Microsoft skannar innehåll i lösenordsskyddade zip-filer

Minns i MSN Messenger, då gnälldes det bara på filändelser. Minns inte hur många filer jag ändrade från zip och exe till txt för att kunna skicka dem

Undrar om sånt fortfarande skulle funka

Du har alltid valet att sköta din egna lagring hemma på snurrdiskar med NAS och/eller att själv göra en molntjänst som du och andra inbjudna kan hämta och ladda upp datat till.

Om man följer patent-webbsidona så har MS med flera andra sökt många mjukvarupatent i > 10 år tillbaka i att effektivare scanna för tex. copyrigth-material ur stora datamängder och det är svårt att misstolka andemeningen till vad dessa tas fram för - så detta är inget alls att bli förvånad över att dessa börja användas i skarp drift nu.

Detta med moralisk rätt är inget storbolagen bryr sig och alla som håller på med datalanalys av livedata i någon form är dataknarkare värre än heroinister i svår abstinens med en dos mitt framför ögonen och hinder som moral för att komma åt dosen är något som viftas undan enkelt.

Största felet och något som underblåser knarkandet av data börjar med när man öppna konto hos MS på sin nya dator, och gör man inte det och kringgår att göra en offline-konto på sin dator så dränks man senare i uppmaningar att skaffa MS-konto och hoppas på att du som användaren det första den gör med ny dator skicka upp hela företagets IP till molnet innan misstagen inses och desperat börjar radera dessa - och då är skadan redan skedd och kopia säkrad hos MS även om de aldrig någonsin skulle erkänna att det finns en kopia kvar efter raderingen om användare senare frågar efter dessa... - så desperat är denna dataknarkaren...

Och informationsinhämtande myndigheter har samma begär och få de smak på det så vill de snabbt ha mer, mycket mer och snart är på östtysklands nivå när ena halvan av befolkningen spionerade på den andra halvan... - fast nu med maskiner...

wat? Logga lösenorden? Hur då? Du menar om filen är skapad på samma dator som scannar? Ja, då fungerar det ju. Men de flesta fallen är ju just tvärtom.

det går att klanta sig även där i implementationen

ZIP körde en period sin kryptering i ECB-mode utan att någon upptäckte det under lång tid - tills någon körde in en motsvarande bitmapp-TUX och arkiverade det med ZIP utan kompression men med kryptering och fann i zip-kroppen en motsvarande ECB-TUX

se https://github.com/robertdavidgraham/ecb-penguin skrollat lite längre ned.

Vid kompression görs sist en entropimaximering med huffmankodning vilket gör att utdatat aldrig ser lika ut i några större fält och är mer vitt-bruslikt vilket maskade att krypteringen gjordes med ECB - men med ej komprimerad bitmap så är var cipher-block endast 16 byte lång och har alla cipher-block samma nyckel så får man makromässig mönster när det är hela fält med samma data eller upprepande fält med samma datamönstersekvens som är mycket större än 16 bytes kluster.

cipher-blocket i sig är lika svårforcerat som tidigare men i och med 16-bytes blockstorleken så kan krypteringen fortfarande inte dölja storskaliga mönster som just bitmapsbilder.

Det finns olika 'block cipher mode of opreation' för att försöka hantera situationen med makromönster och var och en sina för och nackdelar i hanteringen och hur det påverkar krypteringens attackmotstånd - och det här med hanteringen av start och stopp, padding för att man skall få jämna fyllda block etc. och i nyckelhanteringen som misstagen görs som kan göra att en antagen stark kryptering i ett arkiv kan vekna betydligt ett antal år senare utan att cipherns styrka i sig på något sätt har blivit försvagat.

https://en.wikipedia.org/wiki/Block_cipher_mode_of_operation

Kör in Linux i en vm typ VirtualBox och använd john the ripper: https://systemweakness.com/cracking-password-protected-zip-files-using-john-the-ripper-c3b55c27e0fe

Varför skulle det vara olagligt att testa olika lösenord mot en zipfil? Tekniskt sätt det enda som man gör är att se om två hashar råkar ha samma värde.

Förstår hur du tänker men riktigt så långt har det inte gått än. Dessutom så skulle det hindra dem att scanna filer som var komprimerade på macOS eller Linux och då måste de ändå göra som de gör idag.

Att scanna innehåll är ju inte samma sak som att läsa vad innehållet är. Borde vara självklart att allt som skickas över nätet ska scannas mot virus etc oavsett lösenordsskyddat eller ej.

Borde vara grundläggande att ska man använda Internet så kommer allt man skickar fram och tillbaka att bli undersökt för skadligt innehåll. Men som sagt inte läsa utan att bara scanna det.

Det står garanterat någon klausul i villkoret att man accepterar att kan göra olika saker som detta.

Det uppstår dock några frågor. Om denna klausul inte finns har de då rätt att testa sig fram rätt lösenord och inte göra mer? Frågan är genast vad ska de med denna information till?
Men i detta fall så använder de lösenordet för att också läsa filens innehåll och då är de inne på saker som de absolut inte får göra hur som helst. Men då måste någon klausul i villkoren till.

Vad är det för lag som du hade tänkt dig skulle förhindra något av dessa två? Nu är jag inte jurist men har svårt att tro att det skulle finnas någon lag som säger att en krypterad fil skulle räknas som säg ett brev (med åtanke på brevhemlighet).

Dataintrång: https://lagen.nu/begrepp/Dataintr%C3%A5ng

Det finns poliser som har gjort sökningar på personer som ej ingår i deras arbetsuppgift att söka på och de åkte dit för dataintrång. Polisen hade alltså rent teknisk möjligt att söka på olika personer, bara det att om de söker på fel åker de dit.

Det går att spekulera vidare i vilka brott... I vilket fall man ska passa sig för att läsa annans data utan dens godkännande.

Det är lite som man lämnar in en dator hos en datareparatör och den sedan läser ens filer. Om gärningen går att bevisa, så kan man spekulera kring vilka brott som personen har begått.

Fast inget av det här är ju dataintrång, dvs MS har inte olovligen gjort intrång i den dator för att komma åt zip-filen utan du har faktiskt skickat den till dem. Inte heller är detta sökningar i en databas med skyddade uppgifter i som gäller det rättsfall som du tar upp.

Som sagt det går att spekulera i lagbrott och MS har garanterat en klausul som står att de har rätt att göra just detta man gör och man godkänner den.
Rent generellt om vi tar Microsoft Onedrive så kan man ha vilken typ av data som helst där, inklusive databaser med skyddade uppgifter. Sharepoint är lite samma sak.

Men eftersom Microsoft inte har blivit stämda för något brott så har de garanterat en klausul som gör att man godkänner att de får göra detta.

Kan man verkligen lita på detta om det kommer ifrån Mastodon?

klart att de har en klausul där. Men även en databas med skyddade uppgifter tror jag skulle vara svårt att hävda detta, för när det gäller rättsfallen med poliser och sjukvårdsperonal som gör sökningar så handlar det ju om lagar skrivna speciellt för deras fall där de av div anledningar måste ha databaser med känsliga uppgifter i och samtidigt kunna söka i dem samtidigt som det inte skall vara helt fritt att söka upp vad och vem som helst utan anledning.

Ja, vilka spionfunktioner som helst kan M$ ha. Sånt går inte att upptäcka. Helt klart.

Tycker det är bra att de jobbar så djupt med säkerheten. Allt handlar om syftet och om de gör mer saker än att bara scanna. Vill man ha full kontroll får man sätta upp ett privat moln, men där blir man också själv mer ansvarig för säkerheten. Finns ju tyngre krypteringar med 7zip om man vill hålla det hemligt. Eller skicka filer via tjänster som är gjorda för att skicka hemlig information

Ylva Johansson, är det du?

Kan tyvärr inte ta dig på allvar.

Vet inte om jag förstår vad du menar här...

Att göra virusscanningen kräver ju just specifikt att man läser filinnehållet... och att läsa innehållet kräver, givet vettig kryptering, att man kan lösenordet eller gissar sig fram till lösenordet.

Jo men här är det ju inte människan som läser innehållet och så länge infon inte sparas så är den ju fortfarande hemlig. Sen att krypteringen som användes kanske inte var top notch kan man ju itne skylla MS för utan avsändaren som gjorde ett par fel här typ skickade elak kod till ett moln inom MS etc

Beroende på vad man vill skydda med krypteringen så kan det vara farligt även om det "bara" är en dator som undersöker filen för info kan lätt användas tex för reklam eller missbrukas på andra sätt om den var känslig typ att du uttryckt en politisk åsikt, sexuell läggning, medicinsk diagnos eller annat känsligt i innehållet och den registreras.

Håller med i att det rimligen inte är någon människa som läser filinnehållet, det skulle vara alldeles för dyrt och långsamt.
Möjligen då om de skulle spara en kopia någonstans för vidare analys när de hittat något intressant, men det framgår inte av artikeln... men det är ju ren spekulation

Utöver det är väl främst frågan vad de sparar för information om scanningsresultatet och om det i sig skulle vara ett problem.

MS borde ge fan i detta kan jag tycka, men samtidigt skulle det aldrig falla mig in att använda "krypterad" standard-zip för något överhuvudtaget.

Ska jag skydda ett arkiv så blir det 7-zip med besvärligt lösenord och krypterade filnamn, exempelvis för telefonbackups.