Klopt,. zip bestanden zijn redelijk simpel te brute forcen.
Je moet echt een gigantisch lang wachtwoord gebruiken wil dat enige vorm van schijnveiligheid kunnen bieden.

7zip en winzip ondersteunen AES-256, je moet dan nog wel een goed (lange genoeg, enz.) wachtwoord kiezen en dit via een ander kanaal (bv. SMS) uitwisselen met de ontvanger.
Natuurlijk wel een goed idee als NIST zou komen met een lijst van wat wel voldoende veilig is en wat je niet moet gebruiken en natuurlijk vooral hoe je het moet gebruiken.

En een .zip bestand gemaakt met 7zip en AES-256 met goede passphrase?

Het hangt ervan af welk encryptie-algoritme je gebruikt, het standaard algoritme ZipCrypto dat nog uit de oertijd van PKZIP afkomstig is, of AES.

Is "voldoende veilig" niet afhankelijk van de waarde van de inhoud van het bericht?
Een afspraak om met een groepje vrienden een biertje te pakken in een café kan met minder sterke encryptie toe dan staatsgeheimen...

Nist is via de cia rating al decennia terug met een aanwijzing hoe met gevoelige gegevens om te gaan gekomen.

Voor een senator kan dat vriendengroepje desastreus zijn als dar foute vrienden blijken te zijn. Helaas blijkt dat in de politiek nogal gangbaar te zijn. Het zou kunnen zijn .
Het doet bevroeden dat Wyden om bepaalde redenen extra belangstelling heeft om geen informatie te lekken. Wonderlijk dat hij die adviezen van het nist niet doorgenomen heeft.

Ik kwam laatst een Twitter-thread tegen waarbij iemand de AES-implementatie van 7zip door had genomen waaruit bleek dat die bijzonder gebrekkig was. Zie: https://threadreaderapp.com/thread/1087848040583626753.html

Volgens https://courses.cs.ut.ee/MTAT.07.022/2015_fall/uploads/Main/dmitri-report-f15-16.pdf gebruiken WinZip en 7-Zip, bij AES encryptie, deze in CTR mode (prima). Ook wordt er een cryptografische integriteitscheck toegepast.

Een nadeel (in elk geval van 7-Zip, WinZip heb ik niet onderzocht) is dat, als je een bestand toevoegt aan een met AES versleuteld .7z of .zip bestand, je al snel het risico loopt dat dit onversleuteld wordt toegevoegd. Dit komt doordat elk bestand in die .7z/.zip file afzonderlijk is versleuteld.

Bovendien worden bestandsnamen (en eventuele paden) standaard niet versleuteld opgeslagen. Je kunt wel "encrypt" aanvinken, maar het lijkt daarbij eerder om versluieren dan versleutelen te gaan - weet iemand hier meer van?

Het veiligst is -vermoedelijk- het eerst niet-versleuteld zippen van alle bestanden die je wilt verzenden (of via een cloud drive uitwisselen) in een bestand met een "niets-zeggende-naam.zip" en daarna dat bestand met AES encryptie te "comprimeren" (wat nauwelijks iets zal opleveren) en versleutelen. En daarna niets meer toevoegen aan dat bestand natuurlijk.

Ten slotte moet je beslist lange wachtwoorden of pass-phrases gebruiken. Een aanvaller die een versleuteld bestand in handen krijgt, wordt bij een brute force aanval natuurlijk niet gehinderd door account-lockout of andere verdedigingsmechanismen.

Uit genoemde PDF: Het gebruik van PBKDF2 is prima, maar ik vraag me af of die laatste zin de functionaliteit ervan niet sloopt. Immers, als je snel kunt checken of een wachtwoord juist is, kun je langdurige PBKDF2 berekeningen afbreken voordat ze "wrong password" melden (en zo brute force versnellen).

vroegah was PGP helemaal de bom.
maar sinds dat er in de export versie een backdoor zit (op jaja, NSA verzoek) is het dus ook waardeloos geworden.

Tweet is 5 maanden oud, in de februari versie is hier een fix voor gekomen:
bron: https://www.7-zip.org/history.txt

Wie zit er vandaag de dag nog te zippen? WinRar is veel beter.

ik zou niet weten waarom?

Wij bevelen 7-zip aan. Is compatible met winzip (incl. die AES-256 crypro) en voor ieder platform (Windows, Linux, Mac) gratis te gebruiken. Je weet dus zeker dat de ontvanger ook zonder kosten weer bij de info kan.
Encrypted pdf is ook wel mooi, maar dat werkt alleen bij documenten.

Er is nog een ander probleem met deze methode wat totaal onafhankelijk is van de sterkte van de encryptie.
"de mensen op kantoor" begrijpen het niet. Wij zien wel de achtergrond van dit mechanisme maar iemand die
niet snapt wat een bestand precies is die gaat rare dingen doen.
We hadden op het werk een hele werkbeschrijving gemaakt hoe op deze manier "veilig te mailen" maar er kwamen
veel te veel fouten voor.
- toch vergeten de encryptie te doen (stap overgeslagen bij het inpakken)
- steeds hetzelfde wachtwoord gebruiken
- wachtwoord ondanks dat in de handleiding stond dat je dat niet moet doen toch gewoon per mail sturen

en als klap op de vuurpijl kwamen er klachten van de ontvangers dat het niet veilig was. na doorvragen bleek dat
men het bestand wel keurig met wachtwoord had uitgepakt maar dan niet snapte dat je het gewoon in bijv adobe reader
kon openen zonder dat er om een wachtwoord gevraagd werd. Zoals men wel bij word gewend was.
hieruit blijkt het totale gebrek aan inzicht in het proces, waardoor het ook zo kwetsbaar is. als je als een aap een
handleiding zit te volgen over hoe je een kernreactor in elkaar moet zetten is er veel meer kans dat je fouten maakt
dan als je snapt wat je aan het doen bent. daarom begrijpen wij niet dat het zo vaak mis gaat.

dus deze methode hebben we maar weer afgeschaft. nu wordt er gebruik gemaakt van zo'n externe dienst die
het geheel automatisch regelt met sms'jes voor het wachtwoord enzo.

Tuurlijk, https://www.zdnet.com/article/100-unique-exploits-and-counting-for-latest-winrar-security-bug/

Sorry maar is bij het grote publiek nooit aangeslagen.

Heb je hier ook een bron van? Is namelijk nog al een zware bewering die je even snel doet.

En google laat niet zoveel zien over be bewering afgezien dat het onzin is......

http://www.pgp.net/pgpnet/pgp-faq/pgp-faq-security-questions.html#security-backdoor-nsa
http://www.pgp.net/pgpnet/pgp-faq/pgp-faq-security-questions.html#security-back-door-international

Waarom? Standaard gebruik je Total Commander, waarmee je ook - overzichtelijk - kunt zippen.

Probleem met zip is vooral dat het gewoon door Windows geopend kan worden. Sommige gebruikers hebben dan niet eens door dat ze een archief geopend hebben en kunnen daardoor sneller in de problemen komen. De WinRar gebruiker weet al wat archieven zijn, hoe ze aangemaakt worden, hoe ze uitgepakt worden en zal daardoor minder snel domme fouten maken.