În FileZilla parolele sunt… clare


Acest articol este şi spre informare (pozitiv) dar şi spre avertizare (negativ), adresându-se evident celor ce folosesc FileZilla, un client FTP excelent, pe placul multora probabil, pentru că este open source şi are şi variantă portabilă. V-aţi întrebat vreodată cum puteţi afla o parolă la un cont definit în managerul de situri al programului? Dacă aveţi multe situri aş pune pariu că întrebarea v-aţi pus-o des. Şi probabil aţi găsit căi, precum – cel puţin aşa am făcut eu o vreme – exportarea setărilor, în fişierul rezultat (FileZilla.xml) fiind totul scris clar (plain text adică).

imagine

Ei bine, pentru mine a fost o surpriză – poate e şi pentru alţii – să descopăr că pe calculator, aşa după cum se vede calea în captură, există un sitemanager.xml care conţine deja toate datele, cu parolele, în plain text. Cu alte cuvinte îmi este uşor să aflu o parolă (asta e partea bună), dar nu doar mie ci oricui ar prinde acces la calculatorul meu pentru câteva secunde (asta e partea proastă). Un stick şi gata! FileZilla nu foloseşte nici un sistem de criptare, iar unii au o explicaţie care pe mine nu mă satisface: fiind open source, orice criptare ar putea avea şi (leac de) decriptare, căci algoritmul, ca tot codul sursă, ar fi vizibil. Ei bine, tot m-aş simţi mai bine să ştiu că fişierul e criptat, chiar pentru o minimă “împiedicare” a unui eventual hoţ. De ce nu o parolă master peste toate parolele memorate?

Cred că am mai spus-o: Chrome are aceeaşi problemă şi din nou nu îmi place. Iar dezvoltatorii Chrome au spus răspicat că nu vor face nimic în acest sens. Ei consideră inutilă punerea unor metode de securitate, pentru că premisa e oricum compromiterea accesului local, caz în care, spune ei, oricum eşti ars. Ce spuneţi de astfel de situaţii? Ele mă fac să nu las pe nimeni să se atingă de calculatorul meu personal, fie prieten cât de bun. Lipsa unor protecţii pentru FileZilla, Chrome şi câte ‘or mai fi mă fac să simt foarte personal calculatorul personal. Voi?


Apreciază articolul:

1 stea2 stea3 stea4 stea5 stea (4 evaluări, media: 5,00 din 5)
Loading...Loading...

0 comentarii


Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *