FTP-клиент FileZilla: некоторые рекомендации по управлению данными для входа

FileZilla — отличный кроссплатформенный FTP-клиент (автор разрабатывает и поддерживает отдельные версии для Windows, Mac OS X и Linux), позволяющий передавать файлы не только по FTP-протоколу, но и по SFTP и FTP поверх SSL/TLS.

Это «свободное программное обеспечение», выпущенное под лицензией GNU GPLv2, отличающееся простотой использования. Его не следует путать с FileZilla Server, программой, созданной тем же автором (на данный момент доступной в виде «бета-версии»), которая позволяет настроить FTP-сервер несколькими щелчками мыши. В то время как в случае клиентского программного обеспечения, которое доступно в специальных версиях, предназначенных для всех основных операционных систем, FileZilla Server в настоящее время совместим только с Windows.

Одним из флагманов FileZilla Client, безусловно, является простота использования: программа предлагает удобный пользовательский интерфейс, в котором по умолчанию отображается ряд информации. В верхней части окна FileZilla предлагает сообщения, полученные в ответ от удаленного FTP-сервера, и операции, выполняемые по мере их поступления; в центральной области слева структура папок и список файлов, хранящихся в локальной системе, а справа структура ресурсов, доступных на удаленном сервере.

В нижней части окна FileZilla программа указывает выполняемые операции (например, загрузку или загрузку файла или набора файлов) вместе с относительным прогрессом.

FileZilla поддерживает восстановление загрузок и операций загрузки файлов, включая более крупные элементы (более 4 ГБ).

Приложение также включает в себя некоторые функции, которые в определенных ситуациях могут оказаться особенно полезными: упомянем, например, возможность сравнения в реальном времени содержимого локальной системы и содержимого удаленного сервера. Существующие файлы на одной стороне выделены желтым цветом (только локально или на FTP-сервере), зеленые файлы созданы или изменены на более позднюю дату, чем соответствующие файлы, хранящиеся на другой «стороне», а красным цветом они указаны те файлы, которые имеют разный размер (и соответственно разное содержимое).

Включив так называемый «синхронный просмотр», вы можете посещать папки и подпапки в локальной системе, последовательно и полностью автоматически перемещаясь на удаленный сервер (и наоборот). Это очень полезная функция при работе с локальной зеркальной копией файлов и каталогов, хранящихся на удаленном сервере.

Таким образом, «рекурсивный поиск» позволяет вам найти любой файл на удаленном сервере, который соответствует критериям, которые можно установить вручную.

Три функции, представленные на данный момент, являются последними тремя, доступными на панели инструментов FileZilla.


Используя поля Хост, Имя пользователя, Пароль и Порт, показанные чуть ниже панели инструментов, вы можете установить (кнопка Быстрое подключение) быстрое подключение к любому FTP-серверу, для которого вы знаете правильные учетные данные (слева направо) FileZilla. Панель инструментов, с другой стороны, позволяет вам получить доступ к «Менеджеру сайта». Это окно, в котором можно настроить данные для доступа к различным управляемым FTP-серверам.

Независимо от того, решит ли пользователь установить быстрое подключение или использует окно «Диспетчер сайтов», FileZilla аннотирует в файле XML на жестком диске все учетные данные для доступа, используемые вместе с сервером адреса (поле «Хост»).

Однако некоторые пользователи FileZilla не знают, что программа хранит имена пользователей и пароли в открытом виде без использования какого-либо криптографического алгоритма для защиты такой информации. Авторы FileZilla часто отмечали, что FTP-клиент не должен защищать — с помощью шифрования — учетные данные для доступа, введенные пользователями программы. Вместо этого операция будет задачей операционной системы после активации шифрования на жестком диске или разделе, используемом FileZilla.

Другие эксперты не придерживаются того же мнения, указывая на то, что любое программное обеспечение, особенно приложения, которые управляют такими важными данными, как имена пользователей и пароли, должны использовать все возможные методы для надлежащей защиты обрабатываемых данных.

Если в системе, где установлен FileZilla, вредоносное ПО умудрится обосноваться и отправиться на поиск конкретного каталога, где приложение хранит пользовательские данные, это будет большой проблемой. Такая информация могла быть незаконно передана третьим лицам, со всеми неприятными последствиями дела.

Однако команда разработчиков FileZilla утверждает, что вредоносное ПО по-прежнему может перехватывать информацию сразу после ее декодирования. Принятие механизма, способного шифровать данные аутентификации на FTP-серверах, все еще может быть разумным, особенно если персональный компьютер используется несколькими людьми.

В любом случае важно то, что пользователь FileZilla знает, где отмечены имя пользователя и пароль и как это происходит (без использования какого-либо криптографического алгоритма).

Где он хранит данные для подключения к удаленным серверам FileZilla?

FileZilla хранит все данные для доступа к указанным пользователем FTP-серверам в папке %appdata%FileZilla. Учетные данные для доступа к серверам (имя пользователя и пароль), введенные пользователем в окне «Менеджер сайтов», сохраняются в виде открытого текста в файле sitemanager.xml, а информация, относящаяся к последнему «посещенному» FTP-серверу, сохраняется. в нижней части файла Zilla.xml.

XML-файл Recentservers.xml собирает данные, вводимые пользователем каждый раз, когда вы используете функцию быстрого подключения, также в этом случае в незашифрованном виде.

Чтобы обезопасить себя, можно применить некоторые уловки. По умолчанию всякий раз, когда в окне «Диспетчер сайтов» вводится новый FTP-сервер, «Тип входа» отображается как «Обычный». Выбрав вариант «Требовать пароль» или «Интерактивный» вместо «Обычный», FileZilla больше не будет сохранять пароли на жестком диске, а будет запрашивать их при каждой попытке подключения.

В качестве альтернативы (следующие шаги, однако, предназначены только для более опытных пользователей) вы можете сохранить все XML-файлы, содержащиеся в папке %appdata%FileZilla, внутри тома, зашифрованного с помощью TrueCrypt.

Перед применением следующих указаний желательно в качестве меры предосторожности сделать полную резервную копию содержимого папки %appdata%FileZilla. Кроме того, убедитесь, что вы полностью понимаете смысл всех показанных отрывков.

Чтобы продолжить, после загрузки и установки TrueCrypt (вы можете обратиться к этой вкладке, чтобы загрузить приложение), вам нужно нажать на кнопку «Создать том», а затем выбрать пункт «Создать зашифрованный файловый контейнер».

Нажав «Далее», вы можете выбрать «Стандартный том TrueCrypt», а затем указать файловый контейнер, в котором будут храниться данные для входа в FileZilla. В этом случае (см. следующее изображение) было запрошено создание сжатого тома с именем fz.

Для простоты файл генерируется в папке TrueCrypt, но вы можете хранить его на любом другом диске/каталоге.

Следующее окно позволяет вам установить используемый криптографический алгоритм (AES, Serpent, Twofish или их комбинацию) в дополнение к алгоритму хеширования. Наконец, вам нужно будет ввести размер зашифрованного виртуального тома. Для хранения данных FileZilla достаточно нескольких килобайт: однако давайте установим, например, размер не менее 20 МБ и продолжим, нажав Далее..

Следующим шагом является указание пароля, который будет использоваться для защиты зашифрованного архива. После выбора ключевого слова и нажатия «Далее» вам нужно будет оставить выбранным FAT (файловая система), несколько раз совершенно случайным образом переместить указатель мыши и нажать кнопку «Формат».

После завершения процедуры создания виртуального диска TrueCrypt снова предложит окно для создания зашифрованного тома: чтобы продолжить, нажмите кнопку «Отмена».

На этом этапе можно создать в каталоге FileZilla (как правило, C:Program filesFileZilla FTP Client) пакетный файл с этот контент.
Как видите, TrueCrypt предполагается устанавливать в директорию C:TrueCrypt: если это не так, то явно необходимо внести соответствующие исправления (строка 5 и строка 17 батника).

Команда C:TrueCryptTrueCrypt.exe/q/vc:TrueCryptfz/lp позволяет «смонтировать» том с именем fz как диск P:. Например, если вы замените /lp на /lx, зашифрованный виртуальный диск будет «смонтирован» как диск X:.

Двойным щелчком по пакетному файлу вам будет предложено монтировать зашифрованный том TrueCrypt. При ответе S будет запрошен ранее указанный пароль для защиты зашифрованного виртуального диска.

На этом этапе вам будет предложено задать вопрос «Хотите ли вы скопировать XML-файлы FileZilla с зашифрованного диска?». Дождитесь ответа, зайдите в папку %appdata%FileZilla (Пуск, Выполнить…, %appdata%FileZilla) затем переместите все файлы XML на виртуальный диск (%appdata%FileZillaP: в нашем случае) .


Ответ «да» на вопрос «Хотите ли вы скопировать XML-файлы FileZilla с зашифрованного диска?» все файлы XML будут скопированы в каталог %appdata%FileZilla.

Затем командный файл спросит, собираетесь ли вы запускать клиент FileZilla.

В конце рабочего сеанса вы можете решить, следует ли «размонтировать» виртуальный диск, зашифрованный с помощью TrueCrypt.

Если ответить утвердительно на вопрос Удалить XML-файлы FileZilla с жесткого диска?, батник удалит все содержимое локальной папки %appdata%FileZilla.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.