Microsoft può accedere ai vostri file zip decriptando la password - SOS-WP.it
La scoperta di uno studioso di sicurezza informatica ha stupito tutti: ecco come Microsoft riesce ad accedere ai file zip anche se protetti
La nota azienda informatica che fa capo a Bill Gates, a quanto pare, potrebbe decriptare la password che aggiungiamo al nostro file zip per criptare i dati ed evitare che finiscano in mani sbagliate. Microsoft, probabilmente per ragioni di sicurezza, avrebbe integrato in alcune sue applicazioni dei software in grado di decriptarle.
Qualsiasi utente che abbia smanettato un po’ in più al computer deve aver notato almeno una volta che esistono file con estensione di tipo .zip. Sono i famosi file con un formato di compressione particolare che permette di ridurre le dimensioni del file e renderlo più agevole al trasferimento
Questi file, tuttavia, sono spesso finiti al centro dell’attenzione da parte di esperti di cybersecurity, in quanto si tratta di file portatori di virus per i nostri dispositivi. I software malevoli si possono infiltrare tramite .zip nei nostri pc con una facilità inaudita, al punto che molti utenti sanno bene di dover criptare la loro cartella proteggendola con una password.
È bene sapere che, talvolta, neppure la protezione con password è in grado di tenere al sicuro i nostri dati. A scoprirlo è l’esperto di security Andrew Brandt, che ha scoperto alcuni retroscena inaspettati sul sistema anti-malware integrato in molte applicazioni di Microsoft.
Se inseriamo una password al nostro file zip, il software di decompressione che verrà aperto chiederà appunto la chiave crittografata prima di estrarre i file come di consueto. Questo permette di tenere alla larga dai vostri dati persone non autorizzate, ma, a quanto pare, non Microsoft.
Brandt avrebbe sollevato un’importante questione riguardo alla sicurezza dei file protetti da password nei servizi cloud di Microsoft, come OneDrive e SharePoint. Secondo le sue scoperte, i software antimalware integrati in questi servizi possono accedere ai contenuti dei file .zip, nonostante siano protetti da password. L’azienda statunitense, probabilmente fa uso di un database di password più comuni, oppure integra i nomi e le mail dei propri utenti per generare password plausibili.
Gli scopi di Microsoft sono presumibilmente benevoli, ma ciò ha fatto storcere il naso ad alcuni utenti, che si sono sentiti violati della loro privacy. Per far sì che questo non accada, dunque, possiamo scegliere di proteggere i file zip con password ben architettate, robuste, complesse e ricche di caratteri speciali.
La sicurezza del tuo sito costruito con WordPress passa anche per la sicurezza di tutti…
Per decenni, il "passaparola" tra amici e familiari è stato il Santo Graal del marketing.…
Nel marketing digitale, metriche come il traffico e i "like" sono spesso viste come l'obiettivo…
Google offre a chi costruisce siti web tutta una serie di servizi che consentono di…
Tra le funzionalità più innovative degli ultimi tempi introdotte da Google c'è il nuovo modo…
La società madre di WordPress, Automattic, ha rilasciato una dichiarazione ufficiale con la quale chiarisce…