Ringkasan
Layanan cloud Microsoft (yang mencakup OneDrive, Sharepoint, dan lainnya) membuka dan memeriksa konten file Zip yang dilindungi kata sandi yang disimpan di server mereka. Ini jelas menimbulkan masalah privasi bagi siapa pun yang menggunakan sistem mereka.
Sudah lama diketahui bahwa Microsoft telah membuka file Zip terkompresi untuk memeriksa malware dan virus, dll., tetapi jika Anda ingin menyimpannya penyedia layanan agar tidak melihat konten file, Anda akan mengenkripsinya.
Bagaimana kami tahu bahwa Microsoft memindai konten file Zip? Pakar keamanan Andrew Brandt, peneliti keamanan utama di Sophos, membagikan temuannya dalam sebuah postingan di Mastodon.
Yah, ternyata #microsoft #Sharepoint sekarang memiliki kemampuan untuk memindai di dalam arsip zip yang dilindungi kata sandi.
Bagaimana saya tahu? Karena saya memiliki banyak Zip (dienkripsi dengan kata sandi) yang mengandung malware dan metode umum saya untuk membagikannya adalah dengan mengunggah Zip dengan kata sandi tersebut ke direktori Sharepoint.
Pagi ini, saya menemukan beberapa Zip yang dilindungi kata sandi ditandai sebagai”Malware terdeteksi”yang membatasi apa yang dapat saya lakukan dengan file tersebut – file tersebut pada dasarnya adalah ruang kosong sekarang.
Dalam sebuah artikel di Ars Technica, Kevin Beaumont, rekan peneliti, mengonfirmasi bahwa Microsoft tidak hanya memindai file Zip yang dilindungi kata sandi di Sharepoint tetapi di semua layanan cloud 365-nya.
Tentu saja, Microsoft belum mengeluarkan pemberitahuan atau penjelasan tentang mengapa itu memindai file Zip yang dilindungi kata sandi tetapi kami dapat berasumsi itu untuk menemukan konten yang terinfeksi. Namun siapa tahu – mereka dapat memindai lebih banyak lagi!
Pelanggan Microsoft menggunakan file terenkripsi untuk menyimpan informasi pribadi atau bertukar informasi dengan aman melalui internet. Microsoft memindai dan menjelajahi file-file ini memprihatinkan. Selain itu, Microsoft mungkin diminta untuk membagikan informasi ini dengan lembaga pemerintah. Ini adalah masalah privasi yang jelas bagi pelanggan yang membayar Microsoft untuk layanan mereka!
Apa Lagi Pemindaian Microsoft?
Satu-satunya alasan kami tahu Microsoft tidak mengenkripsi file Zip yang dilindungi kata sandi adalah karena file tersebut menghapus konten yang terinfeksi dengan pendeteksi malware mereka. Tapi, apa lagi yang dipindai Microsoft? Apakah mereka memindai dokumen Word yang dilindungi kata sandi? File Excel yang dilindungi kata sandi dan dokumen Office lainnya? Program arsip lain yang dilindungi kata sandi seperti 7-Zip dan RAR? Jika demikian, apa yang mereka lakukan dengan informasi ini?
Bagaimana Microsoft Mendekripsi File Zip?
Karena Microsoft belum mengeluarkan pemberitahuan tentang apa, bagaimana, atau mengapa mereka memindai kata sandi-file terenkripsi, kami tidak tahu persis. Tetapi kita dapat membuat beberapa asumsi:
Pertama, Microsoft mungkin secara kasar mendekripsi file terenkripsi. File zip memiliki dua metode enkripsi: enkripsi AES dan enkripsi Standard Zip 2.0/ZipCrypto. Enkripsi Zip 2.0/ZipCripto tidak terlalu kuat (bahkan WinZip menyatakan bahwa itu lemah) dan Microsoft mungkin membuka semua ini serta file AES dengan kata sandi yang lemah. Brandt menyebutkan bahwa kata sandinya tidak terlalu kuat Kedua, Microsoft mungkin membaca email atau melihat”petunjuk”yang mungkin diberikan oleh pemilik file di file arsip. Beaumont menulis:”Jika Anda mengirimkan sesuatu kepada diri Anda sendiri dan mengetik sesuatu seperti’kata sandi ZIP adalah Soph0s’, ZIP up EICAR dan kata sandi ZIP dengan Soph0s, itu akan menemukan kata sandi, mengekstrak dan menemukan (dan memberi makan deteksi MS)”Ketiga , Microsoft mungkin menerapkan daftar kata sandi umum ke file yang dienkripsi kata sandi untuk melihat apakah mereka akan terbuka. Brandt mencatat bahwa beberapa, tetapi tidak semua, filenya ditandai sebagai”Malware terdeteksi”
Cara Melindungi Privasi Anda di Layanan Online Microsoft
Jika Anda memilih untuk menyimpan file yang dienkripsi kata sandi, baik itu adalah file Zip, dokumen Office, atau jenis file lainnya, di server Microsoft, Anda perlu melakukan beberapa tindakan pencegahan.
Pertama, saat diberi pilihan metode enkripsi, selalu pilih metode terkuatKedua, gunakan kata sandi yang kuatKetiga, jangan menyimpan petunjuk kata sandi dalam nama file atau nama arsip Keempat, jangan pernah mengirim kata sandi dalam email dengan file terenkripsi. Jika memungkinkan, gunakan metode terpisah untuk mengirim kata sandi daripada mengirim file. Bahkan lebih baik menggunakan beberapa jenis layanan pesan aman (Signal, WhatsApp, dll.) atau layanan pengiriman aman ( Bitwarden Send, misalnya) untuk mengirim kata sandi (atau bahkan file yang dienkripsi kata sandi)
Intinya
Meskipun Microsoft mungkin merasa perlu membuka dan memindai file yang dienkripsi kata sandi untuk virus dan malware, pemindaian Microsoft terhadap file yang dienkripsi kata sandi salah dan merupakan masalah privasi utama. Pelanggan Microsoft yang membayar berhak mendapatkan yang lebih baik dari ini. Jika Anda adalah pelanggan layanan awan Microsoft, beri tahu saya di komentar bagaimana perasaan Anda tentang Microsoft memindai file terenkripsi Anda.
—