o usuário 'A' baixa um arquivo zip de um servidor web via HTTP/HTTPS e, após o download, exclui imediatamente o arquivo zip do servidor. Neste cenário, o usuário 'B' (sem acesso direto ao servidor de origem e à máquina do usuário 'A') pode visualizar o conteúdo do arquivo zip baixado:
Imediatamente durante o download,
Após 10 dias,
olhando os logs do roteador/gateway ou através de alguns programas de monitoramento de download?
se alguém puder fazer isso, quais medidas de segurança do lado do cliente podem ser aplicadas para garantir a confidencialidade.
Responder1
Imediatamente sem acesso ao servidor: Se HTTPS for usado e o visualizador/atacante não tiver a chave SSL do servidor, então não. Se o HTTP for usado e o tráfego não for criptografado em outra propriedade (o WPA sem fio vem à mente), os pacotes de dados do arquivo zip estarão disponíveis para recuperar o arquivo zip.
Após 10 dias sem acesso ao servidor: não
Imediatamente com acesso aos logs do servidor: O servidor é todo-poderoso nesta situação e poderia ter feito qualquer coisa com as informações da solicitação. Todas as apostas estão canceladas dependendo do tipo de servidor, versão e configuração, sem falar na competência da operadora.
Após 10 dias com acesso aos logs do servidor: Igual ao anterior. A quantidade de tempo que um servidor mantém seus logs e o que há neles é um fator desconhecido