我必须通过互联网从 Windows 7 机器上备份一些数据,而且我很少使用 Windows,所以一般不信任它。具体来说:
- 在提供身份验证信息之前,是否有任何形式的检查服务器是否与上次相同,因此您可以确保自己没有受到 MITM 攻击?
- 身份验证信息(例如密码)是否以明文形式发送给窃听者(ala telnet/ftp)?
- 数据是否以明文形式发送给窃听者?
- 如果我只为一个用户(没有其他权限)设置只读共享,我有没有向任何其他安全漏洞敞开心扉?
这不是高安全性的东西——只是日常小型企业数据的备份(不应该包含计费/财务/机密的东西,虽然不能保证),但我正在尝试查看是否需要设置 VPN 或选择尝试运行windows下的rsync。