我计划通过 FTP 传输加密文件。但是出于安全原因,我的另一个合作伙伴想使用 SFTP 而不是 FTP。不过我的看法是,由于文件已加密,我们仍然可以继续使用 FTP,数据是安全的。
注意:- 我没有选择 SFTP 的原因是我的系统不直接支持 SFTP。
请就这场辩论提出你的看法。
答案1
一些东西:
- 您不仅需要保护正在传输的数据,还需要保护对要传输到的系统的访问权。标准 FTP 会话将以明文形式传输凭据。如果攻击者获得这些凭据,他们就可以访问您要上传到的系统。这将允许他们访问该帐户允许访问的服务器上的任何内容,包括加密和未加密的文件。
- 此外,他们还会删除您上传的文件、上传虚假文件或造成其他干扰(如填满 FTP 服务器上分配的磁盘空间),从而给您带来麻烦。
- 而且,如果攻击者确实掌握了您的凭据,他们可以使用 FTP 服务器托管和分发他们喜欢的内容。如果您的同事托管非法内容,这可能会给他们带来麻烦。
最后,假设您的加密文件受到完全保护并不是一个好主意。嗅探该流量的人可能会存储文件,以便在发布更新、更快的解密方法后进行解密。您能确定您使用的加密方案永远不会被利用吗?
如果数据对您很重要,请尽可能加密您的连接。
答案2
从另一个角度来看。即使文件已加密,您能接受公司外部人员访问这些文件吗?如果您感到紧张,那您当然会感到紧张。您不会想使用 FTP。
使用 FTP 作为互联网上的传输媒介一点也不安全。FTP 早在几年前就应该被淘汰了。FTP 密码是以明文形式传输的。因此,获得该密码的攻击者可以直接从 FTP 服务器下载您的加密文件,只要有足够的时间,理论上就可以解密它们。
此外,他们还可能篡改 FTP 服务器上的文件。您如何相信这些文件的真实性?他们还可能删除这些文件或将一些垃圾上传到您的 FTP 服务器,并让其磁盘充满垃圾。那么,您可以将服务器列入白名单,仅供您信任的人使用吗?
因此,现在您的安全完全取决于文件本身的加密以及您是否可以信任它们。如果您使用简单的 zip 加密,我认为您可能会遇到麻烦。不要使用简单的基于密码的加密。考虑使用 PGP 之类的东西作为更好的选择。
此外,如果对方有 SFTP 服务器,请考虑从 SFTP 提取文件。或者,如果可以,请使用 SFTP 升级您的 FTP 服务器。此外,如果需要,请加密您最重要的档案/应用程序。特别是敏感材料。因为有时您组织内的人可能是最大的威胁。例如,离开公司的人。
答案3
那么使用 FTPS。您面临的问题更多是数据丢失。
如果攻击者可以解密您的文件,您将面临大麻烦。
如果您确实需要 FTP,请考虑为用户提供 VPN 连接。这样可以加密传输。
答案4
如果您必须使用常规 FTP,那么我认为如果满足以下所有条件,您的表现就不会那么糟糕:
- 将对 FTP 站点的访问限制为仅允许某些受信任的 IP 地址,以防止 FTP 帐户被劫持用于其他目的
- 确保 FTP 帐户的用户名和密码未用于其他任何用途,也不能用于通过 SSH 等方式访问任何内容
- 确保使用的加密类型良好(例如 AES256)
- 使用非常强的加密密钥(以防止暴力攻击)
附注:您可能能够通过 SSH 端口转发未加密的 FTP 流量,然后您的系统可以使用常规 FTP,但连接仍然是加密的。