Você pode usar um arquivo ZIP protegido por senha e enviá-lo pelo Dropbox. Não sei se isso é seguro o suficiente para as suas necessidades, mas é simples.
Acho que sua opção sneakernet proposta pode ser a mais fácil. Envie um DVD pelo correio.
Tenho aproximadamente 3Gb de dados que minha instituição obteve com um NDA. Temos permissão para compartilhá-lo com um pequeno número de instituições parceiras, mas não podemos disponibilizá-lo publicamente. Os usuários de algumas das instituições parceiras podem não ser muito experientes tecnicamente. Eu não poderei gastar nenhum dinheiro para fazer isso, e não posso configurar novos sistemas de TI (por exemplo, hospedar um servidor SFTP está fora). Eu estou tentando descobrir a melhor maneira de abordar o problema.
Uma opção óbvia é usar um serviço como o Dropbox e enviar apenas o link de download para as pessoas apropriadas. Em termos práticos, isso é provavelmente seguro de maneira adequada, mas em termos teóricos não é ideal, já que o próprio Dropbox pode ver os dados.
Eu poderia criptografá-lo e fazer upload do arquivo criptografado para o Dropbox ou similar. No entanto, eu não sei de uma ferramenta de criptografia / descriptografia que é simples para um usuário não técnico no final de recebimento. Sugestões para tal ferramenta são bem vindas!
Outra opção, claro, seria simplesmente enviar um DVD para cada parceiro no post ...
Existe uma maneira simples de fazer isso que eu não tenha pensado?
Relacionado, mas não enganado:
EDIT: Para esclarecimento, uma vez que algumas das respostas, embora úteis, estão entrando em território paranóico: Os dados em questão são cobertos pela NDA simplesmente porque a organização que forneceu os encargos para isso, e gostaria de ser capaz de vender para outras pessoas. Este não é um nível de sigilo "evitando-interceptação pelo governo" (isto é, sem necessidade de negação plausível, etc.), é um "tomar medidas razoáveis para não violar o acordo". Não há dados pessoais sobre ninguém, por isso preocupações éticas e legais sobre dados pessoais não se aplicam.
sincronização bitorrent pode funcionar aqui. Ele precisa de um cliente, mas não usa um servidor central, o AES criptografa o tráfego e faz um bom trabalho na transferência de arquivos grandes. Você também pode usar um arquivo de auto-extração criptografado com senha simples usando 7zip. Eu veria firewalls possivelmente pirando no tráfego de torrents, no entanto.
Dito isto, enviar um DVD para cada partnet é provavelmente a melhor solução, mais amigável PHB
Como isso tem um alto potencial para uma guerra de chamas: Como eu não sou especialista em um campo da ciência em constante evolução, estou apenas resumindo alguns dos meus próprios pensamentos sobre segurança e criptografia aqui. Assim:
a) em "Dropbox" ea: Como alguém poderia saber a quem "service_name" pertence e por que diabos alguém deveria estar disposto a entregar o controle sobre dados confidenciais, especialmente sobre outras pessoas para "nome do serviço"?! ¹ Pelo menos, deve-se perguntar se alguém um trusts pode ter algum armazenamento online (servidor), com acesso restrito apenas para as pessoas um confia. Ou pode ser responsabilizado se algo acontecer do lado de alguém.
b) Em dados protegidos por senha: Só para ter uma ideia de quanto as pessoas confiam nas empresas
Como todos e seu cão jurariam que não usariam essas senhas - de onde elas vêm? Também: Por que senhas de tamanho fixo (principalmente 8 caracteres) são uma má idéia .
c) Na criptografia: ouvi coisas muito boas sobre o GNU PG (artigo da Wikipédia) e coisas muito boas sobre TrueCrypt (wikipedia) . Há também um Stack Exchange on Security ; caso você não esteja ciente disso;)
ad c) Na criptografia em uso: para cada parte do software que você ouve falar, procure seu nome com uma palavra-chave adicional como " hack ", crack "," descriptografar ", etc. Isso poderia dar uma ideia ao novato mais novo, de como ele poderia ser salvo. Além disso: Como há o suficiente de que poderia quebrar tudo, um pouco de pesquisa pode resultar em "apenas ar quente com um toque de açúcar e ..." no melhor dos casos.
Responda Idéia de como resolver isso : Gravar os dados criptografados em um DVD e transferi-los via Sneakernet soa legal. Fazer o melhor que se pode fazer para proteger os dados, especialmente se forem dados sensíveis ** sobre outras pessoas ** (!) É uma obrigação, e nada menos. Uma razão pela qual estou relutantemente disposto a fornecer a outras pessoas meus dados sensíveis é que eu sei que as medidas de segurança são na maioria dos casos tratadas por " aquele cara (tte) " quase nunca alguém, tinha falado mais do que o necessário (se alguma vez).
e) Bruce Schneier escreveu muito sobre Confiança (ing) - aqui uma introdução
¹ NÃO estou aqui para assar QUALQUER empresa sobre, bem, qualquer coisa - apenas mencionando "Dropbox" porque você o nomeou como exemplo. Estou apenas questionando a entrega de dados confidenciais e desistir do controle de "um serviço de Internet".
Tags file-sharing