Например, csv демографических данных. Через простой FTP (не SFTP, FTPS или WebDav).
Если предположить, что он не зашифрован, это немного безопаснее, но ненамного.
У вас есть преимущество в том, что это файл гораздо меньшего размера, поэтому у вас меньше времени на перехват, и, как говорит Крис, им придется захватить весь файл. Самым большим преимуществом, которое у вас есть, является то, что существует довольно много программ, которые сканируют ключевые слова, и если он заархивирован, они не смогут их увидеть. Извлечь zip-файл из потока несложно, но у вас должна быть причина для этого, и вы не получите его только с помощью автоматизированной программы ключевых слов.
В общем, это немного безопаснее, но если данные вообще важны (или, как это звучит в вашем случае, конфиденциально), зашифруйте их. Либо вытащите его по зашифрованному туннелю (VPN, SFTP, SCP и т. Д.), Либо просто зашифруйте zip-файл.
Если сам ZIP-файл имеет шифрование, то это «безопаснее» - иначе нет, не совсем. Это по-прежнему незашифрованное соединение - это просто приведет к тому, что любой, кто перехватит трафик, должен будет выяснить, где начинается и заканчивается архив.
Кроме того, злоумышленнику потребуется захватить весь файл, несмотря на то, что в архиве используется четность.
защищен от перехватчиков. Кто-то перехватывает содержимое файла csv внутри zip. Не транспортная целостность
Нет. Сжатие обманет рудиментарные сканеры, но оно не заменяет шифрование. Учитывая, что в большинстве коммерческих игр сейчас используются сжатые псевдофайловые системы, которые используются в качестве устройств с произвольным доступом для хранения данных, совершенно очевидно, что специализированный злоумышленник сможет перехватить и декодировать zip-файл.
«Стандартное» шифрование zip также вызывает смех - существуют коммерческие легальные взломщики, которые можно купить по дешевке (дешево - достаточно денег, чтобы купить обед для двух или трех человек). Я бы не стал доверять zip-шифрованию для защиты данных от специального злоумышленника.
Если вам нужно безопасно перемещать файлы, я бы действительно посмотрел на что-то вроде scp по SSH вместо ftp, если возможно. Есть клиенты для Windows, Linux, OS X и даже для смартфонов.
Если SSH не подходит, попробуйте использовать PGP / GPG для предварительного шифрования файла для передачи, а затем выдать ключ соответствующей стороне. Это имеет дополнительное преимущество перед FTP в том, что у вас есть возможность безопасно отправить его получателю по электронной почте, не беспокоясь о перехвате (файл хорошо зашифрован), и его можно повторно передавать по мере необходимости.
Вы можете посмотреть настройку https:// службы, чтобы справиться с этим.
Если ты хочешь идти старая школа, посмотрите на выполнение SneakerNet, т.е. загрузку данных на носитель, транспортировку упомянутого носителя лично, доставку носителя намеченному получателю. Намного более защищен от подслушивания, и вы обязательно будете знать, когда на вас "нападут".
Единственная причина, по которой я могу думать, что это будет безопаснее, состоит в том, что у меня меньше времени на его перехват.
Но это своего рода безопасность, как мелкий шрифт на обратной стороне квитанции.
О чем вы говорите безопаснее, вы говорите о перехвате файла кем-то другим или о том, что файл передается без каких-либо изменений? У zip-файла есть некоторые базовые контрольные суммы, поэтому человеку посередине будет немного сложнее изменить полезную нагрузку в пути.
Пожалуйста, не используйте слова «безопасный» и «ftp» в одном предложении.
Кто-то, перехватывающий трафик, может распаковать файл, даже когда он все еще передается, благодаря способу создания zip-файлов. Нет, спасения нет. Даже если файл зашифрован, его открытие займет больше времени.