Descripción general
Los servicios en la nube de Microsoft (que incluyen OneDrive, Sharepoint y otros) están abriendo y analizando el contenido de archivos Zip protegidos con contraseña almacenados en sus servidores. Obviamente, esto plantea un problema de privacidad para cualquiera que use sus sistemas.
Se sabe desde hace tiempo que Microsoft ha abierto archivos comprimidos Zip para buscar malware y virus, etc., pero si desea mantener un proveedor de servicios vea el contenido de un archivo, lo encriptaría.
¿Cómo sabemos que Microsoft está escaneando el contenido de los archivos Zip? El experto en seguridad Andrew Brandt, el principal investigador de seguridad de Sophos, compartió sus hallazgos en una publicación en Mastodon.
Bueno, aparentemente #microsoft #Sharepoint ahora tiene la capacidad de escanear dentro de archivos zip protegidos con contraseña.
¿Cómo lo sé? Porque tengo muchos Zips (cifrados con una contraseña) que contienen malware y mi método habitual para compartirlos es cargar esos Zips con contraseña en un directorio de Sharepoint.
Esta mañana, descubrí que un par de Los Zip protegidos con contraseña están marcados como”Malware detectado”, lo que limita lo que puedo hacer con esos archivos; ahora son básicamente espacios muertos.
En un artículo en Ars Technica, Kevin Beaumont, un compañero investigador, confirmó que Microsoft no solo escanea archivos Zip protegidos con contraseña en Sharepoint sino en todos sus servicios en la nube 365.
Por supuesto, Microsoft no ha emitido un aviso o explicación de por qué está escaneando archivos Zip protegidos con contraseña, pero podemos suponer que es para encontrar contenido infectado. Pero quién sabe, ¡podrían buscar mucho más!
Los clientes de Microsoft utilizan archivos cifrados para almacenar información privada o para intercambiar información de forma segura a través de Internet. Microsoft escanea y explora estos archivos es preocupante. Además, es posible que Microsoft deba compartir esta información con agencias gubernamentales. ¡Esta es una preocupación de privacidad obvia para los clientes que pagan a Microsoft por su servicio!
¿Qué más es el escaneo de Microsoft?
La única razón por la que sabemos que Microsoft está descifrando archivos Zip protegidos con contraseña es que están eliminando contenido infectado con sus detectores de malware. Pero, ¿qué más está escaneando Microsoft? ¿Están escaneando documentos de Word protegidos con contraseña? ¿Archivos de Excel protegidos con contraseña y otros documentos de Office? ¿Otros programas de archivo protegidos con contraseña como 7-Zip y RAR? Si es así, ¿qué están haciendo con esta información?
¿Cómo descifra Microsoft los archivos zip?
Dado que Microsoft no ha emitido ningún aviso de qué, cómo o por qué están escaneando la contraseña-archivos encriptados, no lo sabemos exactamente. Pero podemos hacer algunas suposiciones:
Primero, Microsoft puede usar la fuerza bruta para descifrar archivos cifrados. Los archivos zip tienen dos métodos de encriptación: encriptación AES y encriptación Standard Zip 2.0/ZipCrypto. El cifrado Zip 2.0/ZipCripto no es muy fuerte (incluso WinZip afirma que es débil) y Microsoft puede estar abriendo todos estos, así como archivos AES con contraseña débiles. Brandt mencionó que sus contraseñas no eran muy seguras. En segundo lugar, es posible que Microsoft esté leyendo correos electrónicos o buscando”pistas”que el propietario del archivo se haya dado a sí mismo en el archivo. Beaumont escribió:”Si se envía algo por correo y escribe algo como’La contraseña de ZIP es Soph0s’, comprime EICAR y la contraseña de ZIP con Soph0s, encontrará (la) contraseña, extraerá y encontrará (y alimentará la detección de MS)”Tercero , Microsoft puede estar aplicando una lista de contraseñas comunes a los archivos cifrados con contraseña para ver si se abren. Brandt señaló que algunos de sus archivos, pero no todos, se marcaron como”Malware detectado”
Cómo proteger su privacidad en los servicios en línea de Microsoft
Si elige almacenar archivos cifrados con contraseña, ya sea que son archivos Zip, documentos de Office u otros tipos de archivos, en servidores de Microsoft, querrá tomar algunas precauciones.
Primero, cuando se le presente la opción de métodos de encriptación, elija siempre el método más seguro. Segundo, use una contraseña segura. Tercero, no almacene pistas de contraseñas en nombres de archivos o nombres de archivos. En cuarto lugar, nunca envíe la contraseña en un correo electrónico con el archivo cifrado. Si es posible, use un método diferente para enviar la contraseña que enviar el archivo. Aún mejor sería usar algún tipo de servicio de mensajería seguro (Signal, WhatsApp, etc.) o un servicio de envío seguro ( Bitwarden Send, por ejemplo) para enviar la contraseña (o incluso el archivo cifrado con contraseña)
Conclusión
Aunque Microsoft probablemente se sienta justificado al abrir y escanear archivos cifrados con contraseña para virus y malware, el escaneo de Microsoft de archivos cifrados con contraseña es simplemente incorrecto y es una gran preocupación de privacidad. Los clientes que pagan de Microsoft merecen algo mejor que esto. Si es cliente del servicio en la nube de Microsoft, hágame saber en los comentarios qué le parece que Microsoft analice sus archivos cifrados.
—