例如,人口統計資料的 csv。透過普通 FTP(不是 SFTP、FTPS 或 WebDav)。
答案1
假設它未加密,它會稍微安全一些,但不會安全太多。
你的優勢是它的文件小得多,因此攔截的時間更少,正如克里斯所說,他們必須捕獲整個文件。您擁有的最大優勢是,有相當多的程式會掃描關鍵字,如果它是壓縮的,那麼他們將無法看到它們。從流中提取 zip 檔案並不難,但是您必須有這樣做的理由,並且僅使用自動關鍵字程式是無法獲得它的。
因此,總的來說,它稍微更安全,但如果資料非常重要(或者,正如您的情況聽起來,是機密),那麼就對其進行加密。要么將其拉入加密隧道(VPN、SFTP、SCP 等),要么只是加密 zip 檔案。
答案2
如果 ZIP 檔案本身有加密,那麼它就「更安全」——否則,不,不是真的。它仍然是一個未加密的連接 - 它只會導致任何嗅探流量的人都必須弄清楚存檔的開始和結束位置。
此外,儘管存檔中使用了奇偶校驗,攻擊者仍需要捕獲整個檔案。
答案3
對竊聽者來說是安全的。有人攔截了 zip 內的 csv 檔案的內容。不傳輸完整性
不。鑑於大多數商業遊戲現在都採用壓縮偽檔案系統作為儲存資料的隨機存取設備,很明顯,專門的攻擊者將能夠攔截和解碼 zip 檔案。
「普通」zip 加密也是可笑的 - 您可以便宜地購買商業的合法破解程式(便宜的錢足以購買兩三個人的午餐)。我不相信 zip 加密可以保護資料免受專門攻擊者的攻擊。
如果您需要安全地移動文件,scp如果可能的話,我真的會考慮透過 SSH 而不是 ftp 等方式。有適用於 Windows、Linux、OS X 甚至智慧型手機的用戶端。
如果無法選擇 SSH,請考慮使用 PGP/GPG 預先加密要傳輸的文件,然後將金鑰發給適當的一方。與 FTP 相比,這具有額外的優勢,因為您可以選擇安全地將其透過電子郵件傳送給收件人,而不必擔心被攔截(檔案經過良好加密),並且可以根據需要重複重新傳輸。
重新審視了一些替代方案...
您可以考慮設定https://服務來處理此問題。
如果你想去的話老派,看看做一個SneakerNet,即將資料載入到媒體上,親自傳輸所述媒體,將媒體傳送給預期的接收者。更加安全,不會被竊聽,而且您肯定會知道自己何時受到“攻擊”。
答案4
你所說的比較安全,是指文件被別人截獲,還是文件不經任何修改就被傳輸? zip 檔案有一些基本的校驗和,因此中間人修改傳輸中的有效負載會稍微困難一些。