Um arquivo é mais 'seguro' quando transferido por FTP dentro de um arquivo zip antigo e simples do que se fosse transferido por FTP como um arquivo txt

Um arquivo é mais 'seguro' quando transferido por FTP dentro de um arquivo zip antigo e simples do que se fosse transferido por FTP como um arquivo txt

Por exemplo, um csv de dados demográficos. Por FTP simples (não SFTP, FTPS ou WebDav).

Responder1

Supondo que não esteja criptografado, é um pouco mais seguro, mas não muito.

Você tem a vantagem de ser um arquivo muito menor, então há menos tempo para interceptar e, como diz Chris, eles teriam que capturar o arquivo inteiro. A maior vantagem que você tem é que existem alguns programas que procuram palavras-chave e, se estiverem compactados, eles não conseguirão vê-las. Não é difícil extrair um arquivo zip de um stream, mas você precisa ter um motivo para fazer isso e não conseguiria isso apenas com um programa automatizado de palavras-chave.

Portanto, no geral, é um pouco mais seguro, mas se os dados forem importantes (ou, como parece no seu caso, confidenciais), criptografe-os. Puxe-o para baixo em um túnel criptografado (VPN, SFTP, SCP, etc.) ou apenas criptografe o arquivo zip.

Responder2

Se o próprio arquivo ZIP tiver criptografia, então é "mais seguro" - caso contrário, não, na verdade não. Ainda é uma conexão não criptografada - resultaria apenas em mais uma etapa para que qualquer pessoa que detectasse o tráfego tivesse que descobrir onde o arquivo começa e termina.

Além disso, o invasor precisaria capturar o arquivo inteiro, independentemente da paridade usada no arquivo.

Responder3

seguro para bisbilhoteiros. Alguém interceptando o conteúdo do arquivo csv dentro do zip. Não integridade de transporte

Não. A compactação enganará os scanners rudimentares, mas não substitui a criptografia. Dado que a maioria dos jogos comerciais agora emprega pseudo-sistemas de arquivos compactados que são usados ​​como dispositivos de acesso aleatório para armazenar dados, está bastante claro que um invasor dedicado seria capaz de interceptar e decodificar o arquivo zip.

A criptografia zip "de estoque" também é ridícula - existem crackers comerciais e legais que você pode comprar barato (barato sendo dinheiro suficiente para comprar almoço para duas ou três pessoas). Eu não confiaria na criptografia zip para proteger dados contra um invasor dedicado.

Se você precisar mover arquivos com segurança, eu realmente procuraria algo como scpSSH em vez de FTP, se possível. Existem clientes para Windows, Linux, OS X e até smartphones.

Se o SSH não for uma opção, considere usar PGP/GPG para pré-criptografar o arquivo para transmissão e, em seguida, emita a chave para a parte apropriada. Isso tem a vantagem adicional sobre o FTP, pois você tem a opção de enviá-lo por e-mail com segurança ao destinatário, sem se preocupar com interceptação (o arquivo é bem criptografado) e pode ser retransmitido repetidamente conforme necessário.


Revisitado com algumas alternativas...

Você poderia configurar https://serviços para lidar com isso.

Se quiser irvelho, considere fazer um SneakerNet, ou seja, carregar dados na mídia, transportar a mídia pessoalmente e entregar a mídia ao destinatário pretendido. Muito mais seguro contra espionagem e você definitivamente saberá quando estiver sendo "atacado".

Responder4

O que você fala é mais seguro, você está falando sobre o arquivo sendo interceptado por outra pessoa ou sobre o arquivo sendo transmitido sem nenhuma modificação? Um arquivo zip tem algumas somas de verificação básicas e, portanto, seria um pouco mais difícil para um intermediário modificar a carga útil em trânsito.

informação relacionada