Установка пароля на архивированные файлы должна защищать конфиденциальные данные, когда вы загружаете их в облачное хранилище. Однако, такая защита поставлена под сомнение в хранилищах Microsoft.
Microsoft способна расшифровывать, открывать и сканировать архивы ZIP с защитой паролем на своих облачных сервисах. Об этом узнал специалист по информационной безопасности Эндрю Брандт, когда пытался поделиться с коллегами образцами вредоносных программ посредством SharePoint.
Один из архивов Microsoft пометила как небезопасный, поскольку на него был установлен пароль в виде слова infected. Невозможность передавать образцы вредоносного кода через облачное хранилище затрудняет работу специалистов по безопасности.
В Microsoft говорят, что сканирование защищённых паролем файлов не означает взлома. Быть может, компания применяет список часто используемых паролей, или пытается найти пароль в электронной почте пользователей. Также принудительное сканирование может применяться в облачных учётных записях SharePoint и Microsoft 365.
Между тем, Google не сканирует защищённые паролем файлы. При этом почтовый сервис Gmail может помечать зашифрованные вложения Google Workspace.
Схема симметричного шифрования ZipCrypto имеет немало слабых сторон и не даёт серьёзной защиты. Алгоритмы шифрования вроде AES-256 являются более надёжными, пишет Techspot.