Microsoft сканирует внутреннюю часть защищенных паролем zip-файлов на наличие вредоносного ПО

Компьютертис сказал:
Как и в случае со всеми инструментами и оружием, как только у Microsoft появится эта возможность, они также смогут использовать ее для:
  • Материал, защищенный авторским правом
  • Детское порно
  • Исходный код Windows
  • Материалы Фалуньгун в их китайских центрах обработки данных (поскольку это «психическое вредоносное ПО», согласно преобладающему местному правительству)
  • использовать ваше воображение...
Нажмите, чтобы развернуть...
В США первые три запрещены условиями O365 (при условии, что исходный код Windows не является открытым). Если вы попытаетесь распространять фильмы через OneDrive, ожидайте, что они будут удалены.

А фраза «мы собираемся удалить вредоносное ПО» — это то, за что выступит большинство пользователей.
Если вы собираетесь распространять такие материалы, не используйте для этого Microsoft.

Если вы диссидент в авторитарной стране, вам не следует пользоваться услугами, к которым имеет доступ правительство.

x14 сказал:

Похоже, MS предоставила себе право сканировать/читать любой файл в облаке MS, даже если он защищен паролем. И они могут взламывать или взламывать пароли по своему усмотрению.


Кроме того, они могут удалить любой файл без предварительного уведомления или обращения за помощью на основании интерпретации их политики.
Кто-то может сказать, что это демонстрирует отсутствие заботы о конфиденциальности и безопасности пользовательских данных.

Нажмите, чтобы развернуть...

Помимо того, что хранение вирусов противоречит условиям обслуживания SharePoint, это не новость ни для одного администратора O365.

Это необязательный функция, которую предприятия покупают как часть своих лицензий. MS не дает себе никаких полномочий, это функция продукта, за которую платят компании.

Компьютертис сказал:
Как и в случае со всеми инструментами и оружием, как только у Microsoft появится эта возможность, они также смогут использовать ее для:
  • Материал, защищенный авторским правом
  • Детское порно
  • Исходный код Windows
  • Материалы Фалуньгун в их китайских центрах обработки данных (поскольку это «психическое вредоносное ПО», согласно преобладающему местному правительству)
  • использовать ваше воображение...
Нажмите, чтобы развернуть...

Что значит «можно»?

Они делают. Это буквально прописано в шаблонных условиях обслуживания SharePoint.

Редактировать: Избит alansh42, у которого гораздо больше терпения, чем у меня, объясняющего, как все это работает.

Было бы интересно, чтобы в качестве пароля был правильно экранирован какой-нибудь сценарий PowerShell (для PowerShell), как это сделал бы Bobby Tables.

«станет большой проблемой для таких людей, как я, которым нужно отправлять своим коллегам образцы вредоносного ПО»

Просто введите OTP для zip-файла и отправьте OTP вместе с файлом. Две совершенно случайные строки битов, которые MS не может увидеть внутри, если только они не сделают XOR.

Это звучит как хорошая вещь. Если бы я занимался информационной безопасностью, я бы использовал собственное серверное пространство вместо облака. В конце концов, облако — это всего лишь чужой компьютер.

Дэн Гудин сказал:

Один из способов — извлечь возможные пароли из тела электронного письма или имени самого файла.

Нажмите, чтобы развернуть...
о_О

Люди делают это? Два раза, когда мне приходилось общаться по электронной почте, чтобы создать новую учетную запись, пользователь сообщал мне предпочтительное имя пользователя из их адрес электронной почты A на мой адрес электронной почты A, и я отправил пароль по умолчанию с моего адреса электронной почты B на их адрес электронной почты Б. (Это может быть изменено позже.)

Я не уверен, что это плохо. Microsoft просто сокращает доступ к векторам распространения.

Если кто-то другой заполучит обмен электронной почтой, он сможет легко расшифровать и выпустить вредоносное ПО.

Я думаю, что правильный образ действий — разделить ключ шифрования и зашифрованный файл на разные средства связи: продолжайте отправка по электронной почте зашифрованных файлов, содержащих вредоносное ПО, но используйте ключ шифрования с высокой энтропией и поделитесь им с хранилищем паролей, например битварден. Это делает потенциальную утечку электронной почты совершенно безвредной.

Представитель Google заявил, что компания не сканирует zip-файлы, защищенные паролем, хотя Gmail помечает их, когда пользователи получают такой файл. Моя рабочая учетная запись, управляемая Google Workspace, также не позволяла мне отправить ZIP-файл, защищенный паролем.

Нажмите, чтобы развернуть...

Интересно, потому что я почти уверен, что, когда я работал в отделе борьбы со спамом и доставкой в ​​Google более десяти лет назад, мы делали это. Фактически, случайное сообщение на форуме от 2014 года подтверждает, что это было сделано по крайней мере в какой-то момент. https://forum.eset.com/topic/3004-goolge-gmail-scans-password-protected-archive-files/

Честно говоря, люди воспринимают это как своего рода массовое вторжение в личную жизнь, но содержимое никогда не сохраняется. Они просто хэшируются (или сканируются), а затем отбрасываются. Чем это на самом деле хуже, чем сканирование электронной почты на наличие вирусов в целом? Если вы хотите сохранить конфиденциальность или безопасность zip-архива, вы не будете отправлять пароль вместе с ним и ожидать безопасности, не так ли? Всю эту схему можно победить, если просто отправить пароль во втором электронном письме.

Это использовалось для того, чтобы не дать технически неграмотным людям получить вирусы и эксплойты, отправленные им с целью выманить у них деньги. Я бы сказал, что этот компромисс вполне стоит «вторжения».

hizonner сказал:
Проблема здесь не в том, что Microsoft сканирует именно таким способом. Дело в том, что Microsoft МОЖЕТ сканировать что угодно. Любая конструкция облачного хранилища, позволяющая поставщику услуг видеть ваши данные, является плохой.

Это не только значительно увеличивает число людей, которые могут злоупотреблять вашими данными, но и не только лишает вас возможности иметь какие-либо у вас есть шанс узнать, кто эти люди на самом деле, но вы, возможно, не будете так довольны следующей «услугой с добавленной стоимостью», которую они решат предоставить.

Microsoft должна обеспечить сквозное шифрование. И затем каждый пользователь должен использовать собственное сквозное шифрование поверх всего этого, потому что доверять шифрованию вашего поставщика услуг глупо.

Нажмите, чтобы развернуть...
Они не хотят размещать незаконные предметы или вредоносное ПО. Если вы не думаете, что они будут соблюдать свою политику конфиденциальности, или вы хотите чего-то сверх нее (например, не давайте правоохранительным органам, даже если у них есть ордер), вам придется поискать в другом месте.

Многие компании используют O365 для своих личных документов. Если Microsoft нарушает свою политику конфиденциальности, их ждут очень крупные судебные иски.

hizonner сказал:
Проблема здесь не в том, что Microsoft сканирует именно таким способом. Дело в том, что Microsoft МОЖЕТ сканировать что угодно. Любая конструкция облачного хранилища, позволяющая поставщику услуг видеть ваши данные, является плохой.

Это не только значительно увеличивает число людей, которые могут злоупотреблять вашими данными, но и не только лишает вас возможности иметь какие-либо у вас есть шанс узнать, кто эти люди на самом деле, но вы, возможно, не будете так довольны следующей «услугой с добавленной стоимостью», которую они решат предоставить.

Microsoft должна обеспечить сквозное шифрование. И затем каждый пользователь должен использовать собственное сквозное шифрование поверх всего этого, потому что доверять шифрованию вашего поставщика услуг глупо.

Нажмите, чтобы развернуть...

Кто-нибудь хочет объяснить этому человеку, что такое SharePoint и Defender для Office 365?

Я имею в виду, что в этой теме об этом говорилось всего три раза, поэтому они, возможно, это пропустили.

Я почти забыл о устаревшей защите паролем ZIP. Конечно, самые популярные ZIP-архиваторы по умолчанию используют безопасную версию AES… думаю, нет.

noone.of.import сказал:
«станет большой проблемой для таких людей, как я, которым нужно отправлять своим коллегам образцы вредоносного ПО»

Просто введите OTP для zip-файла и отправьте OTP вместе с файлом. Две совершенно случайные строки битов, которые MS не может увидеть внутри, если только они не сделают XOR.

Нажмите, чтобы развернуть...
разве там не говорилось, что MS просканирует электронное письмо и будет использовать содержащиеся в нем материалы, чтобы взломать пароль? отправьте 2 письма, я думаю. если только он не начнет связывать отдельные электронные письма.

Было бы забавно, если бы сканирование содержало ошибки и каким-то образом сохранило расшифрованные данные или пароль, и это утекло.

в любом случае.. почему метод шифрования имеет какое-либо значение, если пароль находится в электронном письме, а ms использует содержимое электронного письма, чтобы угадать пароль? это по сути брутфорс, нет?

Как человек, которого постоянно бомбардируют «защищенными» паролем (sic) zip-файлами, как будто это что-то делает для безопасности данных, я могу только надеяться, что это разоблачение — всего лишь еще один шаг к тому, чтобы весь этот фарс перешел в то же самое место в кибернебесах, где сейчас используются протоколы отпечатков пальцев и rlogin. спать….

Хотя цель достойна, ее реализация кажется проблематичной. Без разрешения пользователя их методология неотличима от злонамеренного взлома... взлом паролей с помощью классической атаки по словарю (среди других методов).

Разве просто акт тайного обхода контроля доступа прямо не запрещен по крайней мере одним законом?

Это было бы отличным сервисом, если бы пользователи были проинформированы об этой возможности и получили возможность контролировать поведение своих учетных записей. Делать это тайком кажется неправильным.

Последнее сообщение в блоге

Нить Южно-Китайского моря
October 18, 2023

А Действительно интересная статья из Малайзии: https://www.bbc.com/news/world-asia-65750908Китайский корабль был задержан по подозрению в разграбле...

Нить Южно-Китайского моря
October 18, 2023

А Действительно интересная статья из Малайзии: https://www.bbc.com/news/world-asia-65750908Китайский корабль был задержан по подозрению в разграбле...

Должны ли американцы подчиняться повсеместному наблюдению?
October 18, 2023

Я хочу изучить мысли Коробки на эту тему. Я не пропагандирую это. Или не совсем. Я хочу изучить как возможные преимущества, так и риски.Я представл...