Benutzer „A“ lädt eine Zip-Datei von einem Webserver über HTTP/HTTPS herunter und löscht diese Zip-Datei nach dem Herunterladen sofort vom Server. In diesem Szenario kann Benutzer „B“ (der keinen direkten Zugriff auf den Quellserver und die Maschine von Benutzer „A“ hat) den Inhalt der heruntergeladenen Zip-Datei anzeigen:
Unmittelbar während des Downloads,
Nach 10 Tagen ,
indem Sie in die Router-/Gateway-Protokolle schauen oder einige Download-Überwachungsprogramme verwenden?
Wenn jemand dazu in der Lage ist, welche Sicherheitsmaßnahmen können auf der Clientseite ergriffen werden, um die Vertraulichkeit zu gewährleisten?
Antwort1
Sofort ohne Zugriff auf den Server: Wenn HTTPS verwendet wird und der Betrachter/Angreifer den SSL-Schlüssel des Servers nicht hat, dann nein. Wenn HTTP verwendet wird und der Datenverkehr nicht auf andere Weise verschlüsselt ist (drahtloses WPA kommt in den Sinn), dann sind die Datenpakete für die Zip-Datei verfügbar, um die Zip-Datei wiederherzustellen.
Nach 10 Tagen ohne Zugriff auf den Server: nein
Sofort mit Zugriff auf die Server-Logs: Der Server ist in dieser Situation allmächtig und hätte mit den angeforderten Informationen alles Mögliche anfangen können. Je nach Servertyp, Version und Konfiguration ist alles möglich, ganz zu schweigen von der Kompetenz des Betreibers.
Nach 10 Tagen mit Zugriff auf die Serverprotokolle: Wie oben. Wie lange ein Server seine Protokolle speichert und was darin enthalten ist, ist ein unbekannter Faktor.