ภาพรวม
บริการระบบคลาวด์ของ Microsoft (ซึ่งรวมถึง OneDrive, Sharepoint และอื่นๆ) กำลังเปิดและดูเนื้อหาของไฟล์ Zip ที่ป้องกันด้วยรหัสผ่านซึ่งจัดเก็บไว้ในเซิร์ฟเวอร์ของตน สิ่งนี้ทำให้เกิดข้อกังวลด้านความเป็นส่วนตัวอย่างชัดเจนสำหรับใครก็ตามที่ใช้ระบบของพวกเขา
เป็นที่ทราบกันมานานแล้วว่า Microsoft ได้เปิดไฟล์ Zip ที่ถูกบีบอัดเพื่อตรวจหามัลแวร์และไวรัส ฯลฯ แต่ถ้าคุณต้องการเก็บ ผู้ให้บริการจะเห็นเนื้อหาของไฟล์ คุณจะเข้ารหัสไฟล์นั้น
เราจะรู้ได้อย่างไรว่า Microsoft กำลังสแกนเนื้อหาของไฟล์ Zip ผู้เชี่ยวชาญด้านความปลอดภัย Andrew Brandt ซึ่งเป็นนักวิจัยด้านความปลอดภัยหลักที่ Sophos แบ่งปันสิ่งที่เขาค้นพบในโพสต์บน Mastodon
เห็นได้ชัดว่า #microsoft #Sharepoint ขณะนี้มีความสามารถในการสแกนภายในไฟล์ zip ที่ป้องกันด้วยรหัสผ่าน
ฉันจะรู้ได้อย่างไร เนื่องจากฉันมี Zips จำนวนมาก (เข้ารหัสด้วยรหัสผ่าน) ที่มีมัลแวร์ และวิธีการทั่วไปของฉันในการแบ่งปันสิ่งเหล่านั้นคือการอัปโหลด Zips ที่มีรหัสผ่านเหล่านั้นไปยังไดเร็กทอรี Sharepoint
เช้านี้ ฉันค้นพบว่า รหัสไปรษณีย์ที่ป้องกันด้วยรหัสผ่านจะถูกตั้งค่าสถานะเป็น “ตรวจพบมัลแวร์” ซึ่งจำกัดสิ่งที่ฉันสามารถทำได้กับไฟล์เหล่านั้น – โดยพื้นฐานแล้วพวกมันกลายเป็นพื้นที่ว่างแล้ว
ในบทความใน Ars Technica, Kevin Beaumont ผู้ร่วมวิจัยยืนยันว่า Microsoft ไม่เพียงแต่สแกนไฟล์ Zip ที่ป้องกันด้วยรหัสผ่านใน Sharepoint เท่านั้น แต่ยังสแกนในบริการคลาวด์ 365 ทั้งหมดด้วย
แน่นอนว่า Microsoft ไม่ได้ออกประกาศหรือคำอธิบายเกี่ยวกับ เหตุใดจึงสแกนไฟล์ Zip ที่ป้องกันด้วยรหัสผ่าน แต่เราสามารถสันนิษฐานได้ว่าเป็นการพบเนื้อหาที่ติดไวรัส แต่ใครจะรู้ – พวกเขาสามารถสแกนหาอะไรได้อีกมาก!
ลูกค้าของ Microsoft ใช้ไฟล์ที่เข้ารหัสเพื่อเก็บข้อมูลส่วนตัวหรือเพื่อแลกเปลี่ยนข้อมูลอย่างปลอดภัยทางอินเทอร์เน็ต Microsoft กำลังสแกนและสำรวจไฟล์เหล่านี้ นอกจากนี้ Microsoft อาจจำเป็นต้องแบ่งปันข้อมูลนี้กับหน่วยงานรัฐบาล นี่เป็นข้อกังวลด้านความเป็นส่วนตัวที่ชัดเจนสำหรับลูกค้าที่ชำระค่าบริการของ Microsoft!
Microsoft Scanning อะไรอีกบ้าง
เหตุผลเดียวที่เรารู้ว่า Microsoft ไม่เข้ารหัสไฟล์ Zip ที่ป้องกันด้วยรหัสผ่านก็คือ กำลังลบเนื้อหาที่ติดไวรัสด้วยตัวตรวจจับมัลแวร์ แต่ Microsoft กำลังสแกนอะไรอีก พวกเขากำลังสแกนเอกสาร Word ที่ป้องกันด้วยรหัสผ่านหรือไม่ ไฟล์ Excel ที่ป้องกันด้วยรหัสผ่านและเอกสาร Office อื่นๆ? โปรแกรมเก็บถาวรที่ป้องกันด้วยรหัสผ่านอื่น ๆ เช่น 7-Zip และ RAR? ถ้าเป็นเช่นนั้น พวกเขากำลังทำอะไรกับข้อมูลนี้
Microsoft ถอดรหัสไฟล์ Zip ได้อย่างไร
เนื่องจาก Microsoft ไม่ได้แจ้งให้ทราบว่าพวกเขาสแกนรหัสผ่านอะไร อย่างไร หรือทำไม-ไฟล์ที่เข้ารหัสเราไม่ทราบแน่ชัด แต่เราสามารถตั้งสมมติฐานบางประการได้:
ประการแรก Microsoft อาจกำลังดุร้ายในการถอดรหัสไฟล์ที่เข้ารหัส ไฟล์ซิปมีวิธีการเข้ารหัสสองวิธี: การเข้ารหัส AES และการเข้ารหัส Standard Zip 2.0/ZipCrypto การเข้ารหัส Zip 2.0/ZipCripto ไม่แข็งแรงมากนัก (แม้ WinZip จะระบุว่าอ่อนแอก็ตาม) และ Microsoft อาจเปิดไฟล์ AES ทั้งหมดที่มีรหัสผ่านที่ไม่รัดกุมเหล่านี้ Brandt กล่าวว่ารหัสผ่านของเขาไม่รัดกุม ประการที่สอง Microsoft อาจกำลังอ่านอีเมลหรือดู”เบาะแส”ที่เจ้าของไฟล์อาจให้ไว้ในไฟล์เก็บถาวร Beaumont เขียนว่า: “ถ้าคุณส่งจดหมายถึงตัวเองและพิมพ์บางอย่างเช่น’รหัสผ่าน ZIP คือ Soph0s’, ZIP up EICAR และ ZIP รหัสผ่านด้วย Soph0s ระบบจะค้นหา (the) รหัสผ่าน แยกและค้นหา (และป้อนการตรวจจับ MS)” ประการที่สาม Microsoft อาจใช้รายการรหัสผ่านทั่วไปกับไฟล์ที่เข้ารหัสด้วยรหัสผ่านเพื่อดูว่าจะเปิดขึ้นหรือไม่ Brandt สังเกตว่าไฟล์ของเขาบางส่วน แต่ไม่ใช่ทั้งหมดถูกตั้งค่าสถานะเป็น”ตรวจพบมัลแวร์”
วิธีปกป้องความเป็นส่วนตัวของคุณบนบริการออนไลน์ของ Microsoft
หากคุณเลือกที่จะจัดเก็บไฟล์ที่เข้ารหัสด้วยรหัสผ่าน เป็นไฟล์ Zip เอกสาร Office หรือไฟล์ประเภทอื่นๆ บนเซิร์ฟเวอร์ของ Microsoft คุณจะต้องระมัดระวังบางประการ
ประการแรก เมื่อเลือกวิธีการเข้ารหัส ให้เลือกวิธีที่รัดกุมที่สุดเสมอ ประการที่สอง ใช้รหัสผ่านที่รัดกุม ประการที่สาม อย่าเก็บเบาะแสรหัสผ่านไว้ในชื่อไฟล์หรือชื่อไฟล์ สี่ ห้ามส่งรหัสผ่านในอีเมลพร้อมไฟล์ที่เข้ารหัส หากเป็นไปได้ ให้ใช้วิธีอื่นในการส่งรหัสผ่านนอกเหนือจากการส่งไฟล์ ที่ดียิ่งกว่านั้นคือการใช้บริการส่งข้อความที่ปลอดภัย (Signal, WhatsApp ฯลฯ) หรือบริการส่งข้อความที่ปลอดภัย ( Bitwarden Send เป็นต้น) เพื่อส่งรหัสผ่าน (หรือแม้แต่ไฟล์ที่เข้ารหัสด้วยรหัสผ่าน)
Bottom Line
แม้ว่า Microsoft อาจรู้สึกว่ามีเหตุผลในการเปิดและสแกนไฟล์ที่เข้ารหัสด้วยรหัสผ่านสำหรับ ไวรัสและมัลแวร์ การสแกนไฟล์ที่เข้ารหัสด้วยรหัสผ่านของ Microsoft เป็นสิ่งที่ผิดและเป็นข้อกังวลด้านความเป็นส่วนตัวที่สำคัญ ลูกค้าที่ชำระเงินของ Microsoft สมควรได้รับสิ่งที่ดีกว่านี้ หากคุณเป็นลูกค้าบริการระบบคลาวด์ของ Microsoft โปรดแจ้งให้เราทราบในความคิดเห็นว่าคุณรู้สึกอย่างไรเกี่ยวกับการสแกนไฟล์ที่เข้ารหัสของ Microsoft
—