您使用带密码的附件吗?
本文介绍了带密码附件的危险。
密码保护附件的危险。
最近,数字改革国务大臣平井拓也宣布了一项计划,将废除中央政府雇员发送 “带密码 ZIP 文件 “的规定。这与向政府 “数字改革意见箱 “网站提交的意见不谋而合。
2020 年 11 月 18 日,运营隐私标记系统的日本数字经济与社区振兴协会(JIPDEC)发布了 “关于发送电子邮件附件文件”,指出 “隐私标记系统不建议发送带有密码的文件,因为这可能导致个人信息泄露。隐私标识系统也表示不建议发送带有密码的文件,因为这可能导致个人信息泄露。
顺便说一句,虽然人们都明白,在 ZIP 文件中附加密码在某种程度上是顺应舆论潮流的 “坏事”,但似乎很少有人能解释清楚它到底错在哪里。学习安全知识非常重要,不仅要学习应对方法,还要学习这些方法为什么有效。在本文中,我们将探讨停止在 ZIP 文件中附加密码的意义。
公司在与外界共享重要文件时,必须确保其内容不会被任何第三方截获,这既是为了保护商业机密和合规性,也是为了保护个人信息。为此,日本通常采用一种防泄密措施,即将通过电子邮件发送的文件处理成 “带密码的加密 ZIP 文件”,然后再作为附件发送。
在通过电子邮件发送文件时,您所在的组织可能有这样的规定。即使您的工作场所没有相关规定,您也可能收到了对方发送的加密 ZIP 文件。但是,在大多数情况下,加密 ZIP 文件的安全性并没有得到保护。这是因为,在许多情况下,ZIP 文件的密码是通过与发送附件的电子邮件相同的渠道,即电子邮件发送的。
这种方法在精通安全的人中被讽刺地称为 “PPAP”。它的教父是日本信息处理开发公司(JIPDEC)的大平寺彰先生,代表 “发送带密码的 ZIP 加密文件”、”发送密码”、”解密(加密)”和 “协议”。
让我们来仔细分析一下 PPAP 方法为何不能保证安全性。ZIP 加密文件有两个主要目的:一是防止 “中间人”,即恶意第三方在发送方和接收方之间窃取数据;二是防止中间人攻击。这样做的目的是,即使附加文件在传输过程中被非法获取,也无法通过用密码加密文件来检查其内容。
另一种情况是发送者搞错了目的地。由于密码是与加密文件分开发送的,因此只要两个目的地不同,即发送者没有犯两次错误,文件内容就不会被错误发送的第三方看到。
在这两种模式下,PPAP 方法都无法提供安全保护。如果恶意第三方能够窃取附有文件的电子邮件,他们也应该能够看到附有密码的电子邮件。在这种情况下,电子邮件账户及其密码本身往往已经被非法获取,而加密文件的密码除非通过电话或聊天工具等其他渠道传递,否则毫无意义。
至于第二种模式,如果密码是手动发送给正确的收件人,信息泄漏的风险确实会降低。但在实践中,不少公司采用了自动对附件进行 ZIP 加密以及自动发布和发送密码的系统。这样做是为了方便发送者,但只要使用这种系统,即使附件的发送地址有误,密码也会始终发送到同一个地址。这意味着 “不泄露文件内容 “的最初目标永远无法实现。
PPAP 系统的加密强度很低,对安全性相当不利。
首先,带有密码的常用 ZIP 文件的加密强度并不高。即使以当今流行的个人电脑 CPU 和 GPU 的性能,如果使用暴力密码攻击,大约半天时间就能分析出包含大小写字母和数字的 8 位数密码。
EZ-net 的电子邮件服务器有一个系统,可以检测附件中的病毒,但即使安装了恶意软件过滤器,如果附件有密码,电子邮件也可能通过这些过滤器,甚至起到反作用。
如果一个组织通常使用 PPAP 方法交换文件,那么它也很容易受到有针对性的攻击。定向攻击以特定组织或个人为目标,目的是窃取机密信息。如果攻击者以业务相关电子邮件为幌子,发送含有病毒的加密 ZIP 文件,而收件人始终使用 PPAP 方法交换文件,那么收件人很可能会毫不怀疑地打开该文件。
顺便提一下,在中国和其他国家,PPAP 方法基本上不用于交换高度机密文件。在大多数情况下,如果对方收到加密的 ZIP 文件,或者在与日本公司交换文件时被要求使用 PPAP 方法发送文件,都会感到困惑。
除了这种毫无道理的 PPAP 方法之外,还有一种相对安全的与外界交换文件的方法。这就是使用互联网文件夹(在线存储),包括 Google Drive 和微软的 OneDrive。通过这种方式,可以限制文件和文件夹的访问权限,只授权可以下载文件的用户,从而安全地交换文件。万一授权给了错误的用户,您可以及时从存储中删除文件,防止损失扩大。
不考虑受援国痛苦的单方面加密是否会降低整个社会的效率?
那么,为什么交换文件的 PPAP 方法没有在日本消失呢?原因之一是这种方法在社会上已经根深蒂固,企业无法改用其他方法。另一个原因,我们认为也是最大的原因是,这种方法对发送者来说是无痛的。
为了满足要求,如获得 1998 年开始许可的 “隐私标志”,许多公司对附件采用了 ZIP 加密。为确保文件加密,密码自动化与密码的发布和发送相结合得到了推广。因此,文件发送者现在可以发送经过 ZIP 加密的文件,而无需费心。这为他们省去了麻烦和麻烦,也使收件人更难打开文件,更难意识到自己的体验被泄露。
另一方面,文件的接收者每次收到加密的 ZIP 文件时,都要检查、复制和粘贴另一封电子邮件中发送的密码,并打开加密的 ZIP 文件。例如,我有时会在一个培训课程中收到 20 名学员提交的作业,如果每个文件都是 ZIP 加密的,我就得重复这个过程 20 次。
许多发送者都是工程师和其他精通技术的人,他们明白 PPAP 方法毫无意义,但他们说,由于系统结构的原因,例如由于他们的组织已经引入了该系统,他们只能以这种方式发送文件。由于公司和员工都停止了思考,甚至不再考虑接收者的经验,因此整个社会的效率都在降低。
