С недавнего времени могу подключиться к хостингу только через "обычный FTP", как пишет Filezilla (см. скриншот).
Насколько это небезопасно? Техподдержка хостинга написала это: "Прошу обратить ваше внимание, что когда вы будете тестировать работу без шифрования, мы рекомендуем вам использовать временный пароль".
Абсолютно безопасно, если на компьютере нет хукеров, логгеров и т.п. гадости. Для статического IP можно ограничить вход на фтп только ему и тогда вообще ничто не страшно.
Вообще, отличие соединения с шифрованием и без шифрования в том, что первое невозможно отснифать.
Т.е перехватить пакеты на сетевом уровне и просмотреть их содержимое. Грубо говоря: если вы передаете файл по обычному фтп и кому-то вздумается этот файл у вас утащить без вашего ведома - он может это сделать если поставит сниффер где-то на пути следования трафика между вашим компьютером и конечным фтп-сервером. Если непонятно то простая аналогия метода - нелегальная врезка в трубопровод и слив на сторону.
Это достаточно сложная процедура - нужно знать маршруты следования пакетов, нужно чтобы сниффер работал непосредственно в момент передачи файлов.
И если у вас там не банк федерального уровня в который вы регулярно по простому-фтп передаете данные банковских карт в простом текстовом файле, я сомневаюсь что когда-либо кто-либо заморочится вычислить ваши адреса, маршруты и заняться этим :)
В случае с шифрованным соединением траффик можно перехватить точно так же, но его невозможно будет просмотреть, ибо практически невозможно расшифровать сырые "слитые" данные.
Что касается пароля - просто задайте разок крепкий удобный пароль и не беспокойтесь больше по этому поводу. Вот кстати, я в свое время писал подробную инструкцию и описывал простой метод для создания и запоминания очень мощных паролей ( тут ) .
Небольшой пример:
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 10 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащийся здесь.
Используя этот метод, я держу в голове, не соврать бы, больше 70 разных паролей от серверов, разных аккаунтов, почт, партнерок и прочего. Многие из них, не самых важных конечно, записаны на всякий случай и раскиданы по разным черновикам. Но обращаюсь я в эти записки крайне редко. Самые важные пароли никогда нигде не записываю :) Это не паранойя, просто мне так удобней - сразу набрать из головы, нежели искать в каких то файлах и записях.
Кстати все шифрование устроено подобным образом - еще со времен шифровок Цезаря ничего нового в этом плане не придумано - нужно создать и придумать только алгоритм, ключ. Если он прост и удобен - то шифрование и дешифровка будут легкими, но сами зашифрованные данные можно делать сколь угодно сложными. Этот же принцип я использую для паролей.
Последний раз редактировалось redeyer; 21.04.2015 в 10:38.
о как. Походу у форума ограничение на длину слова в постах?) Какой то баг. Сообщение режется, если туда записать слишком длинное слово. Тот пост битый получился, причем поломало на самом интересном месте. Благо из кэша удалось выдернуть вторую часть того поста)
Продолжение:
Исходник: "длинный Пароль И3шестна9цати Сим80л08" - получилось далеко не 16 :) Пароль от сервера клиента - просто взять название и никогда не забудешь его. например: H0ufbR0gsnf!% - Р0гаиК0пыта 15
Используя этот метод, я держу в голове, не соврать бы, больше 70 разных паролей от серверов, разных аккаунтов, почт, партнерок и прочего. Многие из них, не самых важных конечно, записаны на всякий случай и раскиданы по разным черновикам. Но обращаюсь я в эти записки крайне редко. Самые важные пароли никогда нигде не записываю :) Это не паранойя, просто мне так удобней - сразу набрать из головы, нежели искать в каких то файлах и записях.
Кстати все шифрование устроено подобным образом - еще со времен шифровок Цезаря ничего нового в этом плане не придумано - нужно создать и придумать только алгоритм, ключ. Если он прост и удобен - то шифрование и дешифровка будут легкими, но сами зашифрованные данные можно делать сколь угодно сложными. Этот же принцип я использую для паролей.
Последний раз редактировалось redeyer; 21.04.2015 в 13:44.