たとえば、人口統計データの CSV など。プレーン FTP 経由 (SFTP、FTPS、WebDav ではありません)。
答え1
暗号化されていないと仮定すると、わずかに安全ですが、それほど大きくはありません。
ファイルがはるかに小さいので、傍受する時間が短く、Chris が言うように、ファイル全体をキャプチャする必要があるという利点があります。最大の利点は、キーワードをスキャンするプログラムがかなり多く、ファイルが zip 圧縮されている場合は、キーワードが表示されないことです。ストリームから zip ファイルを抽出するのは難しくありませんが、そうする理由が必要です。自動化されたキーワード プログラムだけでは、その理由は得られません。
したがって、全体的にはわずかに安全ですが、データが重要な場合 (または、あなたのケースのように機密である場合) は、暗号化してください。暗号化されたトンネル (VPN、SFTP、SCP など) でデータを取得するか、zip ファイルのみを暗号化してください。
答え2
ZIP ファイル自体が暗号化されている場合は「より安全」ですが、そうでない場合は、実際にはそうではありません。依然として暗号化されていない接続であり、トラフィックをスニッフィングする人がアーカイブの開始位置と終了位置を把握しなければならないという、もう 1 つのステップが発生するだけです。
また、アーカイブでパリティが使用されているにもかかわらず、攻撃者はファイル全体をキャプチャする必要があります。
答え3
盗聴者に対して安全。誰かがZIP内のCSVファイルの内容を傍受する。トランスポートの整合性がない
いいえ。圧縮は基本的なスキャナを欺くことはできますが、暗号化の代わりにはなりません。現在、ほとんどの商用ゲームでは、データ保存用のランダム アクセス デバイスとして使用される圧縮された疑似ファイル システムを採用しているため、熱心な攻撃者が zip ファイルを傍受して解読できることは明らかです。
「ストック」の zip 暗号化も笑止千万です。安価に購入できる商用の合法的なクラッカーがあります (安価とは、2 人か 3 人の昼食を買うのに十分な金額です)。私は、熱心な攻撃者からデータを保護する方法として zip 暗号化を信頼しません。
ファイルを安全に移動する必要がある場合は、scp可能であれば、FTP ではなく SSH 経由のものを検討することをお勧めします。Windows、Linux、OS X、さらにはスマートフォン用のクライアントもあります。
SSH が利用できない場合は、PGP/GPG を使用してファイルを事前に暗号化して送信し、適切な相手にキーを発行することを検討してください。この方法には、傍受を心配することなく受信者に安全に電子メールで送信できるオプションがあり (ファイルは十分に暗号化されている)、必要に応じて繰り返し再送信できるという点で、FTP よりも優れた利点があります。
いくつかの代替案を検討して再検討しました...
これを処理するためのサービスを設定することを検討できますhttps://。
行きたいならオールドスクールSneakerNet の実行を検討してください。つまり、データをメディアにロードし、そのメディアを直接輸送し、メディアを目的の受信者に届けます。盗聴に対してはるかに安全になり、「攻撃」されているかどうかを確実に知ることができます。
答え4
より安全だというのは、ファイルが他の誰かに傍受されることについて言っているのですか、それともファイルが変更されずに送信されることについて言っているのですか? zip ファイルには基本的なチェックサムが含まれているため、中間者が転送中にペイロードを変更するのはやや困難になります。