Por ejemplo, un csv de datos demográficos. A través de FTP simple (no SFTP, FTPS o WebDav).
Respuesta1
Suponiendo que no esté cifrado, es un poco más seguro, pero no mucho.
Tiene la ventaja de que es un archivo mucho más pequeño, por lo que hay menos tiempo para interceptarlo y, como dice Chris, tendrían que capturar el archivo completo. La mayor ventaja que tienes es que hay bastantes programas que buscan palabras clave y, si están comprimidos, no podrán verlas. No es difícil extraer un archivo zip de una secuencia, pero debes tener una razón para hacerlo, y no la obtendrías sólo con un programa automatizado de palabras clave.
Entonces, en general, es un poco más seguro, pero si los datos son importantes (o, como parece en su caso, confidenciales), cifrelos. Bájelo por un túnel cifrado (VPN, SFTP, SCP, etc.) o simplemente cifre el archivo zip.
Respuesta2
Si el archivo ZIP tiene cifrado, entonces es "más seguro"; de lo contrario, no, en realidad no. Sigue siendo una conexión no cifrada; solo daría un paso más para que cualquiera que husmee el tráfico tenga que averiguar dónde comienza y termina el archivo.
Además, el atacante necesitaría capturar el archivo completo, independientemente de que se utilice la paridad en el archivo.
Respuesta3
seguro para los espías. Alguien interceptando el contenido del archivo csv dentro del zip. No integridad del transporte
No. La compresión engañará a los escáneres rudimentarios, pero no sustituye al cifrado. Dado que la mayoría de los juegos comerciales ahora emplean pseudosistemas de archivos comprimidos que se utilizan como dispositivos de acceso aleatorio para almacenar datos, está bastante claro que un atacante dedicado podría interceptar y decodificar el archivo zip.
El cifrado zip "stock" también es ridículo: hay crackers comerciales y legales que puedes comprar por poco dinero (barato es suficiente dinero para comprar el almuerzo para dos o tres personas). No confiaría en el cifrado zip para proteger los datos contra un atacante dedicado.
Si necesita mover archivos de forma segura, realmente buscaría algo como scp
SSH en lugar de ftp, si es posible. Hay clientes para Windows, Linux, OS X e incluso teléfonos inteligentes.
Si SSH no es una opción, considere usar PGP/GPG para cifrar previamente el archivo para su transmisión y luego proporcione la clave a la parte correspondiente. Esto tiene la ventaja adicional sobre FTP de que tiene la opción de enviarlo por correo electrónico de forma segura a su destinatario sin preocuparse de que lo intercepten (el archivo está bien cifrado) y puede retransmitirse repetidamente según sea necesario.
Revisado con algunas alternativas...
Podría considerar configurar https://
servicios para manejar esto.
Si quieres irvieja escuelaConsidere la posibilidad de hacer un SneakerNet, es decir, cargar datos en un medio, transportar dicho medio en persona y entregarlo al destinatario previsto. Es mucho más seguro contra escuchas ilegales y definitivamente sabrás cuando estás siendo "atacado".
Respuesta4
¿De qué habla más seguro? ¿Está hablando de que el archivo será interceptado por otra persona o de que el archivo se transmitirá sin ninguna modificación? Un archivo zip tiene algunas sumas de verificación básicas, por lo que sería un poco más difícil para un hombre en el medio modificar la carga útil en tránsito.