Безопасно ли использование FTP для передачи зашифрованных файлов?

Несколько вещей:

1. Вам необходимо защитить не только передаваемые данные, но и доступ к системе, в которую вы переноситесь. Стандартный сеанс FTP будет передавать учетные данные в открытом виде. Если злоумышленник получит эти учетные данные, он сможет получить доступ к системе, в которую вы загружаете. Это позволит им получить доступ ко всему на сервере, которому разрешен доступ, как к зашифрованным, так и к незашифрованным файлам.
2. Кроме того, они смогут доставить вам горе, удаляя загружаемые вами файлы, загружая поддельные файлы или вызывая другие сбои, такие как заполнение выделенного дискового пространства на FTP-сервере.
3. А также, если злоумышленник завладеет вашими учетными данными, он может использовать FTP-сервер для размещения и распространения контента по своему вкусу. Это может быть проблемой для вашего партнера, если он размещает незаконный контент.

И, наконец, не рекомендуется предполагать, что ваши зашифрованные файлы полностью защищены. Кто-то, отслеживающий этот трафик, может сохранить файлы для расшифровки позже, когда будут выпущены более новые и быстрые методы дешифрования. Можете ли вы быть уверены, что используемая вами схема шифрования никогда не будет использована?

Если данные важны для вас, по возможности шифруйте свои соединения.

Взять с другой стороны. Насколько вам комфортно, когда кто-то за пределами вашей компании имеет доступ к этим файлам, даже если они зашифрованы? Если нервничаешь, то правильно. Вы не хотите использовать FTP.

Совершенно небезопасно использовать FTP в качестве транспортного средства через Интернет. FTP следовало прекратить много лет назад. Пароли FTP передаются в открытом виде. Таким образом, злоумышленник, получивший этот пароль, может загрузить ваши зашифрованные файлы непосредственно с FTP-сервера для себя и, дав ему столько времени, сколько он хочет, теоретически может их расшифровать.

Кроме того, они могут вмешиваться в ваши файлы на ftp-сервере. Как вы поверите, что они подлинные? Они также могут удалить их или загрузить какой-нибудь мусор на ваш FTP-сервер и заполнить его диск мусором. Итак, можете ли вы внести сервер в белый список только для тех, кому доверяете?

Итак, теперь ваша безопасность полностью зависит от шифрования самих файлов и того, можете ли вы им доверять. Если бы вы использовали простое zip-шифрование, я бы сказал, что у вас могут быть проблемы. Не используйте простое шифрование на основе пароля. Считайте что-то вроде PGP лучшим вариантом.

Также подумайте об идее получения файлов из SFTP, если у другой стороны есть SFTP-сервер. Или, если можете, обновите свой FTP-сервер с помощью SFTP. Кроме того, при необходимости зашифруйте наиболее важные архивы / приложения. Особо чувствительный материал. Потому что иногда именно люди в вашей организации могут быть самой большой угрозой. например люди покидают компанию.

Тогда используйте FTPS. Проблема, с которой вы сталкиваетесь, больше связана с потерей глаза на данные.

Если злоумышленник сможет расшифровать ваш файл, вы столкнетесь с большими проблемами.

Если вам действительно нужен FTP, подумайте о том, чтобы предоставить пользователю VPN-соединение. Это зашифрует передачу.

Если вы должны использовать обычный FTP, то, по моему мнению, вы не будете так плохо поступать, если выполняются все следующие условия:

• Ограничьте доступ к FTP-сайту только определенными доверенными IP-адресами, чтобы предотвратить захват учетной записи FTP для других целей
• Убедитесь, что имя пользователя и пароль для учетной записи FTP не используются ни для чего другого и не могут использоваться для получения доступа к чему-либо, например через SSH.
• Убедитесь, что тип используемого шифрования хороший (например, AES256).
• Используйте очень надежный ключ шифрования (для предотвращения атак методом грубой силы)

В качестве примечания, вы можете пересылать незашифрованный FTP-трафик через порт SSH, и тогда ваша система может использовать обычный FTP, но соединение по-прежнему будет зашифровано.