Например, csv-файл демографических данных. По обычному FTP (не SFTP, не FTPS и не WebDav).
решение1
Если предположить, что он не зашифрован, то он немного безопаснее, но не намного.
У вас есть преимущество в том, что это гораздо меньший файл, поэтому времени на перехват меньше, и, как говорит Крис, им придется перехватывать весь файл. Самое большое преимущество в том, что есть довольно много программ, которые сканируют ключевые слова, и если он заархивирован, то они не смогут их увидеть. Извлечь zip-файл из потока несложно, но у вас должна быть причина, чтобы сделать это, и вы не получите его просто с помощью автоматизированной программы по ключевым словам.
Итак, в целом, это немного более безопасно, но если данные действительно важны (или, как это звучит в вашем случае, конфиденциальны), то зашифруйте их. Либо протяните их по зашифрованному туннелю (VPN, SFTP, SCP и т. д.), либо просто зашифруйте zip-файл.
решение2
Если сам ZIP-файл зашифрован, то он «безопаснее» — в противном случае, нет, не совсем. Это все еще незашифрованное соединение — это просто приведет к тому, что любому, кто прослушивает трафик, придется еще на один шаг выяснить, где начинается и заканчивается архив.
Кроме того, злоумышленнику необходимо будет захватить весь файл, несмотря на то, что в архиве используется четность.
решение3
безопасно для подслушивающих. Кто-то перехватывает содержимое файла csv внутри zip. Не транспортная целостность
Нет. Сжатие обманет примитивные сканеры, но не заменит шифрование. Учитывая, что большинство коммерческих игр теперь используют сжатые псевдофайловые системы, которые используются как устройства произвольного доступа для хранения данных, совершенно очевидно, что специализированный злоумышленник сможет перехватить и расшифровать zip-файл.
«Штатное» шифрование zip тоже смехотворно — есть коммерческие, легальные взломщики, которые можно купить задешево (за такие деньги можно купить обед на двоих или троих). Я бы не доверял шифрованию zip для защиты данных от целенаправленного злоумышленника.
Если вам нужно безопасно перемещать файлы, я бы действительно рассмотрел что-то вроде scp
SSH вместо ftp, если это возможно. Есть клиенты для Windows, Linux, OS X и даже смартфонов.
Если SSH не подходит, рассмотрите возможность использования PGP/GPG для предварительного шифрования файла для передачи, а затем выдачи ключа соответствующей стороне. Это имеет дополнительное преимущество перед FTP, поскольку у вас есть возможность безопасно отправить его получателю по электронной почте, не беспокоясь о перехвате (файл хорошо зашифрован), и его можно повторно передавать по мере необходимости.
Пересмотрено с некоторыми альтернативами...
Вы можете рассмотреть возможность создания https://
служб, которые будут решать эту проблему.
Если ты хочешь идтистарая школа, посмотрите на SneakerNet, т. е. загрузите данные на носитель, передавайте этот носитель лично, доставляйте носитель предполагаемому получателю. Гораздо более безопасно от подслушивания, и вы точно будете знать, когда вас «атакуют».
решение4
Что вы говорите о безопасном, вы говорите о перехвате файла кем-то другим или о передаче файла без каких-либо изменений? У zip-файла есть некоторые основные контрольные суммы, и поэтому человеку посередине будет немного сложнее изменить полезную нагрузку при передаче.