Microsoft accede ai tuoi zip anche se hai la password: come evitarlo

La scoperta di uno studioso di sicurezza informatica ha stupito tutti: ecco come Microsoft riesce ad accedere ai file zip anche se protetti

La nota azienda informatica che fa capo a Bill Gates, a quanto pare, potrebbe decriptare la password che aggiungiamo al nostro file zip per criptare i dati ed evitare che finiscano in mani sbagliate. Microsoft, probabilmente per ragioni di sicurezza, avrebbe integrato in alcune sue applicazioni dei software in grado di decriptarle.

Qualsiasi utente che abbia smanettato un po’ in più al computer deve aver notato almeno una volta che esistono file con estensione di tipo .zip. Sono i famosi file con un formato di compressione particolare che permette di ridurre le dimensioni del file e renderlo più agevole al trasferimento

Questi file, tuttavia, sono spesso finiti al centro dell’attenzione da parte di esperti di cybersecurity, in quanto si tratta di file portatori di virus per i nostri dispositivi. I software malevoli si possono infiltrare tramite .zip nei nostri pc con una facilità inaudita, al punto che molti utenti sanno bene di dover criptare la loro cartella proteggendola con una password.

Microsoft “spia” i file zip: come proteggerli?

È bene sapere che, talvolta, neppure la protezione con password è in grado di tenere al sicuro i nostri dati. A scoprirlo è l’esperto di security Andrew Brandt, che ha scoperto alcuni retroscena inaspettati sul sistema anti-malware integrato in molte applicazioni di Microsoft.

Se inseriamo una password al nostro file zip, il software di decompressione che verrà aperto chiederà appunto la chiave crittografata prima di estrarre i file come di consueto. Questo permette di tenere alla larga dai vostri dati persone non autorizzate, ma, a quanto pare, non Microsoft.

Brandt avrebbe sollevato un’importante questione riguardo alla sicurezza dei file protetti da password nei servizi cloud di Microsoft, come OneDrive e SharePoint. Secondo le sue scoperte, i software antimalware integrati in questi servizi possono accedere ai contenuti dei file .zip, nonostante siano protetti da password. L’azienda statunitense, probabilmente fa uso di un database di password più comuni, oppure integra i nomi e le mail dei propri utenti per generare password plausibili.

Gli scopi di Microsoft sono presumibilmente benevoli, ma ciò ha fatto storcere il naso ad alcuni utenti, che si sono sentiti violati della loro privacy. Per far sì che questo non accada, dunque, possiamo scegliere di proteggere i file zip con password ben architettate, robuste, complesse e ricche di caratteri speciali.