Tengo aproximadamente 3 Gb de datos que mi institución obtuvo mediante un acuerdo de confidencialidad. Se nos permite compartirlo con un pequeño número de instituciones asociadas, pero no podemos ponerlo a disposición del público. Es posible que los usuarios de algunas de las instituciones asociadas no tengan muchos conocimientos técnicos. No podré gastar dinero para hacer esto y no puedo configurar nuevos sistemas de TI (por lo que, por ejemplo, alojar un servidor SFTP está descartado). Estoy tratando de encontrar la mejor manera de abordar el problema.
Una opción obvia es utilizar un servicio como Dropbox y enviar el enlace de descarga sólo a las personas adecuadas. En términos prácticos, esto probablemente sea lo suficientemente seguro, pero en términos teóricos no es ideal, ya que el propio Dropbox puede ver los datos.
Podría cifrarlo y subir el archivo cifrado a Dropbox o similar. Sin embargo, no conozco una herramienta de cifrado/descifrado que sea sencilla para un usuario no técnico en el extremo receptor. ¡Las sugerencias para dicha herramienta son bienvenidas!
Otra opción, por supuesto, sería simplemente enviar un DVD a cada socio por correo...
¿Existe alguna forma sencilla de hacer esto en la que no haya pensado?
Relacionados, pero no engañados:
- Esta preguntaDa respuestas donde la confidencialidad no es una consideración.
- Esta preguntada respuestas que implican gastar dinero o configurar nuevos sistemas (y la respuesta más reciente es de hace dos años).
EDITAR: Para aclarar, dado que algunas de las respuestas, aunque útiles, se dirigen a territorio paranoico: los datos en cuestión están cubiertos por la NDA simplemente porque la organización que los proporcionó los cobra y le gustaría poder venderlos a otros. gente. Este no es un nivel de secreto para "evadir la interceptación por parte del gobierno" (es decir, no hay necesidad de una negación plausible, etc.), es un nivel de "tomar medidas razonables para no violar el acuerdo". No hay datos personales sobre nadie, por lo que no se aplican preocupaciones éticas y legales sobre los datos personales.
Respuesta1
Puede utilizar un archivo ZIP protegido con contraseña y enviarlo a través de Dropbox. No sé si eso es lo suficientemente seguro para tus necesidades, pero es simple.
Creo que la opción de zapatillas que propones podría ser la más fácil. Envíe un DVD por correo.
Respuesta2
sincronización bitorrentpodría funcionar aquí. Necesita un cliente pero no utiliza un servidor central, AES cifra el tráfico y hace un trabajo bastante bueno en la transferencia de archivos grandes. También puede utilizar un archivo autoextraíble cifrado con contraseña "simple" utilizando 7zip. Sin embargo, vería que los cortafuegos posiblemente se asustarían con el tráfico de torrents.
Dicho esto, enviar un DVD a cada socio es probablemente la mejor y más amigable solución para PHB.
Respuesta3
Como esto tiene un alto potencial para una guerra explosiva: como no soy un experto en un campo de la ciencia en constante evolución, aquí solo estoy resumiendo algunos de mis propios pensamientos sobre seguridad y cifrado. De este modo:
a)en "Dropbox" ea: ¡¿Qué tan bien se puede saber a quién pertenece "nombre_servicio" y por qué diablos debería uno estar dispuesto a ceder el control sobre datos confidenciales, especialmente sobre otras personas, a "nombre_servicio"?!¹ Al menos, uno debería Intenta preguntar por ahí si alguienunoLos fideicomisos pueden tener algún almacenamiento en línea (servidor), con acceso restringido solo para las personas.unofideicomisos. O podría ser considerado responsable si algo sucede por su parte.
b)Sobre los datos protegidos con contraseña: sólo para dar una idea de cuánta confianza tiene la gente en las empresas
- Contraseñas más populares de2011
- Contraseñas más populares de2012
- Las 20 contraseñas más populares robadas enhackear adobe
- LinkedInFuga de contraseña: las 30 contraseñas principales descifradas
Como todo el mundo y su perro jurarían que no utilizarían este tipo de contraseñas, ¿de dónde vienen? También:Por qué las contraseñas de longitud fija (principalmente 8 caracteres) son una mala idea.
C)Sobre el cifrado: he oído cosas muy buenas sobreGNU PG (artículo de Wikipedia)y cosas bastante buenas sobreTrueCrypt (wikipedia). También hay unIntercambio de pila sobre seguridad; por si no lo sabes ;)
anuncio c)Sobre Ecryption en uso: para cada software del que escuche hablar, busque su nombre con una palabra clave adicional como "cortar a tajos", "grieta", "descifrar", etc. Esto podría darle incluso al novato más reciente una idea de qué tan seguro podría ser. Además: como hay suficientes alardes de que podría descifrar todo, un poco de investigación podría dar como resultado "solo aire caliente con un toque de azúcar y..." En el mejor de los casos.
Respuesta Idea de cómo resolver esto.: Quemando elcifradodatos en un DVD y transferirlos a través de Sneakernet suena bien. Hacer lo mejor que se pueda para proteger los datos, especialmente si se trata de datos confidenciales ** sobre otras personas ** (!), es una obligación, y nada menos. Una de las razones por las que estoy dispuesto a proporcionar a otras personas mis datos confidenciales a regañadientes es que sé que las medidas de seguridad en la mayoría de los casos son manejadas por "ese tipo (tte)"Casi nunca alguien había hablado más de lo necesario (si es que alguna vez lo había hecho).
mi) Bruce Schneierha escritomucho sobre Confianza (ing): aquí una introducción
¹ NO estoy aquí para criticar a NINGUNA empresa por, bueno, nada; solo menciono "Dropbox" porque lo nombraste, como ejemplo. Sólo estoy cuestionando la entrega de datos confidenciales y la cesión del control a "un servicio de Internet".