例如,一个csv的人口统计数据。 通过普通FTP(不是SFTP或FTPS或WebDav)。
假设它是没有encryption的,这样稍微安全些,但不是太多。
你有这样一个优势:它是一个更小的文件,所以拦截的时间更less,正如Chris所说,他们必须捕获整个文件。 你有的最大的好处是有相当多的程序扫描关键字,如果它被压缩,那么他们将无法看到他们。 从stream中提取压缩文件并不难,但是您必须有一个理由这样做,而且您不会仅仅通过一个自动化的关键字程序就能得到它。
总的来说,它更安全一些,但是如果数据非常重要(或者听起来像你的情况,保密),然后encryption它。 把它拉到encryption隧道(VPN,SFTP,SCP等),或者只是encryptionzip文件。
如果ZIP文件本身有encryption,那么它是“更安全” – 否则,不,不是真的。 它仍然是一个未encryption的连接 – 这只会导致任何人嗅探stream量的步骤,必须找出存档开始和结束的位置。
此外,攻击者需要捕获整个文件,尽pipe存档中使用了奇偶校验。
安全的窃听者。 有人拦截了zip内的csv文件的内容。 不是运输诚信
不会。压缩会欺骗基本的扫描仪,但它不能代替encryption。 鉴于大多数商业游戏现在使用压缩的伪文件系统作为随机访问设备来存储数据,很明显,一个专门的攻击者将能够拦截和解码zip文件。
“股票”的邮政编码也是可笑的 – 有商业,法律的cookies,你可以购买便宜(便宜的是足够的钱买两,三个人的午餐)。 我不会相信zipencryption技术可以保护数据免受攻击者的攻击。
如果你需要安全地移动文件,我会真正考虑像scp而不是ftp,如果可能的话。 有Windows,Linux,OS X,甚至智能手机的客户端。
如果SSH不是选项,请使用PGP / GPG对文件进行预encryption以进行传输,然后将密钥发给适当的方。 这比FTP具有更多优势,因为您可以select将其安全地发送给您的收件人,而不必担心拦截(该文件已encryption),并且可以根据需要重复发送。
你可以看看设置https://服务来处理这个问题。
如果你想去老傻瓜 ,看看做一个SneakerNet,即将数据加载到媒体上,亲自运输所述媒体,将媒体传送给预期的接收者。 窃听更安全,你一定知道什么时候被“攻击”。
我能想到的更安全的唯一原因是拦截时间更短。
但是这种安全性就像销售单背面的小字样。
你说什么更安全,你是在谈论被别人拦截的文件,还是你在说没有任何修改的文件传输? 一个zip文件有一些基本的校验和,因此中间的一个人修改传输中的有效载荷会稍微困难一些。
请不要在一个句子中使用“safe”和“ftp”。
有人拦截stream量可以解压文件,即使它仍然被传输,感谢压缩文件的结构。 不,没有安全可言。 即使文件被encryption,它也只需要更长的时间才能打开。