打開和掃描密碼加密的文件以獲取密碼病毒和惡意軟件,微軟對密碼加密文件的掃描是完全錯誤的,是一個主要的隱私問題。微軟的付費客戶應該得到比這更好的服務。如果您是 Microsoft 雲服務客戶,請在評論中告訴我您對 Microsoft 掃描您的加密文件的感受。
—
