Säker FTP-server

[inber]

Lite off-topic-frågor:

Mitt nystartade bolag ska lägga ut en del produktinformation på nätet (JPG-bilder och PDF-filer). Vi har konto hos one.com och de har vanliga FTP-servertjänster, liksom en del annat.

Det kinkiga är att produktinformationen fortfarande är hemlig. Jag har alltså ett stort behov av att se till att enbart den rätta mottagaren kan läsa informationen. Min fråga är:

1. Hur gör jag bäst för att lägga ut infon? Är en FTP-server det bästa alternativet ur sekretessynpunkt?
2. Kan en extern användare på något sätt se innehållet på en FTP-server, eller måste man ha exakt rätt filnamn för att få träff?

Tacksam för svar.

[jannej]

Man ska klart för dig att kommunikation via ftp är ej krypterat eftersom snabbhet är viktigare. Lösenord osv skickas i klartext över nätet. Det finns sftp och ftp över SSL men det erbjuder inte one.com

Vill man ha hög säkerhet skulle söka efter någon fildelningstjänst. Alternativt kryptera filerna med t ex Truecryp så spelar det ingen roll om den hamnar i fel händer.

[bjelkeman]

Nja, SFTP erbjuder one.com faktiskt.

Men för att kunna svara på frågan så skulle jag vilja veta lite mer:

- hur många ska ta del av informationen?
- vilken teknisk kunskap har de inblandade? De som ska komma åt informationen och de som ska dela med sig
- hur mycket i värde går förlorat om det läcker dokument?
- hur många dokument/filer behöver delas ut?
- vem skyddar ni era dokument ifrån? NSA, Google, stora mäktiga konkurrenter, små konkurrenter, journalister, crackers?

[inber]

Nja, SFTP erbjuder one.com faktiskt.

Men för att kunna svara på frågan så skulle jag vilja veta lite mer:

- hur många ska ta del av informationen?
Svar: Ca 5-10 personer

- vilken teknisk kunskap har de inblandade?
Svar: De som ska komma åt informationen får antas ha noll kunskaper och de som ska dela med sig är jag själv, som kan en del men är långt ifrån någon expert

- hur mycket i värde går förlorat om det läcker dokument?
Svar: Svårt att svara på. Det handlar om att konkurrenter får insyn i vad vi gör och får idéer de inte borde fått. Det kan betyda döden för vårt bolag.

- hur många dokument/filer behöver delas ut?

Svar: 4-5 st

- vem skyddar ni era dokument ifrån? NSA, Google, stora mäktiga konkurrenter, små konkurrenter, journalister, crackers?
Svar: stora konkurrenter

Se svar ovan.

[eeakga]

Ett relativt lättanvänt alternativ, som också kan bli tillräckligt säkert om man gör det rätt, skulle faktiskt kunna vara att lägga dokumenten i krypterade zip-filer och lägga dem i en DropBox.

Använder man en nyare version av WinZip och sätter ett tillräckligt långt och svårgissat lösenord så går det inte att knäcka den krypteringen inom en rimlig tid, i storleksordningen tiotals år.

För att sedan dela filerna till era kunder skickar ni dem ett mail med en publik länk till filen i DropBox, och separat från länken (t.ex. i ett ytterligare mail, över telefon eller sms) förser ni dem med lösenordet.

[inber]

Ett relativt lättanvänt alternativ, som också kan bli tillräckligt säkert om man gör det rätt, skulle faktiskt kunna vara att lägga dokumenten i krypterade zip-filer och lägga dem i en DropBox.

Använder man en nyare version av WinZip och sätter ett tillräckligt långt och svårgissat lösenord så går det inte att knäcka den krypteringen inom en rimlig tid, i storleksordningen tiotals år.

För att sedan dela filerna till era kunder skickar ni dem ett mail med en publik länk till filen i DropBox, och separat från länken (t.ex. i ett ytterligare mail, över telefon eller sms) förser ni dem med lösenordet.

Bra lösning. Det som det kan falla på är att många stora företag inte tillåter att användarna installerar egna program, eftersom IT-supporten då blir omöjlig att hantera kostnadsmässigt. Och Dropbox riskerar väl att vara ett sånt program som inte naturligt finns på datorerna.

[eeakga]

Ett relativt lättanvänt alternativ, som också kan bli tillräckligt säkert om man gör det rätt, skulle faktiskt kunna vara att lägga dokumenten i krypterade zip-filer och lägga dem i en DropBox.

Använder man en nyare version av WinZip och sätter ett tillräckligt långt och svårgissat lösenord så går det inte att knäcka den krypteringen inom en rimlig tid, i storleksordningen tiotals år.

För att sedan dela filerna till era kunder skickar ni dem ett mail med en publik länk till filen i DropBox, och separat från länken (t.ex. i ett ytterligare mail, över telefon eller sms) förser ni dem med lösenordet.

Bra lösning. Det som det kan falla på är att många stora företag inte tillåter att användarna installerar egna program, eftersom IT-supporten då blir omöjlig att hantera kostnadsmässigt. Och Dropbox riskerar väl att vara ett sånt program som inte naturligt finns på datorerna.

Om du lägger sakerna i mappen "Public" som finns som standard i varje DropBox så kan du högerklicka på filen och välja "Copy public link". Då får du en länk som även den som inte har DropBox installerat kan använda för att hämta en fil.
Du kan även skapa undermappar till Public och få samma funktion på filer även i de mapparna.