Doskonały program do obsługi FTP - Filezilla posiada bardzo poważną lukę w bezpieczeństwie. Nie chodzi o dziurę w zabezpieczeniach samego programu, ale o jedną z jego nieprzemyślanych do końca możliwości.

Mamy dwa sposoby połączenia się z serwerem: szybkie połączenie oraz ustawienie połączenia w menadżerze stron. Ta druga opcja mimo tego, że jest wygodna nie pomaga nam w bezpieczeństwie. Przy zarządzaniu wieloma stronami jest to nieodzowna użyteczność, ale zwróćmy uwagę na to udogodnienie pod kątem bezpieczeństwa i prywatności.

Po co komu dane FTP?

Najbardziej groźny atak na współczesne serwisy to właśnie atak na FTP. Skasowanie komuś bazy danych nie jest tak dużym problemem, bo niemal każda firma hostingowa robi regularne kopie baz MySQL. Niestety niewiele firm oferuje backup naszych plików, a nawet jeśli tak to dostępny jest to tylko w drogich konfiguracjach serwera.

Zapisywanie haseł - zły pomysł

Zapisanie hasła w Filezilli to jeden z najgorszych pomysłów w dziedzinie ochrony poufnych danych. Co prawda hasło tam zapisane jest ukryte za gwiazdkami i nie sposób je skopiować taką metodą, to jednak kłopotów może przysporzyć funkcja eksportu danych. Można eksportować opcje programu, kolejkę wysyłanych plików, ale także dane dotyczące naszych kont FTP.

Eksport poufnych danych - proszę, złodzieju...

Stosunkowo niedawno mój ulubiony klient FTP został obdarzony taką funkcją. Wszystko za sprawą popularyzacji XMLa. Autor nie wpadł na pomysł, że jeżeli zapisujemy tą konfigurację to warto by ją było zakodować, aby nic poza Filezillą nam tego hasła nie otworzyło.

Oczywiście mając zakodowany plik Filezilla.xml z danymi kont FTP można by otwierać czyjeś serwery, ale hasło nadal było by tajne. Powiedzmy - względnie tajne... Obecnie wystarczy przeszukać dysk twardy jakieś osoby w poszukiwaniu pliku Filezilla.xml i przy odrobinie szczęścia poznamy pełną listę serwerów, użytkowników i haseł. Plik ten otworzymy nawet za pomocą systemowego notatnika i w kilkanaście sekund poznamy tak pilnie chronione hasła.

Dobrać się do skomplikowanej struktury zapisu w kompresowanych/zakodowanych plikach lub przeszukać dzielnie rejestr przechodząc przez tysiące kluczy jest nieporównywanie trudniej niż skopiować jedynie jeden plik, którego normalny rozmiar nie przekracza 100kB.

Nie zapisuj do Filezilla.xml!

Co proponuję w takiej sytuacji? Jak zawsze najbardziej prostą, najpewniejszą i tanią metodę przechowywania haseł: kartka papieru ukryta w szufladzie między bielizną jest o wiele bardziej bezpieczna niż plik z eksportem danych Filezilli zapisany pod standardową nazwą.

Program Filezilla pokazał bardzo dokładnie jak nie powinna wyglądać ochrona naszych danych. Dawno temu Internet Explorer w podobny sposób przechowywał ciasteczka. Nie muszę chyba nikogo przekonywać, że jest to niebezpieczne. Przeglądarki WWW strzegą naszych haseł i danych jak należy i nie warto się o nie martwić, choć haseł do banku czy maila nie zostawiłbym pod opiekę nawet Firefoksowi...

Napisałem maila do autora programu z prośbą o zastosowanie choćby szyfru przedstawieniowego w plikach XML tworzonych przez Filezille, zobaczymy jaki będzie odzew... Filezilla bardzo mi odpowiada i nadal będę go używał, ale mam nadzieję, że autor weźmie sobie do serca moje rady.

Procek