Tenho aproximadamente 3 Gb de dados que minha instituição obteve sob um NDA. Temos permissão para compartilhá-lo com um pequeno número de instituições parceiras, mas não podemos disponibilizá-lo publicamente. Os usuários de algumas das instituições parceiras podem não ter muito conhecimento técnico. Não poderei gastar nenhum dinheiro para fazer isso e não posso configurar novos sistemas de TI (por exemplo, hospedar um servidor SFTP está fora de questão). Estou tentando descobrir a melhor maneira de abordar o problema.
Uma opção óbvia é usar um serviço como o Dropbox e enviar o link de download apenas para as pessoas apropriadas. Em termos práticos, isso provavelmente é suficientemente seguro, mas em termos teóricos não é o ideal, já que o próprio Dropbox pode visualizar os dados.
Eu poderia criptografá-lo e enviar o arquivo criptografado para o Dropbox ou similar. No entanto, não conheço uma ferramenta de criptografia/descriptografia que seja simples para um usuário não técnico que recebe. Sugestões para tal ferramenta são bem-vindas!
Outra opção, claro, seria simplesmente enviar um DVD para cada parceiro do correio...
Existe uma maneira direta de fazer isso que eu não pensei?
Relacionados, mas não idiotas:
- Essa questãodá respostas onde a confidencialidade não é levada em consideração.
- Essa questãodá respostas que envolvem gastar dinheiro ou criar novos sistemas (e a resposta mais recente é de dois anos atrás).
EDITAR: Para esclarecimento, uma vez que algumas das respostas, embora úteis, estão entrando em território paranóico: Os dados em questão são cobertos pelo NDA simplesmente porque a organização que os forneceu cobra por eles e gostaria de poder vendê-los para outros pessoas. Este não é um nível de sigilo de "evasão-interceptação pelo governo" (ou seja, não há necessidade de negação plausível, etc.), é um nível de "tomar medidas razoáveis para não violar o acordo". Não existem dados pessoais sobre ninguém, portanto, preocupações éticas e legais sobre dados pessoais não se aplicam.
Responder1
Você pode usar um arquivo ZIP protegido por senha e enviá-lo pelo Dropbox. Não sei se isso é seguro o suficiente para suas necessidades, mas é simples.
Acho que a opção de tênis proposta pode ser a mais fácil. Envie um DVD pelo correio.
Responder2
sincronização bitorrentpode funcionar aqui. Ele precisa de um cliente, mas não usa um servidor central, o AES criptografa o tráfego e faz um bom trabalho na transferência de arquivos grandes. Você também pode usar um arquivo autoextraível criptografado com senha 'simples' usando 7zip. Eu veria firewalls possivelmente enlouquecendo com o tráfego de torrent.
Dito isto, enviar um DVD para cada parceiro é provavelmente a melhor e mais amigável solução para PHB
Responder3
Como isso tem um alto potencial para uma guerra violenta: Como não sou um especialista em um campo da ciência em constante evolução, estou apenas resumindo aqui alguns dos meus próprios pensamentos sobre segurança e criptografia. Por isso:
a)em "Dropbox" ea: Quão bem alguém poderia saber a quem "service_name" pertence e por que diabos alguém deveria estar disposto a entregar o controle sobre dados confidenciais, especialmente sobre outras pessoas para "service_name"?!¹ Pelo menos, deveria-se tente perguntar por aí se alguémumtrusts podem ter algum armazenamento online (servidor), com acesso restrito apenas às pessoasumconfia. Ou poderia ser responsabilizado se algo acontecer do seu lado.
b)Sobre dados protegidos por senha: só para se ter uma ideia do quanto as pessoas confiam nas empresas
- Senhas mais populares de2011
- Senhas mais populares de2012
- As 20 senhas mais populares roubadas emHack da Adobe
- LinkedInVazamento de senha: as 30 principais senhas quebradas
Como todo mundo e seu cachorro jurariam que não usariam essas senhas - de onde elas vêm? Também:Por que senhas de comprimento fixo (principalmente 8 caracteres) são uma má ideia.
c)Sobre criptografia: ouvi coisas muito boas sobreGNU PG (artigo da Wikipédia)e coisas muito boas sobreTrueCrypt (wikipedia). Há também umStack Exchange sobre segurança; caso você não saiba disso ;)
anúncio c)Sobre criptografia em uso: para cada software que você ouvir falar, procure seu nome com uma palavra-chave adicional como "hackear","rachadura","descriptografar", etc. Isso pode dar até mesmo ao novato mais novo uma ideia de como isso pode ser salvo. Além disso: como há ostentação suficiente de que ele pode quebrar tudo, um pouco de pesquisa pode resultar em "apenas ar quente com um toque de açúcar e…" No melhor caso.
Responda a ideia de como resolver isso: Queimando ocriptografadodados em um DVD e transferi-los via Sneakernet parece bom. Fazer o melhor que se pode fazer para proteger os dados, especialmente se forem dados confidenciais ** sobre outras pessoas ** (!) é uma obrigação, e nada menos. Uma razão pela qual estou relutantemente disposto a fornecer meus dados confidenciais a outras pessoas é que sei que as medidas de segurança são, na maioria dos casos, tratadas por "aquele cara (te)"quase nunca alguém falou mais do que o necessário (se é que alguma vez).
e) Bruce Schneierescreveumuito sobre Trust(ing) - aqui uma introdução
¹ NÃO estou aqui para criticar NENHUMA empresa sobre, bem, qualquer coisa - apenas mencionando "Dropbox" porque você o nomeou, por exemplo. Estou apenas questionando a entrega de dados confidenciais e a cessão do controle a "um serviço de Internet".