Possivel falha de segurança?

[paulobelo]

Fiz o teste e realmente com o Xarchiver  não aconteceu nenhum problema.
O arquivo é armazenado em /tmp e deletado quando o programa Xarchiver é  fechado.
Quando o computador é desligado de modo repentino, tipo falta de energia, o arquivo é deletado do mesmo jeito, acho que na reinicialização.
Vou dar o tópico como resolvido embora o bug no File Roller persista.
Obrigado pela atenção.

[druidaobelix]

Código: [Selecionar]

O arquivo é armazenado em /tmp e deletado quando o programa Xarchiver é  fechado.
Evidentemente o que você relata é um bug e dos feios, aliás, muito difícil de descobrir e, por isso, altamente perigoso, pois uma quebra de segurança só é perigosa quando ninguém sabe dela, pois quando se fica sabendo acaba o risco.

De toda forma, analise detidamente o uso e comportamento também do Xarchiver, pois certa feita tive uma experiência similar no ambiente Windows com um programa de criptografia excelente, o Blowfish Advanced CS, o qual ao descriptografar um arquivo igualmente usava a pasta tmp, porém quando se invertia a ordem de fechamento do programa o arquivo permanecia descriptografado na pasta temporária, isto é, não era eliminado, também descobri isso por acaso.

[irtigor]

Bug não, pra ler algo compactado/criptografado só descompactando/descriptografando, mas como qualquer usuário tem acesso ao /tmp, dependendo do que for pode ser mais prudente não abrir.

[paulobelo]

Amigos coloquei aqui porque não sei em que parte do fórum colocar (talvez em dicas e truques).
Espero contar com a tolerancia dos moderadores, hehe.
Eu criei um arquivo zipado (pw.zip) protegido por senha.
Dentro do arquivo zipado há um arquivo de texto (teste) com uma frase.
Quem se dispor a quebrar a criptografia do arquivo, usando programas como o  RarCrack! por exemplo deve apenas me dizer qual é a frase que está no arquivo texto.
O link para quem quiser baixar o arquivo e tentar descobrir a senha é este:
https://www.sendspace.com/file/w2tufi
Se alguém conseguir quebrar a senha, por favor compartilhe conosco o programa utilizado, o tempo gasto e as configurações do computador/computadores utilizado.

[irtigor]

Qual o propósito? Você sabe que abrir, ou não, esse arquivo não prova nada, né? Mas também não precisa acreditar na minha palavra, na Wikipédia tem um parágrafo sobre o assunto, e você pode ler os artigos acadêmicos lá dos anos ~2000 quando a falha foi encontrada.

[paulobelo]

O propósito é adquirir e compartilhar conhecimento, só isso.
Discordo de você sobre não provar nada, pode provar que o número de caracteres da senha faz diferença e muito.
Se esse arquivo tivesse um senha de 4 caracteres um programa que usa a tática de força bruta acharia a senha em relativamente pouco tempo. Como a senha que eu escolhi tem muitos caracteres, números, símbolos e letras maiúsculas e minúsculas é muito improvável que alguém consiga quebrar a criptografia, muitíssimo improvável, eu diria.
Eu entendo que vc quer alertar as pessoas quando salienta as deficiências de criptografia no zip.
Mas o ótimo é inimigo do bom, não devemos nos tornar paranóicos e para a maioria das pessoas uma boa senha é suficiente em 99% das necessidade delas.
E as vezes,  o perigo maior está em falhas de programas como no caso que eu citei ou na forma do usuário trabalhar com seus arquivos sigilosos.
Mas é claro que se vc for um Daniel Dantas, um agente secreto, um terrorista é melhor usar uma criptografia mais robusta, hehe.
Eu sei que vc entende muito mais de programação que eu , Irtigor, mas nem por isso sou obrigado a concordar contigo em tudo.
A propósito, fiquei muito interessado na sua sugestão de usar um cronjob para deletar as subpastas em intervalos de tempo. Eu não sabia que existia essa ferramenta. 

[irtigor]

Como já disse, nesse caso tanto faz o tamanho da senha, o algorítimo é falho e portanto não é sempre necessário tentar toda e qualquer combinação, a página da Wikipédia sobre o zip fornece um link pra página que fala do ataque usado. Se pedir uma senha (independe dela ser necessária ou não), já o suficiente pra você: ótimo, caso contrário você vai pelo menos usar o p7zip pra criar/alterar esses zips com senhas.

[druidaobelix]

[...] a página da Wikipédia sobre o zip fornece um link pra página que fala do ataque usado.

Salvo engano e sem ter ido mais a fundo na questão, fiquei com a impressão que essa questão relativa aos arquivos zip está superada.
Aconteceu no passado, nos formatos antigos, porém o problema parece que não persiste atualmente, além do que claramente o texto indicado diz que não ocorre o problema nos arquivos zip que usam encriptação AES.

Repito, não verifiquei mais detidamente o estado atual do assunto e nem mesmo sei detalhes da versão usada para Debian/Ubuntu, porém acho pouco provável que essa fragilidade ainda exista nos zipes atuais.

[irtigor]

O problema não existe se o plicativo implementar encriptação com AES, como definido no formato em ~2003, coisa que - até onde eu sei - só o p7zip provavelmente faz no Linux.

[paulobelo]

Pela última vez.
O problema que eu reportei não tem nada a ver com criptografia nem com algorítmico de criptografia.
Trata-se de um bug do Fille Roller e afeta qualquer arquivo compactado, de qualquer tipo, zip, rar, 7z, não faz diferença a técnica de criptografia utilizada.
Se vcs quiserem discutir a segurança de arquivos zip com senha, abram outro tópico, por favor.

[druidaobelix]

Retificando o que eu disse em #4, o /irtigor/ tem plena razão, o uso de password na encriptação de arquivos zip continua insegura, imaginava que isso tivesse sido corrigido, mas na realidade não foi, continua o mesmo problema.

O texto abaixo é do próprio manual do zip (man), portanto não mais resta dúvida:

--password password
              Use password to encrypt zipfile entries (if any).  THIS IS INSE‐
              CURE!  Many  multi-user  operating systems provide ways for any
              user to see the current command line of any other user; even  on
              stand-alone  systems  there  is  always  the threat of over-the-
              shoulder peeking.  Storing the plaintext password as part  of  a
              command  line  in  an  automated script is even worse.  Whenever
              possible, use the non-echoing, interactive prompt to enter pass‐
              words.   (And  where  security  is  truly  important, use strong
              encryption such as Pretty Good Privacy instead of the relatively
              weak standard encryption provided by zipfile utilities.)

[druidaobelix]

O problema que eu reportei não tem nada a ver com criptografia nem com algorítmico de criptografia.
Trata-se de um bug do Fille Roller e afeta qualquer arquivo compactado, de qualquer tipo, zip, rar, 7z, não faz diferença a técnica de criptografia utilizada.

Veja, /paulobelo /, as questões são interligadas.

Você tem razão ao dizer que há um bug na implementação do "Fille Roller", de fato há essa lamentável falha, porém o /irtigor/ também tem razão ao dizer que mesmo que não houvesse essa falha, o seu arquivo de senhas ainda estaria inseguro em razão do método falho de password para encriptação dos arquivos zip.

[paulobelo]

Inseguro em que termos?
Os dados do seu CC estão seguros nos sites em que vc faz compra?
O site do seu banco é seguro?
As suas fotos e contatos estão seguros no FaceBook?
Este site é seguro?
O site da NSA está a salvo dos hackers chineses?
A criptografia dos arquivos zip é satisfatória para mim, estou confortável com a segurança que me proporcionam.
Vc e outros podem não estar, ok.
A preocupação de vcs é mais que válida mas o problema do Fille Roller não tem absolutamente nada a ver com criptografia, nada.

[druidaobelix]

A criptografia dos arquivos zip é satisfatória para mim, estou confortável com a segurança que me proporcionam.

O seu raciocínio está correto, a segurança é relativa àquilo que se pretende dela, **não precisa sempre** ser absoluta, pode sim ser relativa, desde que sopesado o custo-benefício, isto é, avaliado o risco e o prejuízo potencial.

Note que no próprio texto do manual do zip é dito: "And  where  security  is  truly  important, [...]", ou seja, eles próprios fazem o alerta, porém admitem o uso, ressalvando que naqueles casos onde a segurança é verdadeiramente importante (ou o risco maior), então é melhor recorrer a outros métodos, o que implica em dizer que onde o risco for menor é possível usar um método mais "fraco", que é o padrão do zip.

[irtigor]

A preocupação de vcs é mais que válida mas o problema do Fille Roller não tem absolutamente nada a ver com criptografia, nada.

Vou tentar explicar mais uma vez, se não intender, paciência. Você argumentou que como o cache não é apagado, o zip só passa uma falsa sensação de segurança, porque alguém pode ser experto o bastante pra achar o diretório, com o arquivo sem senha. Eu estou afirmando que nesse caso isso tanto faz, porque mesmo que o cache não fosse salvo, esse formato tem outros problemas, tudo que você vai conseguir é uma falsa sensação de segurança, e também já deixei a intender que isso pode ser tudo o que precisa, e ai não teria problema em continuar sem mudança alguma.


---
Obs: juntei os tópicos.