¿Almacenar un archivo zip encriptado en un servicio en la nube inseguro es una forma admisible de asegurar la privacidad?

6

Considere el siguiente escenario:

Utilizo un servicio en la nube que no se considera seguro (es decir, sin cifrado), es decir, Dropbox, OneDrive, Google Drive, etc. En mi cuenta tengo un archivo .zip o .7z que está cifrado usando un muy fuerte contraseña . Por el bien del argumento, digamos que usé PeaZip para crear este archivo.

Mi pregunta es: ¿Qué tan seguro debo sentirme? En el caso de que mi cuenta sea violada, ¿me sentiría seguro de que este archivo en particular no será violado? Único y muy muy fuerte). ¿Es este tipo de medida aceptable si a uno le importa su privacidad?

    
pregunta Aventinus 07.06.2016 - 17:12
fuente

2 respuestas

7

La privacidad y la confidencialidad son cosas diferentes ...

Un archivo Zip, incluso encriptado, sigue ahí, y los observadores pueden observar no solo la presencia, el nombre y el tamaño del archivo, sino también los nombres y tamaños individuales de los archivos dentro del archivo, ya que no están encriptados.

El cifrado Zip tradicional es débil y puede romperse en unos pocos minutos, independientemente de lo segura que sea la contraseña, un buen ejemplo de por qué los cifrados caseros son una abominación. Algunos programas compatibles con Zip pueden hacerlo mejor (por ejemplo, con AES), pero esto puede limitar la interoperabilidad. Por ejemplo, el explorador de Windows no puede abrir archivos Zip encriptados con otra cosa que no sea el cifrado de flujo tradicional débil.

El sistema de defensa normal y generalizado de la mayoría de las personas es ser absolutamente aburrido, por lo que es poco probable que cualquier atacante potencial se moleste en tratar de descubrir sus secretos. Sin embargo, si cree que un adversario hostil puede realmente intentar aprender sus datos y tener acceso a sus archivos almacenados en su servicio en la nube, entonces podría considerar crear un archivo Zip sin cifrar, y luego cifrarlo en su totalidad con GnuPG . GnuPG, entre sus muchas opciones, puede hacer un cifrado simétrico basado en contraseña (con la opción de línea de comandos -c ) y lo hace razonablemente bien. La presencia y el tamaño del archivo aún serán conocidos por los espías, así como el nombre del archivo, pero los contenidos del archivo, incluyendo nombres y tamaños de archivos individuales, estarán protegidos.

    
respondido por el Thomas Pornin 07.06.2016 - 17:24
fuente
1

Dropbox y otros tienen cifrado de forma predeterminada, pero si su cuenta ha sido comprometida, perdió una capa de seguridad.

¿Está familiarizado con el concepto "Seguridad en profundidad"? Significa que es necesario agregar una capa tras otra (como una cebolla) para sentirse más seguro.

Quizás necesite una contraseña muy segura para proteger su cuenta de Dropbox. Entonces necesitas cifrar tus archivos .7z con otra clave muy fuerte. Luego, también debe cifrar los archivos cifrados y no debe decirle a nadie que tiene esta cuenta o estos archivos en esa nube. Y así sucesivamente ... capa tras capa.

Como siempre, depende de cuán paranoico te hayas despertado hoy.

    
respondido por el Rodrigo Calvo 07.06.2016 - 17:27
fuente

Lea otras preguntas en las etiquetas