近日有报道称微软会偷偷扫描用户加密的 zip 文件内部,以检测其中是否存在恶意软件。这一行为引发了一些用户的关注和担忧,他们认为微软的这种做法侵犯了个人隐私。那么,微软为什么要这样做呢?用户应该如何看待这一行为呢?如果您觉得你的密码会阻止在云中被进行扫描,请三思。
首先,我们来看看微软为什么要扫描加密的 zip 文件。据悉,微软早在2015年就开始在Windows 10系统中引入了这一功能,以帮助用户检测其中是否存在恶意软件。这一功能被称为“智能屏幕”,它可以在用户尝试解压缩加密的 zip 文件时,对其中的文件进行检测,以确保其中不包含恶意软件。
这一功能的引入是出于安全考虑。恶意软件往往会隐藏在压缩文件中,以躲避杀毒软件的检测。微软的这一功能可以让用户在解压缩文件之前,对其中的文件进行检测,以确保文件的安全性。这一功能在保护用户安全方面发挥了重要的作用。
然而,有些用户认为微软的这种做法侵犯了个人隐私。加密文件是用户的私人信息,微软扫描其中的内容,会泄漏用户的隐私信息。此外,微软的这种做法也可能会对用户的合法权益产生影响。如果用户的加密文件中包含了一些敏感信息,比如商业机密或个人隐私等,微软的扫描行为就有可能泄露这些信息,给用户带来不必要的损失。
针对这些担忧,微软表示,它的扫描行为不会泄露用户的隐私信息。微软只会扫描文件名和文件大小等基本信息,而不会扫描文件的具体内容。此外,微软的扫描行为也是基于用户的明确同意进行的。在Windows 10系统中,用户可以选择关闭“智能屏幕”功能,以保护自己的隐私。
总的来说,微软的扫描行为是出于安全考虑,并且也是基于用户的明确同意进行的。用户可以根据自己的需求和隐私保护意识,选择是否开启这一功能。如果用户对文件的安全性非常关注,可以开启这一功能以确保文件的安全性;如果用户对隐私保护更为重视,可以关闭这一功能以保护自己的隐私。
然后 Brandt 开始将恶意文件归档在受密码“infected”保护的 zip 文件中。他说,直到上周,SharePoint 还没有标记这些文件。现在它是。
微软代表承认收到一封电子邮件,询问有关绕过存储在其云服务中的文件的密码保护的做法。该公司没有跟进答复。
一位谷歌代表表示,该公司不会扫描受密码保护的 zip 文件,但 Gmail 会在用户收到此类文件时对其进行标记。我的由 Google Workspace 管理的工作帐户也阻止我发送受密码保护的 zip 文件。
这种做法说明了在线服务在试图保护最终用户免受常见威胁同时尊重隐私时经常走的路线。正如 Brandt 指出的那样,主动破解受密码保护的 zip 文件感觉很冒犯。同时,这种做法几乎可以肯定地防止了大量用户成为试图感染其计算机的社会工程攻击的牺牲品。
读者应该记住的另一件事:受密码保护的 zip 文件提供了最低限度的保证,即档案中的内容无法被读取。正如 Beaumont 所指出的,ZipCrypto 是 Windows 中加密 zip 文件的默认方式,很容易覆盖. 一种更可靠的方法是在创建 7z 文件时使用内置于许多存档程序中的 AES-256 加密器。
最后,提醒用户,无论是在使用微软的“智能屏幕”功能,还是在使用其他互联网服务时,都需要保护自己的隐私和个人信息。在使用互联网服务时,应该了解其隐私政策和服务条款,选择可靠的服务提供商,以确保个人信息的安全和保密。
