¿Los archivos ZIP protegidos con contraseña son seguros?

Para responder a esto, debe haber una mejor definición de "seguro" y / o "seguro". Siempre debe definirse a la luz del propósito de la protección y el riesgo para el sistema. No hay una talla única para todos, lo que es "suficientemente seguro" para un sistema, puede ser abismalmente débil en otro. Y lo que es "lo suficientemente seguro" en otro puede tener un costo prohibitivo o no ser práctico en un caso diferente.

Entonces, tomando las preocupaciones típicas una por una:

• Confidencialidad : marginal en el mejor de los casos. La confidencialidad generalmente se clasifica en términos de cuánto tiempo llevará acceder al material protegido. Es posible que pueda cambiar el archivo zip, pero como hacker me llevará algo de tiempo descifrar la contraseña o forzarla. No es mucho el tiempo, las contraseñas son una de las protecciones más débiles, y dada la forma en que los archivos zip se comparten, la ingeniería social a menudo no es difícil.

• Integridad , no, como señala el autor de la pregunta, es fácil cambiar el paquete y hacer que se vea legítimo.

• Disponibilidad (generalmente no se aplica a este tipo de control de seguridad), esto generalmente se refiere al riesgo de que un servicio no esté disponible. o el otro.

• No repudio - no, no hay protección - cualquiera puede modificar el paquete, por lo que cualquier persona que contribuya a él tiene una posibilidad de negación probable.

El truco es: ¿cuánto mejor quieres obtener? El correo electrónico cifrado es una opción, como una mejor protección. Aunque plantea sus propias preocupaciones de conectividad. Y hay muchas formas mejores de cifrar los datos, pero las mejores opciones también incluyen desafíos de distribución clave que pueden agregar preocupaciones de tiempo y costo.

Como una forma rápida de empaquetar y compartir algunos datos que no desea que sean completamente públicos, es mejor que nada y, a veces, es el único denominador común con el que puede trabajar. Para cualquier cosa de alto riesgo, encontraría una mejor opción.

La contraseña está destinada a garantizar la confidencialidad, no la integridad o la autenticidad.

Este es uno de esos casos donde la seguridad está limitada por la facilidad de uso y la intención humana. El administrador de archivos no tiene forma de saber si el archivo que modificó debía cifrarse en primer lugar. Esencialmente, se trata de un ataque de ingeniería social, ya que engañó al usuario para que creyera que el archivo original estaba en su lugar. Sin embargo, la verdadera vulnerabilidad de seguridad sería que tenía acceso de lectura / escritura a un archivo confidencial en primer lugar.

En cuanto a la mitigación, hay algunas formas de aumentar la seguridad:

• Use un formato de archivo que admita el cifrado de nombres de archivos (por ejemplo, 7Zip, RAR)
• Firme el archivo con una clave privada, por ejemplo, a través de GPG.

No. Para crear un archivo cifrado (inseguro ya que la contraseña se repite):

$ cd -- "$(mktemp --directory)"
$ echo secret > 1.txt
$ echo super secret > 2.txt
$ zip -e -P dIg4BuOTFh secret.zip 1.txt 2.txt
  adding: 1.txt (stored 0%)
  adding: 2.txt (stored 0%)

Para averiguar qué archivos están incluidos:

$ unzip -l secret.zip
Archive:  secret.zip
  Length      Date    Time    Name
---------  ---------- -----   ----
        7  2013-05-14 10:15   1.txt
       13  2013-05-14 10:14   2.txt
---------                     -------
       20                     2 files

Para sobrescribir un archivo con datos falsos sin conocer la contraseña:

$ echo lie > 2.txt
$ zip -u secret.zip 2.txt
updating: 2.txt (stored 0%)

Verificar:

$ unzip -o -P dIg4BuOTFh secret.zip
Archive:  secret.zip
 extracting: 1.txt                   
 extracting: 2.txt     
$ cat 2.txt
lie

man zip no menciona esta advertencia en la descripción de la opción -e , pero la siguiente es de la documentación de -P :

  

(Y donde la seguridad es realmente importante, use un cifrado sólido como Pretty Good Privacy en lugar del cifrado estándar relativamente débil proporcionado por las utilidades zipfile).

El cifrado débil conocido debe eliminarse de la utilidad para evitar una falsa sensación de seguridad, pero esa es otra historia.

No es seguro en el sentido de que no puede depender de la integridad del archivo zip. La confidencialidad aún está en orden ya que no puede acceder al contenido del archivo (solo los nombres de los archivos).

Este inconveniente en zip ha sido discutido anteriormente, personalmente siempre uso rar solo por este problema. Otra solución sería firmar el archivo zip con PGP.

Además de los riesgos que ya ha señalado, en mi humilde opinión, uno de los mayores problemas con las herramientas de compresión está relacionado con el uso de carpetas temporales para almacenar los archivos sin comprimir. Como los archivos de entrada pueden tener un tamaño arbitrario, los archivos de salida sin comprimir podrían no encajar en la RAM. Se utiliza una carpeta de salida temporal (a menudo la predeterminada del sistema operativo).

Por lo tanto, no importa qué tan fuerte sea el algoritmo de cifrado si olvida destruir correctamente las carpetas temporales cada vez que descomprima un archivo protegido por psw. La mayoría de las herramientas no limpian automáticamente el directorio de salida ni advierten al usuario sobre ello. Lo mismo cuando se comprime: debe asegurarse de destruir el archivo original.

Si tuviera que usar la definición general de Seguro para significar que hace cumplir la Privacidad, la Autenticación, la Integridad y el No Repudio, diría que no es seguro en varios aspectos. Pero como la protección de contraseña en un archivo ZIP cifrado tiene la intención de proporcionar solo Privacidad (no permitir la visualización del contenido de un archivo, excepto por las partes interesadas), diría que hace su trabajo.

Si tiene una versión sin cifrar de uno de los archivos en un archivo zip protegido con contraseña, puede usar un ataque de texto plano conocido para obtener la contraseña para todos los demás archivos.

Por lo tanto, la conclusión es que, a menos que haya una vulnerabilidad o una puerta trasera en el código de encriptación, es tan seguro como su frase de contraseña es resistente a los ataques de fuerza bruta. Hay varios sitios en Internet en los que puede crear un prototipo del esquema que pretende utilizar, para comprobar aproximadamente cuánto tiempo tardaría en romperse. (No uses LO QUE pretendes usar)

Cualquier cosa a la que cualquier persona pueda acceder físicamente, es fácil de descifrar, dado el tiempo suficiente. Sin embargo, puede tener seguridad práctica si el costo o el tiempo requerido para obtener acceso a la información excede su valor probable. A menos que sea algo así como información financiera, a menudo hay una gran diferencia entre lo que es valioso para un pirata informático y lo que es valioso para usted. Si el nombre de su archivo dentro del archivo zip es Attachment_1, y el contenido no cifrado del correo electrónico no describe el contenido del archivo adjunto, no le da mucho a un pirata informático para continuar. Es probable que un hacker no esté dispuesto a gastar mucho tiempo, y ciertamente no dinero, para obtener acceso a algo que no tenga una probabilidad convincentemente alta de contener algo de valor para él.

La especificación oficial de formato .ZIP permite ocultar la lista de nombres de archivos (pero no la cantidad de archivos), así como ocultar metadatos como el tamaño del archivo original y el CRC del archivo original. Pero no puedes usar WinZip o Info-Zip para hacer eso. Además, la integridad en la especificación .ZIP oficial se proporciona mediante el uso de una o más firmas digitales además del cifrado. Mi recomendación personal, sin embargo, es evitar las contraseñas, y en su lugar utilizar claves públicas. Las funciones de derivación clave son cada vez más rápidas, y no creo que ningún proveedor haya intentado mantenerse al día.

No todo lo que está protegido por contraseña puede ser hackeado por ataques de fuerza bruta. Sin embargo, los archivos zip pueden ser crackeados por la fuerza bruta. Otros sistemas tienen verificaciones en su lugar, como por ejemplo, bloqueo después de tres intentos, verificaciones de contraseña, etc.

He escuchado acerca de las formas en que se pueden descifrar los archivos comprimidos protegidos con contraseña. Generalmente por ataques de fuerza bruta. Así que, en resumen, no son muy seguros para los secretos y amp; datos confidenciales.