예를 들어 인구통계 데이터의 csv입니다. 일반 FTP를 통해(SFTP, FTPS 또는 WebDav 아님)
답변1
암호화되지 않았다고 가정하면 약간 더 안전하지만 그다지 안전하지는 않습니다.
파일 크기가 훨씬 작기 때문에 가로채는 데 걸리는 시간이 짧고 Chris가 말했듯이 전체 파일을 캡처해야 한다는 장점이 있습니다. 당신이 가진 가장 큰 장점은 키워드를 검색하는 프로그램이 꽤 많고, 압축되면 키워드를 볼 수 없다는 것입니다. 스트림에서 zip 파일을 추출하는 것은 어렵지 않지만 그렇게 해야 하는 이유가 있어야 하며 자동화된 키워드 프로그램만으로는 추출할 수 없습니다.
따라서 전반적으로 조금 더 안전하지만 데이터가 중요하다면(또는 귀하의 경우 기밀이라고 들리는 경우) 암호화하십시오. 암호화된 터널(VPN, SFTP, SCP 등)을 풀다운하거나 zip 파일을 암호화하세요.
답변2
ZIP 파일 자체에 암호화가 있으면 "더 안전"합니다. 그렇지 않으면 그렇지 않습니다. 이는 여전히 암호화되지 않은 연결입니다. 트래픽을 스니핑하는 사람은 아카이브가 시작하고 끝나는 위치를 알아내야 하는 단계가 한 단계 더 늘어나게 됩니다.
또한 공격자는 아카이브에서 패리티가 사용됨에도 불구하고 전체 파일을 캡처해야 합니다.
답변3
도청자에게 안전합니다. 누군가가 zip 내부의 csv 파일 내용을 가로채고 있습니다. 전송 무결성이 아님
아니요. 압축은 기본적인 스캐너를 속일 수 있지만 암호화를 대체할 수는 없습니다. 현재 대부분의 상업용 게임이 데이터 저장을 위한 무작위 액세스 장치로 사용되는 압축 의사 파일 시스템을 사용한다는 점을 고려하면 전담 공격자가 zip 파일을 가로채서 디코딩할 수 있다는 것은 매우 분명합니다.
"스톡" zip 암호화도 우스꽝스럽습니다. 저렴한 가격으로 구입할 수 있는 합법적인 상업용 크래커가 있습니다(두세 사람이 점심을 먹을 만큼 돈이 싸면 저렴합니다). 나는 전담 공격자로부터 데이터를 보호하기 위해 zip 암호화를 신뢰하지 않을 것입니다.
파일을 안전하게 이동해야 한다면 scp
가능하다면 ftp 대신 SSH를 통한 방법을 살펴보겠습니다. Windows, Linux, OS X, 심지어 스마트폰용 클라이언트도 있습니다.
SSH가 옵션이 아닌 경우 PGP/GPG를 사용하여 전송용 파일을 사전 암호화한 다음 해당 당사자에게 키를 발급하십시오. 이는 가로챌 염려 없이 수신자에게 안전하게 이메일을 보낼 수 있고(파일은 잘 암호화되어 있음) 필요에 따라 반복적으로 재전송할 수 있다는 점에서 FTP에 비해 추가적인 이점이 있습니다.
몇 가지 대안을 가지고 재검토...
이를 처리하기 위해 서비스 설정을 살펴볼 수 있습니다 https://
.
가고 싶다면구식, SneakerNet을 수행하는 방법을 살펴보십시오. 즉, 데이터를 미디어에 로드하고, 해당 미디어를 직접 전송하고, 미디어를 의도한 수신자에게 전달합니다. 도청으로부터 훨씬 더 안전하며 언제 "공격"을 받고 있는지 확실히 알 수 있습니다.
답변4
더 안전하다는 말은 파일을 다른 사람이 가로채는 말인가요, 아니면 파일을 수정하지 않고 전송한다는 말인가요? zip 파일에는 몇 가지 기본 체크섬이 있으므로 중간에 있는 사람이 전송 중에 페이로드를 수정하는 것이 약간 더 어려울 것입니다.