Как безопасно обмениваться файлами через Интернет

Форум Сообщества Практиков Конкурентной разведки (СПКР)

Конкурентная разведка, Бизнес-разведка, Корпоративная разведка,
Деловая разведка по открытым источникам в бизнесе.
Работаем строго в рамках закона.

Дезинформация и активные мероприятия в бизнесе
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Безопасность в Интернет: ЧаВО »   Как безопасно обмениваться файлами через Интернет
RSS

Как безопасно обмениваться файлами через Интернет

<<Назад  Вперед>>Печать
 
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
В настоящее время существует большое число специализированных веб-серверов, позволяющих хранить на них либо анонимным, либо зарегистрированным пользователям произвольные файлы (есть только ограничение по суммарному размеру файлов пользователя и/или сроку их хранения на сервере) - т.н.файлообменники. Эти сервера можно использовать для обмена информацией через Интернет, когда электронные письма не подходят по ряду причин.

Для организации безопасной передачи файлов нужно:
а) анонимно посещать веб-сайт с файлообменником как тому, кто отправляет файл, так и тому, кто его получает
б) хранить файлы в файлообменнике в таком виде, чтобы прочитать их могли только те, кто должен.

Если для использования файлообменника требуется регистрация, то она должна использоваться только для размещения файлов и ни для чего другого (касается Яндекса и т.д.).

Для сохранения конфиденциальности содержимого файлов на файлообменнике есть следующие варианты:
  • размещение всех файлов в архиве и сжатие его с достаточно длинным паролем (не короче 24-32 символов), сложным для угадывания. Лучше всего использовать Winrar 3.0, так как он использует шифрование AES и скорость подбора пароля крайне низка
    Для передачи пароля не рекомендуется использовать электронную почту - лучше сообщить его с помощью SMS или по телефону (по каналу связи, отличному от того, по которому передавался сам файл)
  • шифрование файла с помощью PGP.
    При этом нужно удостовериться, что ключ контрагента принадлежит именно ему (надо позвонить контрагенту, заставить его прочитать фингерпринт (контрольную сумму) от его ключа и сравнить с той, что имеет экземпляр, полученный Вами). Или можно использовать метод, предложенный тут
  • шифрование файла с помощью TrueCrypt
    Требуются меры защиты при передаче пароля, аналогичные тем, что описаны в методе 1



Найти файлообменники можно с помощью поиска в Гугле или в Яндексе.

Дополнительная информация
Ф. Циммерман "Введение в криптографию "
Как установить и настроить PGP

<<Назад  Вперед>>Печать
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Безопасность в Интернет: ЧаВО »   Как безопасно обмениваться файлами через Интернет
RSS

Последние RSS
Open Source Intelligence (OSINT) Tools and Resources Handbook
Top tips on gathering information about companies by using free online sources
Новое на блоге HRразведка
Безопасность данных в MS Access
Слово как улика
20 Recon and Intel Gathering Tools used by InfoSec Professionals
What’s Changed?
10 альтернативных поисковиков
Ситуационный центр главы Республики Коми
Развёртывание ситуационных центров на базе технологии Avalanche
Как принимать сложные решения. Советы бывшего оперативника ЦРУ.
Открытая информация о "Новичке" из сети интернет.
Ген. директор "ОЗХО" Ахмет Узюмдж о "Новичке" и хим. атаке в Сирии
Онлайн-сервисы для Twitter
Коллекция для Twitter
Приложение Opera VPN закрывается
О работе разведки
Deep web и 11 поисковиков по нему
Об изначальной "лживости" любых документов
Обновление на блоге HRазведка

Самые активные 20 тем RSS
Стандартные источники информации в СайтСпутнике
Слово как улика
Open Source Intelligence (OSINT) Tools and Resources Handbook