例如,人口统计数据的 csv。通过普通 FTP(而不是 SFTP 或 FTPS 或 WebDav)。
答案1
假设它未加密,它稍微安全一些,但不是很多。
你的优势在于文件小得多,因此拦截所需的时间更少,正如克里斯所说,他们必须捕获整个文件。你最大的优势是有很多程序可以扫描关键字,如果文件是压缩的,那么他们将无法看到它们。从流中提取 zip 文件并不难,但你必须有这样做的理由,而仅使用自动关键字程序是无法做到这一点的。
因此,总体而言,它稍微安全一些,但如果数据非常重要(或者,就您的情况而言,是机密的),则需要对其进行加密。要么将其拉入加密隧道(VPN、SFTP、SCP 等),要么只加密 zip 文件。
答案2
如果 ZIP 文件本身已加密,那么它就“更安全”了 - 否则,就不是了。它仍然是一个未加密的连接 - 这只会导致任何嗅探流量的人都必须找出档案的开始和结束位置。
此外,尽管档案中使用了奇偶校验,攻击者仍需要捕获整个文件。
答案3
对窃听者来说很安全。有人截取了 zip 中的 csv 文件的内容。没有传输完整性
不会。压缩可以欺骗基本的扫描仪,但它不能代替加密。鉴于大多数商业游戏现在都使用压缩的伪文件系统,这些伪文件系统被用作存储数据的随机访问设备,很明显,专门的攻击者能够拦截和解码 zip 文件。
“普通” zip 加密也很可笑 - 有商业、合法的破解程序,您可以以低价购买(便宜的钱足以买两三个人的午餐)。我不会相信 zip 加密可以保护数据免受专门攻击者的攻击。
如果您需要安全地移动文件,我建议您scp
尽可能使用 SSH 而不是 ftp。有适用于 Windows、Linux、OS X 甚至智能手机的客户端。
如果 SSH 不是一种选择,请考虑使用 PGP/GPG 预先加密要传输的文件,然后将密钥发给相应的一方。这比 FTP 有额外的优势,因为您可以选择安全地将其通过电子邮件发送给收件人,而不必担心被拦截(文件已加密),并且可以根据需要反复重新传输。
重新审视一些替代方案......
您可以考虑设置https://
服务来处理这个问题。
如果你想去老派,看看做一个 SneakerNet,即把数据加载到媒体上,亲自传输所述媒体,将媒体交付给预期的接收者。更安全,不会被窃听,而且你肯定会知道你什么时候被“攻击”。
答案4
你说的更安全,是指文件被别人截获,还是指文件未经任何修改就被传输?zip 文件有一些基本的校验和,因此中间人修改传输中的有效载荷会稍微困难一些。