Пользователь 'A' загружает zip-файл с веб-сервера через HTTP/HTTPS, и после загрузки он немедленно удаляет этот zip-файл с сервера. В этом сценарии может ли пользователь 'B' (не имеющий прямого доступа к исходному серверу и машине пользователя 'A') просмотреть содержимое загруженного zip-файла:
Сразу же, пока идет загрузка,
Через 10 дней,
просматривая журналы маршрутизатора/шлюза или используя какие-либо программы мониторинга загрузок?
Если кто-то может это сделать, то какие меры безопасности на стороне клиента можно применить для обеспечения конфиденциальности?
решение1
Сразу без доступа к серверу: Если используется HTTPS и у наблюдателя/злоумышленника нет ключа SSL сервера, то нет. Если используется HTTP и трафик не зашифрован каким-либо другим способом (на ум приходит беспроводной WPA), то пакеты данных для zip-файла будут доступны для восстановления zip-файла.
После 10 дней отсутствия доступа к серверу: нет
Немедленно с доступом к журналам сервера: В этой ситуации сервер всемогущ и мог сделать с информацией запроса все, что угодно. Все ставки сделаны в зависимости от типа сервера, версии и конфигурации, не говоря уже о компетенции оператора.
Через 10 дней с доступом к журналам сервера: То же, что и выше. Количество времени, в течение которого сервер хранит свои журналы, и то, что в них находится, является неизвестным фактором