Privacy e riservatezza sono cose diverse ...
Un file Zip, anche crittografato, è ancora lì, e gli spettatori possono osservare non solo la presenza, il nome e le dimensioni dell'archivio, ma anche i singoli nomi e le dimensioni dei file all'interno dell'archivio, perché non sono crittografati.
La crittografia Zip tradizionale è debole e può essere interrotto in pochi minuti, indipendentemente da quanto sia strong la password - un buon esempio del perché i cifrari fatti in casa sono un abominio. Alcuni software Zip-aware possono fare meglio (ad esempio con AES), ma ciò potrebbe limitare l'interoperabilità. Ad esempio, l'esploratore di Windows non può aprire archivi Zip crittografati con qualcos'altro rispetto alla debole cifratura tradizionale del flusso.
Il normale, pervasivo sistema di difesa della maggior parte delle persone è assolutamente noioso, rendendo così improbabile che qualsiasi potenziale aggressore si preoccupi di cercare di svelare i propri segreti. Tuttavia, se si ritiene che un avversario ostile possa effettivamente provare ad apprendere i propri dati e abbia accesso ai propri file memorizzati nel servizio cloud, è possibile prendere in considerazione la creazione di un archivio Zip non crittografato, quindi crittografare l'archivio nel suo complesso con GnuPG . GnuPG, tra le sue numerose opzioni, può fare la crittografia simmetrica basata su password (con l'opzione di riga di comando -c ) e lo fa abbastanza bene. La presenza e la dimensione dell'archivio saranno ancora note agli intercettatori e al nome del file di archivio, ma i contenuti degli archivi, compresi i nomi e le dimensioni dei singoli file, saranno protetti.