Безопасно ли использование FTP для передачи зашифрованных файлов?

Несколько вещей:

1. Вам необходимо защитить не только передаваемые данные, но и доступ к системе, в которую вы выполняете передачу. Стандартный сеанс FTP будет передавать учетные данные в открытом виде. Если злоумышленник получит эти учетные данные, он сможет получить доступ к системе, в которую вы загружаете. Это позволит им получить доступ ко всему на сервере, которому разрешен доступ как к зашифрованным, так и к незашифрованным файлам.
2. Кроме того, они смогут доставить вам горе, удалив файлы, которые вы загружаете, загружаете поддельные файлы или вызываете другие сбои, такие как заполнение выделенного дискового пространства на FTP-сервере.
3. А также, если злоумышленник завладеет вашими учетными данными, он может использовать FTP-сервер для размещения и распространения контента по своему усмотрению. Это может быть проблематично для вашего партнера, если он размещает незаконный контент.

И, наконец, не стоит полагать, что ваши зашифрованные файлы полностью защищены. Кто-то, отслеживающий этот трафик, может сохранить файлы для расшифровки позже, когда будут выпущены более новые и быстрые методы дешифрования. Можете ли вы быть уверены, что используемая вами схема шифрования никогда не будет использована?

Если данные важны для вас, по возможности зашифруйте свои соединения.

Тогда используйте FTPS. Проблема, с которой вы сталкиваетесь, больше касается данных.

Если злоумышленник сможет расшифровать ваш файл, вы столкнетесь с большими проблемами.

Если вам действительно нужен FTP, подумайте о том, чтобы предоставить пользователю соединение VPN. Это зашифрует передачу.

Взглянем с другой стороны. Насколько вам комфортно, когда кто-то за пределами вашей компании имеет доступ к этим файлам, даже если они зашифрованы? Если нервничаешь, то правильно. Вы не хотите использовать FTP.

Совершенно небезопасно использовать FTP как транспортную среду через Интернет. FTP следовало прекратить много лет назад. Пароли FTP передаются в открытом виде. Таким образом, злоумышленник, получивший этот пароль, может загрузить ваши зашифрованные файлы непосредственно с FTP-сервера для себя и дать столько времени, сколько он хочет, теоретически может их расшифровать.

Кроме того, он может подделать ваши файлы на ftp-сервере. Как вы поверите, что они подлинные? Они также могут удалить их или загрузить какой-нибудь мусор на ваш FTP-сервер и заполнить его диск мусором. Итак, можете ли вы внести сервер в белый список только для тех, кому доверяете?

Итак, теперь ваша безопасность полностью зависит от шифрования самих файлов и от того, можете ли вы им доверять. Если бы вы использовали простое zip-шифрование, я бы сказал, что у вас могут быть проблемы. Не используйте простое шифрование на основе пароля. Считайте что-то вроде PGP как лучший вариант.

Также подумайте об идее получения файлов из SFTP, если у другой стороны есть SFTP-сервер. Или, если можете, обновите свой FTP-сервер с помощью SFTP. Кроме того, при необходимости зашифруйте наиболее важные архивы / приложения. Особо чувствительный материал. Потому что иногда именно люди в вашей организации могут быть самой большой угрозой. например люди, покидающие компанию.

Если вам необходимо использовать обычный FTP, то при соблюдении всех следующих условий, на мой взгляд, вы не будете так плохо поступать:

• Ограничьте доступ к FTP-сайту только для определенных доверенные IP-адреса для предотвращения взлома учетной записи FTP для других целей
• Убедитесь, что имя пользователя и пароль для учетной записи FTP не используются ни для чего другого и не могут использоваться для получения доступа к чему-либо, например через SSH
• Убедитесь, что тип используется хорошее шифрование (например, AES256)
• Используйте очень надежный ключ шифрования (для предотвращения атак методом грубой силы)

В качестве дополнительного примечания, вы можете перенаправить незашифрованный FTP-трафик через SSH переадресация порта, и тогда ваша система сможет использовать обычный FTP, но соединение все равно будет зашифровано.