Добрый день. Вы слушаете #32 подкаст от дата центра MouseDC.ru. У микрофона Алексей Гуржиев.
В этом выпуске расскажем причину и дату отказа от протокола FTP на нашем хостинге. И как безопасный SFTP заменит его.
Загрузка файлов на сайт
Есть несколько способов загрузки файлов на сайт. Самый простой - это загрузить файл через личный кабинет хостинга. Для такой загрузки не требуется дополнительных программ, достаточно лишь браузера. К сожалению, минусом такого способа является невозможность продолжения загрузки при обрыве соединения. Представьте, что закачиваете очень большой файл на хостинг, а соединение с оборвалось. Тогда придётся начинать закачку заново.Поэтому для загрузки файлов чаще используются специальные программы, такие как FileZilla. У этой программы есть функция докачки файлов. Поэтому обрыв соединения не так страшен. Но из-за изобилия опций появляется другая проблема - утечка данных в результате неправильного выбора протокола.
При загрузке файла через панель хостинга работает шифрование данных. То есть во время процесса никто не перехватит пароль доступа и передаваемые файлы. Но при загрузке через FileZilla можно выбрать три разных протокола. Первый из них FTP - он вообще не обладает шифрованием данных, поэтому бойтесь его как огня. С ним при подключении к серверу пароль соединения будет отправлен в открытом виде, буквально текстом. Любой может перехватить его. Так же как и данные передаваемых файлов, которые отправятся вслед за паролем.
Второй и третий протокол - это безопасные FTPS и SFTP. В них работает шифрование, на что указывает буква "S" в названии. У этих протоколов шифруются не только передаваемые пароли, но и данные. Если сравнить опыт использования этих протоколов, FTPS будет уступать в практичности SFTP. Причина тому - это блокировка передачи данных провайдерами интернета.
Мы не знаем чем вызвана такая неприязнь. Но разные провайдеры могут блокировать передачи по протоколу FTPS как в явном, так и в неявном режиме. Наши клиенты из разных стран каждый день сталкиваются с такими проблемами.
С другой стороны, провайдеры интернета никогда не блокируют соединения SFTP. Поэтому такой способ передачи данных является не только защищённым, но и всегда доступен.
Отпечатки ключей сервера SFTP/SSH
Единственное на что стоит обратить внимание при его использовании - это отпечатки ключей, которые проверяются при установке соединения с сервером. Сравните их значения с теми, которые получили в письме при оформлении услуги хостинга. Если ключи не совпадают, то значит что вы подверглись MITM атаке. Тогда ни в коем случае не пытайтесь продолжить соединение. И попробуйте подключиться через другого провайдера интернета, к примеру, через мобильный интернет. Но подобные азы информационной безопасности - это тема нашего следующего подкаста.Отключение FTP доступа
Обратите внимание, что на нашем хостинге планируется перестать выдавать FTP аккаунты новым услугам уже через неделю. Полное отключение небезопасного протокола FTP будет произведено через месяц.А на этом завершаем подкаст от дата центра MouseDC.ru. Подписывайтесь на наши социальные сети и регистрируйтесь на хостинге. Обязательно отправляйте свои вопросы в нам техническую поддержку, через личный кабинет.
У микрофона был Алексей Гуржиев. До встречи в следующих выпусках.