Übersicht
Microsoft-Clouddienste (einschließlich OneDrive, Sharepoint und andere) öffnen und untersuchen den Inhalt passwortgeschützter Zip-Dateien, die auf ihren Servern gespeichert sind. Dies stellt offensichtlich ein Datenschutzrisiko für jeden dar, der seine Systeme nutzt.
Es ist seit einiger Zeit bekannt, dass Microsoft komprimierte Zip-Dateien öffnet, um nach Malware, Viren usw. zu suchen, aber wenn Sie eine behalten möchten Wenn ein Dienstanbieter den Inhalt einer Datei nicht sehen kann, würden Sie sie verschlüsseln.
Woher wissen wir, dass Microsoft den Inhalt von Zip-Dateien scannt? Der Sicherheitsexperte Andrew Brandt, der leitende Sicherheitsforscher bei Sophos, teilte seine Ergebnisse in einem Beitrag auf Mastodon.
Nun, anscheinend #microsoft #Sharepoint Hat jetzt die Möglichkeit, in passwortgeschützten Zip-Archiven zu scannen.
Woher weiß ich das? Weil ich viele Zips (mit einem Passwort verschlüsselt) habe, die Malware enthalten, und meine typische Methode zum Teilen dieser Zips darin besteht, diese passwortgeschützten Zips in ein Sharepoint-Verzeichnis hochzuladen.
Heute Morgen habe ich entdeckt, dass ein paar Passwortgeschützte Zips werden als „Malware erkannt“ gekennzeichnet, was die Möglichkeiten, die ich mit diesen Dateien machen kann, einschränkt – sie sind jetzt praktisch toter Speicherplatz.
In einem Artikel in Ars Technica bestätigte Kevin Beaumont, ein Forscherkollege, dass Microsoft nicht nur passwortgeschützte Zip-Dateien in Sharepoint, sondern in allen seinen 365 Cloud-Diensten scannt.
Natürlich hat Microsoft keine Mitteilung oder Erklärung dazu herausgegeben Warum es passwortgeschützte Zip-Dateien scannt, können wir aber davon ausgehen, dass es infizierte Inhalte findet. Aber wer weiß – es könnte noch viel mehr sein!
Microsoft-Kunden nutzen verschlüsselte Dateien, um private Informationen zu speichern oder Informationen sicher über das Internet auszutauschen. Das Scannen und Durchsuchen dieser Dateien durch Microsoft ist besorgniserregend. Darüber hinaus ist Microsoft möglicherweise verpflichtet, diese Informationen an Regierungsbehörden weiterzugeben. Dies ist ein offensichtliches Datenschutzproblem für Kunden, die Microsoft für ihren Service bezahlen!
Was scannt Microsoft sonst noch?
Der einzige Grund, warum wir wissen, dass Microsoft passwortgeschützte Zip-Dateien entschlüsselt, ist, dass sie entfernen infizierte Inhalte mit ihren Malware-Detektoren. Aber was scannt Microsoft sonst noch? Scannen sie passwortgeschützte Word-Dokumente? Passwortgeschützte Excel-Dateien und andere Office-Dokumente? Andere passwortgeschützte Archivprogramme wie 7-Zip und RAR? Wenn ja, was machen sie mit diesen Informationen?
Wie entschlüsselt Microsoft Zip-Dateien?
Da Microsoft keine Mitteilung darüber herausgegeben hat, was, wie oder warum sie Passwörter scannen-verschlüsselte Dateien wissen wir nicht genau. Aber wir können einige Annahmen treffen:
Erstens könnte Microsoft bei der Entschlüsselung verschlüsselter Dateien mit Brute-Force vorgehen. Zip-Dateien verfügen über zwei Verschlüsselungsmethoden: AES-Verschlüsselung und Standard Zip 2.0/ZipCrypto-Verschlüsselung. Die Verschlüsselung von Zip 2.0/ZipCripto ist nicht sehr stark (selbst WinZip gibt an, dass sie schwach ist) und Microsoft öffnet möglicherweise alle diese Dateien sowie AES-Dateien mit schwachen Passwörtern. Brandt erwähnte, dass seine Passwörter nicht sehr sicher seien. Zweitens liest Microsoft möglicherweise E-Mails oder prüft „Hinweise“, die sich der Dateieigentümer in der Archivdatei gegeben haben könnte. Beaumont schrieb: „Wenn Sie sich etwas per E-Mail zuschicken und etwas wie ‚ZIP-Passwort ist Soph0s‘ eingeben, EICAR komprimieren und es mit Soph0s als ZIP-Passwort speichern, wird das Passwort gefunden, extrahiert und gefunden (und MS-Erkennung zugeführt)“ Drittens Microsoft wendet möglicherweise eine Liste gängiger Passwörter auf die passwortverschlüsselten Dateien an, um zu sehen, ob sie geöffnet werden. Brandt stellte fest, dass einige, aber nicht alle seiner Dateien als „Malware erkannt“ gekennzeichnet waren Sind Zip-Dateien, Office-Dokumente oder andere Dateitypen auf Microsoft-Servern, sollten Sie einige Vorsichtsmaßnahmen treffen.
Erstens: Wenn Sie die Wahl zwischen Verschlüsselungsmethoden haben, wählen Sie immer die stärkste Methode. Zweitens: Verwenden Sie ein sicheres Passwort. Drittens: Speichern Sie keine Passworthinweise in Dateinamen oder Archivnamen. Viertens: Senden Sie das Passwort niemals in einer E-Mail mit der verschlüsselten Datei. Verwenden Sie zum Senden des Passworts nach Möglichkeit eine andere Methode als zum Senden der Datei. Noch besser wäre es, einen sicheren Nachrichtendienst (Signal, WhatsApp usw.) oder einen sicheren Sendedienst ( zu verwenden Bitwarden Send, zum Beispiel), um das Passwort (oder sogar die passwortverschlüsselte Datei) zu senden
Fazit
Auch wenn Microsoft sich wahrscheinlich berechtigt fühlt, passwortverschlüsselte Dateien zu öffnen und zu scannen Da es sich um Viren und Malware handelt, ist das Scannen passwortverschlüsselter Dateien durch Microsoft einfach falsch und stellt ein großes Datenschutzrisiko dar. Die zahlenden Kunden von Microsoft haben etwas Besseres verdient. Wenn Sie ein Microsoft-Cloud-Service-Kunde sind, teilen Sie mir in den Kommentaren mit, was Sie davon halten, dass Microsoft Ihre verschlüsselten Dateien scannt.
—
