[IX.]

С недавнего времени могу подключиться к хостингу только через "обычный FTP", как пишет Filezilla (см. скриншот).


Насколько это небезопасно?
Техподдержка хостинга написала это: "Прошу обратить ваше внимание, что когда вы будете тестировать работу без
шифрования, мы рекомендуем вам использовать временный пароль".

[ToXaD3]

Абсолютно безопасно, если на компьютере нет хукеров, логгеров и т.п. гадости. Для статического IP можно ограничить вход на фтп только ему и тогда вообще ничто не страшно.

[Java]

Безопасно вполне. На линуксе безопаснее вдвойне, вы кстати какой ОС пользуетесь?

[IX.]

Безопасно вполне. На линуксе безопаснее вдвойне, вы кстати какой ОС пользуетесь?

Win 7 Ultimate

[Елена Ильчук]

Безопасно, но рекомендую прислушаться к совету тех поддержки:

мы рекомендуем вам использовать временный пароль

Просто поменяйте после пароль, чтобы быть уверенным на все 100, что с сайтом всё будет в порядке.

[IX.]

Просто поменяйте после пароль, чтобы быть уверенным на все 100, что с сайтом всё будет в порядке.

Но ведь это крайне неудобно.

[redeyer]

Вообще, отличие соединения с шифрованием и без шифрования в том, что первое невозможно отснифать.

Т.е перехватить пакеты на сетевом уровне и просмотреть их содержимое. Грубо говоря: если вы передаете файл по обычному фтп и кому-то вздумается этот файл у вас утащить без вашего ведома - он может это сделать если поставит сниффер где-то на пути следования трафика между вашим компьютером и конечным фтп-сервером. Если непонятно то простая аналогия метода - нелегальная врезка в трубопровод и слив на сторону.

Это достаточно сложная процедура - нужно знать маршруты следования пакетов, нужно чтобы сниффер работал непосредственно в момент передачи файлов.

И если у вас там не банк федерального уровня в который вы регулярно по простому-фтп передаете данные банковских карт в простом текстовом файле, я сомневаюсь что когда-либо кто-либо заморочится вычислить ваши адреса, маршруты и заняться этим :)

В случае с шифрованным соединением траффик можно перехватить точно так же, но его невозможно будет просмотреть, ибо практически невозможно расшифровать сырые "слитые" данные.

Что касается пароля - просто задайте разок крепкий удобный пароль и не беспокойтесь больше по этому поводу. Вот кстати, я в свое время писал подробную инструкцию и описывал простой метод для создания и запоминания очень мощных паролей ( тут ) .

Небольшой пример:

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 10 сообщение(ий)):

У вас нет прав чтобы видеть скрытый текст, содержащийся здесь.

Используя этот метод, я держу в голове, не соврать бы, больше 70 разных паролей от серверов, разных аккаунтов, почт, партнерок и прочего. Многие из них, не самых важных конечно, записаны на всякий случай и раскиданы по разным черновикам. Но обращаюсь я в эти записки крайне редко. Самые важные пароли никогда нигде не записываю :) Это не паранойя, просто мне так удобней - сразу набрать из головы, нежели искать в каких то файлах и записях.

Кстати все шифрование устроено подобным образом - еще со времен шифровок Цезаря ничего нового в этом плане не придумано - нужно создать и придумать только алгоритм, ключ. Если он прост и удобен - то шифрование и дешифровка будут легкими, но сами зашифрованные данные можно делать сколь угодно сложными. Этот же принцип я использую для паролей.

[IX.]

redeyer, благодарю за развёрнутый ответ!
Мне как раз и требовалось знать, насколько трудно перехватить данные сниффером.

[redeyer]

о как. Походу у форума ограничение на длину слова в постах?) Какой то баг. Сообщение режется, если туда записать слишком длинное слово. Тот пост битый получился, причем поломало на самом интересном месте. Благо из кэша удалось выдернуть вторую часть того поста)

Продолжение:

Исходник: "длинный Пароль И3шестна9цати Сим80л08" - получилось далеко не 16 :) Пароль от сервера клиента - просто взять название и никогда не забудешь его. например: H0ufbR0gsnf!% - Р0гаиК0пыта 15

Используя этот метод, я держу в голове, не соврать бы, больше 70 разных паролей от серверов, разных аккаунтов, почт, партнерок и прочего. Многие из них, не самых важных конечно, записаны на всякий случай и раскиданы по разным черновикам. Но обращаюсь я в эти записки крайне редко. Самые важные пароли никогда нигде не записываю :) Это не паранойя, просто мне так удобней - сразу набрать из головы, нежели искать в каких то файлах и записях.

Кстати все шифрование устроено подобным образом - еще со времен шифровок Цезаря ничего нового в этом плане не придумано - нужно создать и придумать только алгоритм, ключ. Если он прост и удобен - то шифрование и дешифровка будут легкими, но сами зашифрованные данные можно делать сколь угодно сложными. Этот же принцип я использую для паролей.

[kreg22]

Я как то без антивируса качнул зараженный фотошоп, в итогде на сайы доров залили, редирект мобильный и т.д.

Тех. поддержка предположила что с тотал командера увели доступы. Больше соединения не сохраняю в фтп