¿Debo usar FileZilla?

FileZilla per se no es inherentemente inseguro. Sí, está almacenando contraseñas en texto simple, pero las alternativas son solo un poco más seguras. Usted ve, el cifrado de las credenciales requiere una clave de cifrado que debe almacenarse en algún lugar. Si se está ejecutando un malware en su cuenta de usuario, tienen tanto acceso a lo que usted (o cualquier otra aplicación que se ejecuta en el mismo nivel) tiene. Lo que significa que también tendrán acceso a las claves de cifrado o las claves de cifrado de las claves de cifrado, etc.

Su mejor opción aquí es deshabilitar el almacenamiento de contraseñas en FileZilla

Luegocomienzaausar KeePass para almacenar las credenciales de tu cuenta. También hay muchas guías de en Internet sobre cómo integrar KeePass con FileZilla . Al hacer esto, está almacenando la clave de cifrado en un lugar donde el malware no tiene acceso; estás almacenando la clave de cifrado (o, más bien, la contraseña de la que se deriva la clave de cifrado) en tu cerebro.

Finalmente (y quizás esto está un poco fuera del alcance de su pregunta), asegúrese de alejarse del FTP en favor de SFTP .

A menos que su alternativa tenga una opción en la que necesite proporcionar una contraseña (que se utiliza para cifrar sus configuraciones que contienen IP y credenciales), no vería por qué tendría que migrar.

Si está migrando de una aplicación a otra, debe asegurarse de que why (en detalle) la nueva aplicación sea mejor que la aplicación anterior.

Creo que una de las principales razones por las que la gente aconseja alejarse de Filezilla es el hecho de que las contraseñas se almacenan como texto sin formato y, por lo tanto, son fácilmente robadas. La mala reputación de Filezilla comenzó hace algunos años, cuando algunos programas maliciosos comenzaron a dirigirse específicamente a Filezilla. Al utilizar fallas críticas en software de terceros (es decir, flash y Acrobat Reader), estos malwares pudieron robar el archivo de contraseña XML que Filezilla usa para almacenar las contraseñas. La mayoría de las veces, estos malware fueron erradicados y limpiados en unos pocos segundos, pero los datos fueron robados. Estos archivos de credenciales robados se manejaron luego en una red zombie de bot muy complicada que se conectó a todos y cada uno de los ftp contenidos en el archivo, lo escanearon y luego propagó el malware en cada archivo index.html / php que se encuentra en estos FTP. En menos de 2 horas, todos los sitios web de ftp almacenados en filezilla se infectaron. En ese momento, el proceso ha sido muy bien documentado por algunos webmasters víctimas.

Probablemente miles de webmasters, decenas de miles de sitios web, se infectaron debido a esto. Muchos se quejaron del hecho de que las contraseñas no estaban encriptadas.

La segunda razón por la que la gente aconseja alejarse de Filezilla es la reacción del equipo de desarrolladores: en lugar de agregar esta función, simplemente rechazaron todos los argumentos, ya sea devolviendo la responsabilidad a sistemas mal protegidos o pretendiendo que el cifrado de contraseñas no cambiaría cualquier cosa, que era responsabilidad del sistema proteger los datos.

Por ahora, si aún desea utilizar Filezilla (que es un buen cliente ftp), debería considerar la posibilidad de desactivar todas las opciones de almacenamiento de contraseñas y utilizar una herramienta de terceros como Keepass. Es un poco molesto en el * pero es más seguro. Incluso puede encontrar ventajas adicionales con Keepass porque tendrá una herramienta para centralizar las credenciales de protocolo cruzado de una manera más segura

Puede ser porque recientemente hicieron tratos para comenzar a empaquetar malware con sus descargas, y uno de sus desarrolladores le ha dado a la gente una actitud realmente mala, afirmando que no es malware, no es su decisión hacer bromas, como usted puede elegir no hacerlo. instálelo una vez que instale el instalador cargado de malware.

enlace

Podrían ser las contraseñas almacenadas en texto sin formato, pero realmente dudo que eso sea un problema tanto para la gente de seguridad como para incluir malware en el instalador, agregando opciones que destruyen todas tus contraseñas pobremente en la barra de conexión rápida, y solo las recientes mala actitud hacia las personas que tratan de quejarse de estos cambios recientes. La actitud parece ser que siempre puedes optar por las opciones de instalación de malware si sabes lo que estás haciendo, una vez que descargas el instalador cargado de malware.

FileZilla viene con malware ahora y los desarrolladores están conscientes y es probable que obtengan dinero de él.

Busque FileZilla Premieropinion en Google o lea cualquiera de los MUCHOS hilos en el foro de Filezilla:

enlace
enlace

El desarrollador sigue diciendo que tienes la opción de no participar, pero el instalador está CLARAMENTE diseñado para engañar a las personas. Trabajo en la industria tecnológica (por lo que generalmente soy consciente de los problemas de seguridad) y me engañaron, como a muchos otros. También fue mi primera experiencia de malware con Mac.

Nunca volveré a usar FileZilla. Incluso si puede "excluirse", esto está claramente diseñado para engañar a los usuarios y lo peor de todo es que el desarrollador solo tiene que copiar y pegar una respuesta deshonesta en los foros de FileZilla. Por lo tanto, aunque el software aún funcione, nunca aceptaré la actitud del desarrollador. El problema no es tratar de monetizar tu trabajo. El problema es tratar de engañar a tus usuarios.

Estoy usando la versión portátil 3.16.1 y las contraseñas están cifradas. Una vez que el archivo de datos está en un directorio diferente al habitual (por ejemplo, un disco portátil) y todas las contraseñas están cifradas, es lo suficientemente seguro para mí.