사용자 'A'는 HTTP/HTTPS를 통해 웹 서버에서 zip 파일을 다운로드하고, 다운로드한 후 서버에서 해당 zip 파일을 즉시 삭제합니다. 이 시나리오에서는 사용자 'B'(소스 서버 및 사용자 'A' 시스템에 직접 액세스할 수 없음)가 다운로드한 zip 파일의 내용을 볼 수 있습니까?
다운로드가 진행되는 즉시,
10일 후,
라우터/게이트웨이 로그를 보거나 일부 다운로드 모니터링 프로그램을 통해?
누군가 그렇게 할 수 있다면 기밀성을 보장하기 위해 어떤 클라이언트 측 보안 조치를 적용할 수 있습니까?
답변1
서버에 대한 액세스 없이 즉시: HTTPS가 사용되고 뷰어/공격자가 서버 SSL 키를 얻지 못한 경우 아니요. HTTP가 사용되고 트래픽이 다른 매너에서 암호화되지 않은 경우(무선 WPA가 떠오름) zip 파일을 복구하는 데 zip 파일의 데이터 패킷을 사용할 수 있습니다.
10일 동안 서버에 액세스할 수 없는 경우: 아니요
서버 로그에 즉시 액세스: 서버는 이 상황에서 매우 강력하며 요청 정보로 무엇이든 할 수 있었습니다. 운영자의 역량은 말할 것도 없고 서버 유형, 버전 및 구성에 따라 모든 베팅이 취소됩니다.
서버 로그에 접근한 지 10일 후: 위와 동일합니다. 서버가 로그를 보유하는 시간과 그 내용은 알 수 없는 요소입니다.