La privacidad y la confidencialidad son cosas diferentes ...
Un archivo Zip, incluso encriptado, sigue ahí, y los observadores pueden observar no solo la presencia, el nombre y el tamaño del archivo, sino también los nombres y tamaños individuales de los archivos dentro del archivo, ya que no están encriptados.
El cifrado Zip tradicional es débil y puede romperse en unos pocos minutos, independientemente de lo segura que sea la contraseña, un buen ejemplo de por qué los cifrados caseros son una abominación. Algunos programas compatibles con Zip pueden hacerlo mejor (por ejemplo, con AES), pero esto puede limitar la interoperabilidad. Por ejemplo, el explorador de Windows no puede abrir archivos Zip encriptados con otra cosa que no sea el cifrado de flujo tradicional débil.
El sistema de defensa normal y generalizado de la mayoría de las personas es ser absolutamente aburrido, por lo que es poco probable que cualquier atacante potencial se moleste en tratar de descubrir sus secretos. Sin embargo, si cree que un adversario hostil puede realmente intentar aprender sus datos y tener acceso a sus archivos almacenados en su servicio en la nube, entonces podría considerar crear un archivo Zip sin cifrar, y luego cifrarlo en su totalidad con GnuPG . GnuPG, entre sus muchas opciones, puede hacer un cifrado simétrico basado en contraseña (con la opción de línea de comandos -c
) y lo hace razonablemente bien. La presencia y el tamaño del archivo aún serán conocidos por los espías, así como el nombre del archivo, pero los contenidos del archivo, incluyendo nombres y tamaños de archivos individuales, estarán protegidos.