Пользователь 'A' загружает zip-файл с веб-сервера через HTTP/HTTPS, и после загрузки он немедленно удаляет этот zip-файл с сервера. В этом сценарии может ли пользователь «B» (не имеющий прямого доступа к исходному серверу и пользователю «A») просматривать содержимое загруженного zip-файла:

  • Сразу же, пока идет загрузка,

  • Через 10 дней

    просматривая логи роутера / шлюза или через некоторые программы мониторинга загрузки?

если кто-то может сделать это, то какие меры безопасности на стороне клиента могут быть применены для обеспечения конфиденциальности.

|источник

1 ответ1

0

Немедленно без доступа к серверу: если используется HTTPS, и у зрителя / злоумышленника нет SSL-ключа сервера, то нет. Если используется HTTP и трафик не шифруется в другом поместье (вспоминается беспроводная WPA), то пакеты данных для zip-файла будут доступны для восстановления zip-файла.

Через 10 дней без доступа к серверу: нет

Немедленно с доступом к журналам сервера: в этой ситуации сервер обладает всеми возможностями и мог сделать что угодно с информацией запроса. Все ставки отключены в зависимости от типа сервера, версии и конфигурации, не говоря уже о компетенции оператора.

Через 10 дней с доступом к журналам сервера: То же, что и выше. Время, в течение которого сервер хранит свои логи и то, что в них находится, является неизвестным фактором

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .