Tổng quan
Các dịch vụ đám mây của Microsoft (bao gồm OneDrive, Sharepoint và các dịch vụ khác) đang mở và xem xét nội dung của các tệp Zip được bảo vệ bằng mật khẩu được lưu trữ trên máy chủ của họ. Điều này rõ ràng đặt ra mối lo ngại về quyền riêng tư đối với bất kỳ ai sử dụng hệ thống của họ.
Từ lâu, Microsoft đã biết rằng Microsoft đã mở các tệp nén Zip để kiểm tra phần mềm độc hại và vi-rút, v.v., nhưng nếu bạn muốn giữ một nhà cung cấp dịch vụ nhìn thấy nội dung của một tệp, bạn sẽ mã hóa nó.
Làm cách nào để chúng tôi biết rằng Microsoft đang quét nội dung của các tệp Zip? Chuyên gia bảo mật Andrew Brandt, nhà nghiên cứu bảo mật chính tại Sophos, đã chia sẻ phát hiện của mình trong một bài đăng trên Mastodon.
Có vẻ như #microsoft #Sharepoint hiện có khả năng quét bên trong kho lưu trữ zip được bảo vệ bằng mật khẩu.
Làm sao tôi biết được? Bởi vì tôi có nhiều Zip (được mã hóa bằng mật khẩu) có chứa phần mềm độc hại và phương pháp chia sẻ thông thường của tôi là tải các Zip có mật khẩu đó lên một thư mục Sharepoint.
Sáng nay, tôi phát hiện ra rằng một số Các tệp Zip được bảo vệ bằng mật khẩu được gắn cờ là “Đã phát hiện thấy phần mềm độc hại”, điều này hạn chế những gì tôi có thể làm với những tệp đó – về cơ bản, chúng hiện là không gian chết.
Trong một bài viết trong Ars Technica, Kevin Beaumont, một nhà nghiên cứu đồng nghiệp, đã xác nhận rằng Microsoft không chỉ quét các tệp Zip được bảo vệ bằng mật khẩu trong Sharepoint mà còn trong tất cả các dịch vụ đám mây 365 của họ.
Tất nhiên, Microsoft không đưa ra thông báo hay giải thích nào về việc này. tại sao nó đang quét các tệp Zip được bảo vệ bằng mật khẩu nhưng chúng tôi có thể cho rằng nó đang tìm nội dung bị nhiễm. Nhưng ai mà biết được – họ có thể quét nhiều thứ hơn nữa!
Khách hàng của Microsoft sử dụng các tệp được mã hóa để lưu trữ thông tin cá nhân hoặc để trao đổi thông tin một cách an toàn qua internet. Việc quét và khám phá các tệp này của Microsoft có liên quan. Ngoài ra, Microsoft có thể được yêu cầu chia sẻ thông tin này với các cơ quan chính phủ. Đây rõ ràng là một mối lo ngại về quyền riêng tư đối với những khách hàng trả tiền cho dịch vụ của Microsoft!
Microsoft đang quét gì khác?
Lý do duy nhất mà chúng tôi biết rằng Microsoft đang giải mã các tệp Zip được bảo vệ bằng mật khẩu là vì họ đang xóa nội dung bị nhiễm bằng trình phát hiện phần mềm độc hại của họ. Nhưng Microsoft còn quét gì nữa? Họ có quét các tài liệu Word được bảo vệ bằng mật khẩu không? Các tệp Excel được bảo vệ bằng mật khẩu và các tài liệu Office khác? Các chương trình lưu trữ được bảo vệ bằng mật khẩu khác như 7-Zip và RAR? Nếu vậy, họ đang làm gì với thông tin này?
Microsoft đang giải mã các tệp Zip như thế nào?
Vì Microsoft không đưa ra bất kỳ thông báo nào về việc họ quét mật khẩu là gì, bằng cách nào hoặc tại sao-các tệp được mã hóa, chúng tôi không biết chính xác. Nhưng chúng ta có thể đưa ra một số giả định:
Thứ nhất, Microsoft có thể đang giải mã thô bạo các tệp được mã hóa. Các tệp zip có hai phương pháp mã hóa: mã hóa AES và mã hóa Zip 2.0/ZipCrypto tiêu chuẩn. Mã hóa Zip 2.0/ZipCripto không mạnh lắm (ngay cả WinZip cũng nói rằng nó yếu) và Microsoft có thể đang mở tất cả các tệp này cũng như các tệp AES có mật khẩu yếu. Brandt đã đề cập rằng mật khẩu của anh ấy không mạnh lắm. Thứ hai, Microsoft có thể đang đọc email hoặc xem”manh mối”mà chủ sở hữu tệp có thể đã tự cung cấp trong tệp lưu trữ. Beaumont đã viết: “Nếu bạn gửi thư cho chính mình một cái gì đó và nhập một cái gì đó như’Mật khẩu ZIP là Soph0s’, ZIP lên EICAR và mật khẩu ZIP bằng Soph0s, nó sẽ tìm (các) mật khẩu, giải nén và tìm (và cung cấp khả năng phát hiện MS)”Thứ ba , Microsoft có thể đang áp dụng danh sách mật khẩu phổ biến cho các tệp được mã hóa bằng mật khẩu để xem liệu chúng có mở được không. Brandt lưu ý rằng một số chứ không phải tất cả các tệp của anh ấy đã bị gắn cờ là “Đã phát hiện thấy phần mềm độc hại”
Cách bảo vệ quyền riêng tư của bạn trên các dịch vụ trực tuyến của Microsoft
Nếu bạn chọn lưu trữ các tệp được mã hóa bằng mật khẩu, liệu chúng có là tệp Zip, tài liệu Office hoặc các loại tệp khác trên máy chủ của Microsoft, bạn sẽ muốn thực hiện một số biện pháp phòng ngừa.
Đầu tiên, khi được lựa chọn phương thức mã hóa, hãy luôn chọn phương thức mạnh nhất Thứ hai, sử dụng mật khẩu mạnh Thứ ba, không lưu trữ manh mối mật khẩu trong tên tệp hoặc tên lưu trữ Thứ tư, không bao giờ gửi mật khẩu trong email có tệp được mã hóa. Nếu có thể, hãy sử dụng một phương thức riêng để gửi mật khẩu hơn là gửi tệp. Tốt hơn nữa là sử dụng một số loại dịch vụ nhắn tin an toàn (Signal, WhatsApp, v.v.) hoặc dịch vụ gửi an toàn ( Bitwarden Send, chẳng hạn) để gửi mật khẩu (hoặc thậm chí là tệp được mã hóa bằng mật khẩu)
Tóm lại
Mặc dù Microsoft có thể cảm thấy hợp lý khi mở và quét các tệp được mã hóa bằng mật khẩu để vi-rút và phần mềm độc hại, việc quét các tệp được mã hóa bằng mật khẩu của Microsoft đơn giản là sai và là mối lo ngại lớn về quyền riêng tư. Khách hàng trả tiền của Microsoft xứng đáng nhận được nhiều hơn thế này. Nếu bạn là khách hàng dịch vụ đám mây của Microsoft, hãy cho tôi biết trong nhận xét về cảm nhận của bạn về việc Microsoft quét các tệp được mã hóa của bạn.
—