Yleiskatsaus
Microsoftin pilvipalvelut (joihin kuuluvat OneDrive, Sharepoint ja muut) avautuvat ja tutkivat heidän palvelimilleen tallennettujen salasanalla suojattujen Zip-tiedostojen sisältöä. Tämä aiheuttaa luonnollisesti yksityisyyttä koskevia huolenaiheita kaikille heidän järjestelmiään käyttäville.
On ollut tiedossa jo jonkin aikaa, että Microsoft on avannut pakattuja Zip-tiedostoja tarkistaakseen haittaohjelmien ja virusten jne. varalta, mutta jos halusit säilyttää Jos palveluntarjoaja ei näe tiedoston sisältöä, salaisit sen.
Mistä tiedämme, että Microsoft tarkistaa zip-tiedostojen sisältöä? Tietoturvaasiantuntija Andrew Brandt, Sophoksen tärkein tietoturvatutkija, jakoi havaintonsa Mastodonissa.
No, ilmeisesti #microsoft #Sharepoint voi nyt skannata salasanalla suojattujen zip-arkistojen sisällä.
Mistä tiedän? Koska minulla on paljon haittaohjelmia (salattuja salasanalla salattuja) ZIP-tiedostoja, ja tyypillinen tapani jakaa ne on ladata ne salasanalla varustetut ZIP-tiedostot Sharepoint-hakemistoon.
Tänä aamuna huomasin, että muutama salasanalla suojatut zip-tiedostot on merkitty”Haittaohjelma havaittu”, mikä rajoittaa sitä, mitä voin tehdä näille tiedostoille – ne ovat nyt käytännössä kuollutta tilaa.
Artikkelissa osoitteessa Ars Technica, Kevin Beaumont, toinen tutkija vahvisti, että Microsoft ei vain skannaa salasanalla suojattuja Zip-tiedostoja Sharepointissa, vaan kaikissa sen 365 pilvipalveluissa.
Microsoft ei tietenkään ole antanut huomautusta tai selitystä miksi se skannaa salasanalla suojattuja Zip-tiedostoja, mutta voimme olettaa, että se etsii tartunnan saaneen sisällön. Mutta kuka tietää – he voisivat etsiä paljon muutakin!
Microsoftin asiakkaat käyttävät salattuja tiedostoja yksityisten tietojen tallentamiseen tai tietojen turvalliseen vaihtamiseen Internetissä. Microsoftin skannaus ja näiden tiedostojen tutkiminen on huolestuttavaa. Lisäksi Microsoft saattaa joutua jakamaan nämä tiedot valtion virastojen kanssa. Tämä on ilmeinen tietosuojahuoli asiakkaille, jotka maksavat Microsoftille palvelustaan!
Mitä muuta Microsoft-skannaus on?
Ainoa syy, jonka tiedämme Microsoftin poistavan salasanalla suojattuja Zip-tiedostoja, on se, että poistavat tartunnan saaneen sisällön haittaohjelmatunnistimillaan. Mutta mitä muuta Microsoft skannaa? Skannaavatko he salasanalla suojattuja Word-asiakirjoja? Salasanalla suojatut Excel-tiedostot ja muut Office-asiakirjat? Muita salasanalla suojattuja arkistoohjelmia, kuten 7-Zip ja RAR? Jos on, mitä he tekevät näillä tiedoilla?
Miten Microsoft purkaa zip-tiedostojen salauksen?
Koska Microsoft ei ole antanut mitään ilmoitusta siitä, mitä, miten tai miksi he tarkistavat salasanan-salatut tiedostot, emme tiedä tarkasti. Mutta voimme tehdä joitain oletuksia:
Ensinnäkin Microsoft saattaa purkaa salattujen tiedostojen salauksen raa’alla voimalla. Zip-tiedostoilla on kaksi salausmenetelmää: AES-salaus ja Standard Zip 2.0/ZipCrypto-salaus. Zip 2.0/ZipCripto-salaus ei ole kovin vahva (jopa WinZip ilmoittaa sen olevan heikko) ja Microsoft saattaa avata kaikkia näitä sekä heikkoja salasanalla varustettuja AES-tiedostoja. Brandt mainitsi, että hänen salasanansa eivät olleet kovin vahvoja.Toiseksi Microsoft saattaa lukea sähköposteja tai katsoa”vihjeitä”, joita tiedoston omistaja on saattanut antaa itselleen arkistotiedostossa. Beaumont kirjoitti:”Jos lähetät itsellesi postin ja kirjoitat esimerkiksi”ZIP-salasana on Soph0s”, ZIP-up EICAR ja ZIP-salasana sen Soph0s:n kanssa, se löytää ()salasanan, poimii ja etsii (ja syöttää MS-tunnistuksen)”, Microsoft saattaa käyttää yleisten salasanojen luetteloa salasanalla salattuihin tiedostoihin nähdäkseen, avautuvatko ne. Brandt huomautti, että jotkin, mutta eivät kaikki, hänen tiedostoistaan merkittiin”Haittaohjelma havaittu”-merkinnällä.
Miten suojaat yksityisyyttäsi Microsoftin verkkopalveluissa
Jos päätät tallentaa salasanalla salattuja tiedostoja, ovat Zip-tiedostoja, Office-asiakirjoja tai muun tyyppisiä tiedostoja Microsoftin palvelimilla, sinun kannattaa ryhtyä varotoimiin.
Ensinnäkin, kun sinulla on mahdollisuus valita salausmenetelmistä, valitse aina vahvin menetelmä.Toiseksi käytä vahvaa salasanaaKolmanneksi, älä tallenna salasanavihjeitä tiedostonimiin tai arkiston nimiin. Neljänneksi, älä koskaan lähetä salasanaa sähköpostissa salatun tiedoston mukana. Jos mahdollista, käytä salasanan lähettämiseen eri menetelmää kuin tiedoston lähettämistä. Vielä parempi olisi käyttää jotain suojattua viestintäpalvelua (Signal, WhatsApp jne.) tai suojattua lähetyspalvelua ( Esimerkiksi Bitwarden Send) lähettääksesi salasanan (tai jopa salasanalla salatun tiedoston)
Bottom Line
Vaikka Microsoft on luultavasti oikeutettu avaamaan ja tarkistamaan salasanalla salattuja tiedostoja viruksia ja haittaohjelmia vastaan, Microsoftin salasanalla salattujen tiedostojen tarkistus on yksinkertaisesti väärin ja se on suuri tietosuojaongelma. Microsoftin maksavat asiakkaat ansaitsevat parempaa. Jos olet Microsoftin pilvipalvelun asiakas, kerro minulle kommenteissa, mitä mieltä olet siitä, että Microsoft tarkistaa salatut tiedostosi.
—