Supongamos que comparto una copia ilegal de un material en un archivo zip protegido por contraseña, ¿puede el propietario enviarme un aviso de copyright o saber qué contiene el zip sin saber la contraseña?
Potencialmente, sí.
Los archivos zip cifrados protegen los datos razonablemente bien (quizás el equivalente a un bloqueo barato) pero filtran metadatos sobre los archivos dentro del archivo zip. Al igual que un bloqueo barato, un atacante con un pequeño grado de entrenamiento aún podría romper el cifrado subyacente. El escenario mucho más fácil es el metadatos, que no requiere desciframiento. Eso significa que los nombres de archivo, las fechas de los archivos, la longitud de los archivos y los nombres de los directorios de todos los archivos dentro del archivo zip se guardan en forma clara. Esto es extremadamente trivial de encontrar sin la contraseña, y se puede hacer usando la utilidad zip de la línea de comandos para listar el contenido del archivo zip.
Si los nombres de archivo dentro del archivo zip tienen nombres asociados con el contenido protegido por derechos de autor, el titular de los derechos de autor asumirá que el archivo zip contiene contenido escrito con copia. La coincidencia de tamaños de archivo de los archivos originales solo proporcionaría evidencia adicional.
Una forma de protegerse contra esto es simplemente comprimir tus archivos, y luego volver a cifrar el archivo zip resultante. Los metadatos en el nivel inferior ahora deben estar protegidos por el archivo zip de la capa externa. Aún sería vulnerable a los ataques anteriores para descifrar los datos ya que el cifrado sigue siendo el equivalente de "bloqueo barato".
Sí . Aparte del hecho de que los nombres de archivos no están encriptados , el contenido de un archivo Zip protegido con contraseña se puede recuperar si utiliza el antiguo e inseguro cifrado ZipCrypto, que utiliza el algoritmo CRC no criptográfico inseguro para la confidencialidad de los datos. Un documento de investigación de 1994 mostró que un ataque contra el cifrado subyacente puede Puede realizarse en varias horas, independientemente de la fortaleza de la contraseña en una PC doméstica contemporánea. Hoy en día, un ataque de este tipo se puede completar en segundos con herramientas gratuitas y disponibles públicamente. No debe confiar en el cifrado Zip heredado predeterminado.
El formato PKZip admite tres métodos de cifrado. El primero es el ZipCrypto heredado y altamente inseguro. El segundo es el cifrado basado en AES almacenado en el campo de compresión en los metadatos, y el tercero es el cifrado basado en AES utilizando su propio formato de encabezado. La especificación de cifrado está en línea. El uso del cifrado basado en AES en lugar del cifrado heredado puede dar lugar a incompatibilidades, especialmente con programas más antiguos, pero la mayoría de los programas Zip bien diseñados y modernos pueden manejarlo.
Para proteger el contenido de un archivo Zip, debe utilizar un cifrado seguro. Varias herramientas, como WinZip y 7zip, admiten un formato basado en AES ad hoc para archivos Zip que, además, encripta los nombres y tamaños de archivos individuales dentro del archivo comprimido.
Sí. Sí. Ellos pueden.
El punto principal está en el cifrado zip, los nombres de los archivos no están cifrados. QUÉ ES UNA BROMA.
Eso significa que si nombras tu archivo "la última canción de taylor swift", podrían inferir razonablemente que tu archivo zip contiene la canción de sastre swift y presentar un aviso de eliminación.
No utilice zip por seguridad. --- INSTEAD intente send.firefox.com
Lea otras preguntas en las etiquetas zip