Beispielsweise eine CSV mit demografischen Daten. Über einfaches FTP (nicht SFTP oder FTPS oder WebDav).
Antwort1
Vorausgesetzt, es ist unverschlüsselt, ist es geringfügig sicherer, aber nicht viel.
Sie haben den Vorteil, dass es sich um eine viel kleinere Datei handelt, sodass weniger Zeit zum Abfangen bleibt. Und wie Chris sagt, müssten sie die gesamte Datei erfassen. Der größte Vorteil besteht darin, dass es eine ganze Reihe von Programmen gibt, die nach Schlüsselwörtern suchen. Wenn die Datei komprimiert ist, können sie sie nicht sehen. Es ist nicht schwer, eine Zip-Datei aus einem Stream zu extrahieren, aber Sie brauchen einen Grund dafür, und mit einem automatisierten Schlüsselwortprogramm würden Sie das nicht schaffen.
Insgesamt ist es also geringfügig sicherer, aber wenn die Daten überhaupt wichtig sind (oder, wie es in Ihrem Fall klingt, vertraulich), dann verschlüsseln Sie sie. Ziehen Sie sie entweder durch einen verschlüsselten Tunnel (VPN, SFTP, SCP usw.) oder verschlüsseln Sie einfach die Zip-Datei.
Antwort2
Wenn die ZIP-Datei selbst verschlüsselt ist, ist sie „sicherer“ – andernfalls nicht wirklich. Es ist immer noch eine unverschlüsselte Verbindung – es würde nur einen weiteren Schritt bedeuten, bei dem jeder, der den Datenverkehr abhört, herausfinden muss, wo das Archiv beginnt und endet.
Darüber hinaus müsste der Angreifer die gesamte Datei erfassen, ungeachtet der im Archiv verwendeten Parität.
Antwort3
sicher für Lauscher. Jemand fängt den Inhalt der CSV-Datei innerhalb der ZIP-Datei ab. Keine Transportintegrität
Nein. Komprimierung täuscht rudimentäre Scanner, ist aber kein Ersatz für Verschlüsselung. Da die meisten kommerziellen Spiele heute komprimierte Pseudodateisysteme verwenden, die als Direktzugriffsgeräte zum Speichern von Daten verwendet werden, ist es ziemlich klar, dass ein engagierter Angreifer die Zip-Datei abfangen und entschlüsseln könnte.
Auch die „Standard“-ZIP-Verschlüsselung ist lächerlich – es gibt kommerzielle, legale Cracker, die man günstig kaufen kann (günstig bedeutet, dass man damit zwei oder drei Personen das Mittagessen kaufen kann). Ich würde der Zip-Verschlüsselung nicht vertrauen, wenn es darum geht, Daten vor einem entschlossenen Angreifer zu schützen.
Wenn Sie Dateien sicher verschieben müssen, würde ich mir scp
, wenn möglich, wirklich etwas wie SSH statt FTP ansehen. Es gibt Clients für Windows, Linux, OS X und sogar Smartphones.
Wenn SSH keine Option ist, können Sie die Datei mit PGP/GPG vorab verschlüsseln und den Schlüssel dann an die entsprechende Partei weitergeben. Dies hat gegenüber FTP den zusätzlichen Vorteil, dass Sie die Datei sicher per E-Mail an Ihren Empfänger senden können, ohne befürchten zu müssen, dass sie abgefangen wird (die Datei ist gut verschlüsselt) und sie bei Bedarf wiederholt erneut übertragen können.
Mit einigen Alternativen noch einmal besucht …
Sie könnten die Einrichtung https://
von Diensten in Betracht ziehen, um dies zu bewältigen.
Wenn du gehen willstalte Schule, versuchen Sie, ein SneakerNet zu erstellen, d. h. Daten auf Medien laden, diese Medien persönlich transportieren und Medien an den vorgesehenen Empfänger liefern. Das ist viel sicherer vor Lauschangriffen und Sie werden definitiv wissen, wann Sie „angegriffen“ werden.
Antwort4
Wenn Sie von „sicherer“ sprechen, meinen Sie damit, dass die Datei von jemand anderem abgefangen wird, oder meinen Sie damit, dass die Datei ohne Änderungen übertragen wird? Eine Zip-Datei hat einige grundlegende Prüfsummen, und daher wäre es für einen „Man-in-the-Middle“ etwas schwieriger, die Nutzlast während der Übertragung zu ändern.