Как отправить несколько гигабайт конфиденциальных данных нетехническим пользователям?

Question

У меня есть приблизительно 3 ГБ данных, которые мое учреждение получило в соответствии с NDA. Нам разрешено делиться этим с небольшим количеством партнерских учреждений, но мы не можем сделать его общедоступным. Пользователи в некоторых партнерских учреждениях могут быть не очень технически подкованы. Я не смогу тратить деньги на это, и я не могу настроить новые ИТ-системы (например, нет хостинга SFTP-сервера). Я пытаюсь найти лучший способ подойти к проблеме.

Очевидный вариант - использовать такой сервис, как Dropbox, и отправлять ссылку на скачивание только соответствующим людям. С практической точки зрения это, вероятно, в достаточной степени безопасно, но с теоретической точки зрения это не идеально, поскольку сами Dropbox могут просматривать данные.

Я мог бы зашифровать его и загрузить зашифрованный файл в Dropbox или аналогичный. Тем не менее, я не знаю инструмента шифрования / дешифрования, который прост для нетехнического пользователя на принимающей стороне. Предложения по такому инструменту приветствуются!

Другой вариант, конечно, просто отправить DVD каждому партнеру по почте ...

Есть ли простой способ сделать это, о котором я не думал?

Связанные, но не обманщики:

• Этот вопрос дает ответы, когда конфиденциальность не является соображением.
• Этот вопрос дает ответы, которые включают в себя тратить деньги или создавать новые системы (и самый последний ответ от двухлетней давности).

РЕДАКТИРОВАТЬ: Для пояснения, поскольку некоторые ответы, хотя и полезны, направляются на параноидальную территорию: данные данные покрываются NDA просто потому, что организация, предоставившая их, взимает за них плату и хотела бы иметь возможность продавать ее другим люди. Это не уровень секретности "уклонение от перехвата со стороны правительства" (т. Е. Нет необходимости в правдоподобном отрицании и т.д.), Это уровень «предпринять разумные шаги, чтобы не нарушать соглашение». Личных данных ни о ком нет, поэтому этические и юридические проблемы с личными данными не распространяются.

Answer 1

Вы можете использовать защищенный паролем ZIP-файл и отправить его через Dropbox. Я не знаю, достаточно ли это безопасно для ваших нужд, но просто.

Я думаю, что предложенный вами вариант sneakernet может быть самым простым. Отправить DVD по почте.

Answer 2

Bitorrent Sync может работать здесь. Ему нужен клиент, но он не использует центральный сервер, AES шифрует трафик и довольно неплохо справляется с передачей больших файлов. Вы также можете использовать «простой» зашифрованный паролем самораспаковывающийся архив, используя 7zip. Однако я мог бы видеть, что брандмауэры сходят с ума от торрент-трафика.

Тем не менее, отправка DVD в каждую сеть является, вероятно, лучшим и наиболее дружественным для PHB решением.

Answer 3

Поскольку это имеет большой потенциал для пламенной войны: поскольку я не являюсь экспертом в постоянно развивающейся области науки, я просто суммирую некоторые из моих собственных мыслей о безопасности и шифровании здесь. Таким образом:

а) на "Dropbox" ea: Насколько хорошо можно знать, кому принадлежит имя "service_name" и почему, черт возьми, нужно быть готовым передать контроль над конфиденциальными данными, особенно о других людях, "имени службы"?!¹ По крайней мере, нужно попытаться спросить, может ли кто-то, кому он доверяет, иметь какое-либо онлайн-хранилище (сервер) с ограниченным доступом только для людей, которым он доверяет. Или может нести ответственность, если что-то происходит на чьей-то стороне.

б) Данные, защищенные паролем: просто чтобы понять, насколько люди доверяют компаниям

• Самые популярные пароли 2011 года
• Самые популярные пароли 2012 года
• 20 самых популярных паролей, украденных в Adobe Hack
• Утечка пароля в LinkedIn : взломаны 30 лучших паролей

Поскольку все и его / ее собака поклялись бы, что они не будут использовать такие пароли - откуда они берутся? Также: почему пароли фиксированной длины (в основном 8 символов) - плохая идея.

c) О шифровании: я слышал очень хорошие вещи о GNU PG (статья в Википедии) и довольно хорошие вещи о TrueCrypt ( статья в Википедии). Там также есть стек обмена по безопасности ; в случае, если вы не знаете об этом;)

объявление c) Об использовании шифрования: для каждого программного обеспечения, о котором вы слышали, найдите его название с дополнительными ключевыми словами, такими как " взломать ", " взломать ", " расшифровать " и т. д. Это может дать даже новичку идею, о том, как спасти это может быть. Кроме того: поскольку хвастовства достаточно, чтобы взломать все, небольшое исследование может привести к « просто горячему воздуху с оттенком сахара и… » в лучшем случае.

Ответьте на вопрос, как решить эту проблему: запись зашифрованных данных на DVD и передача их через Sneakernet звучит хорошо. Делать все возможное, чтобы защитить данные, особенно если это конфиденциальные данные ** о других людях ** (!) это необходимо, и не меньше. Одна из причин, по которой я очень неохотно желаю предоставить другим людям свои конфиденциальные данные, заключается в том, что я знаю, что меры безопасности в большинстве случаев обрабатываются « этим чуваком (tte) » едва ли когда-либо кем-то, кто говорил больше, чем нужно (если вообще) ,

д) Брюс Шнайер много писал о Доверии (ing) - вот введение

---

NOT Я здесь не для того, чтобы жарить ЛЮБУЮ компанию, ну, во всяком случае, просто упомянуть "Dropbox", потому что вы назвали его в качестве примера. Я просто задаю вопрос о передаче конфиденциальных данных и передаю управление «интернет-сервису».