El usuario 'A' descarga un archivo zip de un servidor web a través de HTTP/HTTPS y, después de descargarlo, elimina inmediatamente ese archivo zip del servidor. En este escenario, ¿puede el usuario 'B' (que no tiene acceso directo al servidor de origen y a la máquina del usuario 'A') ver el contenido del archivo zip descargado?
Inmediatamente mientras se realiza la descarga,
Despues de 10 dias ,
¿Mirando los registros del enrutador/puerta de enlace o mediante algunos programas de monitoreo de descarga?
Si alguien puede hacerlo, entonces, ¿qué medidas de seguridad del lado del cliente se pueden aplicar para garantizar la confidencialidad?
Respuesta1
Inmediatamente sin acceso al servidor: si se utiliza HTTPS y el espectador/atacante no tiene la clave SSL del servidor, entonces no. Si se utiliza HTTP y el tráfico no está cifrado de otra manera (me viene a la mente WPA inalámbrico), entonces los paquetes de datos para el archivo zip estarán disponibles para recuperar el archivo zip.
Después de 10 días sin acceso al servidor: no
Inmediatamente con acceso a los registros del servidor: el servidor es todopoderoso en esta situación y podría haber hecho cualquier cosa con la información solicitada. Todas las apuestas están canceladas dependiendo del tipo, versión y configuración del servidor, sin mencionar la competencia del operador.
Después de 10 días con acceso a los registros del servidor: Igual que arriba. La cantidad de tiempo que un servidor guarda sus registros y lo que contienen es un factor desconocido