У меня есть около 3 ГБ данных, которые мое учреждение получило по соглашению о неразглашении. Нам разрешено делиться ими с небольшим числом учреждений-партнеров, но мы не можем сделать их общедоступными. Пользователи в некоторых учреждениях-партнерах могут быть не очень технически подкованы. Я не смогу потратить на это деньги и не могу настроить новые ИТ-системы (например, размещение сервера SFTP не подходит). Я пытаюсь найти наилучший способ решения этой проблемы.
Очевидный вариант — использовать такой сервис, как Dropbox, и отправлять ссылку на скачивание только соответствующим людям. На практике это, вероятно, достаточно безопасно, но в теории это не идеально, поскольку сами Dropbox могут просматривать данные.
Я мог бы зашифровать его и загрузить зашифрованный файл в Dropbox или что-то подобное. Однако я не знаю инструмента шифрования/дешифрования, который был бы простым для нетехнического пользователя на принимающей стороне. Предложения по такому инструменту приветствуются!
Другой вариант, конечно, — просто отправить DVD каждому партнеру по почте...
Есть ли какой-то простой способ сделать это, о котором я не подумал?
Похожие, но не дубликаты:
- Этот вопросдает ответы, где конфиденциальность не имеет значения.
- Этот вопросдает ответы, которые подразумевают трату денег или создание новых систем (а самый последний ответ был получен два года назад).
EDIT: Для пояснения, поскольку некоторые ответы, хотя и полезные, заходят на территорию паранойи: данные, о которых идет речь, попадают под действие NDA просто потому, что организация, которая их предоставила, взимает за них плату и хотела бы иметь возможность продавать их другим людям. Это не уровень секретности «уклонение от перехвата правительством» (т. е. нет необходимости в правдоподобном отрицании и т. д.), это уровень «принять разумные меры, чтобы не нарушать соглашение». Персональных данных о ком-либо нет, поэтому этические и правовые опасения относительно персональных данных не применяются.
решение1
Вы можете использовать защищенный паролем ZIP-файл и отправить его через Dropbox. Я не знаю, достаточно ли это безопасно для ваших нужд, но это просто.
Я думаю, что предложенный вами вариант sneakernet может быть самым простым. Отправьте DVD по почте.
решение2
синхронизация bitorrentМожет подойти. Ему нужен клиент, но он не использует центральный сервер, AES шифрует трафик и неплохо справляется с передачей больших файлов. Вы также можете использовать «простой» зашифрованный паролем самораспаковывающийся архив с помощью 7zip. Однако я бы увидел, как брандмауэры, возможно, взбесятся от торрент-трафика.
Тем не менее, отправка DVD-диска каждому партнеру, вероятно, является наилучшим и наиболее дружественным PHB решением.
решение3
Поскольку это имеет высокий потенциал для разжигания войны: Поскольку я не являюсь экспертом в постоянно развивающейся области науки, я просто суммирую некоторые из моих собственных мыслей о безопасности и шифровании здесь. Таким образом:
а)на "Dropbox" ea: Насколько хорошо кто-то может знать, кому принадлежит "service_name" и почему, черт возьми, кто-то должен быть готов передать контроль над конфиденциальными данными, особенно о других людях, "service_name"?!¹ По крайней мере, стоит попытаться поспрашивать кого-нибудьодинтрасты могут иметь некоторое онлайн-хранилище (сервер) с ограниченным доступом только для людейодиндоверяет. Или может быть привлечен к ответственности, если что-то случится на чьей-то стороне.
б)О данных, защищенных паролем: просто чтобы дать представление о том, насколько люди доверяют компаниям
- Самые популярные пароли2011
- Самые популярные пароли2012
- 20 самых популярных паролей, украденных вВзлом Adobe
- LinkedInУтечка паролей: 30 самых взломанных паролей
Поскольку все и каждая его собака поклялись бы, что не будут использовать такие пароли - откуда они берутся? Также:Почему пароли фиксированной длины (в основном 8 символов) — плохая идея.
в)О шифровании: Я слышал очень хорошие отзывы оGNU PG (статья в Википедии)и довольно хорошие вещи оTrueCrypt (википедия). Также естьStack Exchange по безопасности; на случай, если вы не в курсе ;)
объявление в)О шифровании в использовании: для каждого программного обеспечения, о котором вы слышите, найдите его название с помощью дополнительного ключевого слова, например "взлом", "трескаться", "расшифровать"и т. д. Это может дать даже самому новому новичку представление о том, насколько это может быть безопасно. Также: поскольку есть достаточно хвастливых заявлений о том, что он может взломать все, небольшое исследование может привести к "просто горячий воздух с ноткой сахара и…"в лучшем случае.
Ответ Идея как решить эту проблему: Сжиганиезашифрованныйданные на DVD и передать их через Sneakernet звучит неплохо. Делать все возможное для защиты данных, особенно если это конфиденциальные данные ** о других людях** (!), — это обязательно, и не меньше. Одна из причин, по которой я очень неохотно предоставляю другим людям свои конфиденциальные данные, заключается в том, что я знаю, что меры безопасности в большинстве случаев обрабатываются "этот чувак(тт)«едва ли кто-то когда-либо говорил больше, чем было необходимо (если вообще говорил).
д) Брюс Шнайернаписалмного о доверии - вот введение
¹ Я здесь НЕ для того, чтобы критиковать ЛЮБУЮ компанию за что-либо - просто упомянул "Dropbox", потому что вы его так назвали, в качестве примера. Я просто ставлю под сомнение передачу конфиденциальных данных и отказ от контроля "интернет-сервису".