1 reply to this topic

[Zequ]

Witam, jestem osobą zajmującą się biznesem, a wielu naszych klientów mieszka poza granicami, stąd potrzebny mi server FTP znajdujący się za granicą (poza unią europejską i krajami niebezpiecznymi jak np ukraina, rosja, chiny) by móc bez obaw że jakiekolwiek dane zostaną przechwycone korzystać. Poza tym potrzebuję bezpiecznego, odpornego na podsłuchy komunikatora, maila, cokolwiek- byle był prosty i bezpieczny. Rozważałem instalację na fizycznym komputerze umieszczonym za granicą servera ftp, ale nie wiem jak go skonfigurować, byłbym wdzięczny za ewentualną pomoc, czy tutorial. Pozdrawiam:)

[~janusz]

Błędnie zakładasz jak chodzi o możliwość przechwycenia danych - mogą one zostać przebrane absolutnie wszędzie, nigdy nie wiesz czyje bramki stoją na trasie do takiego zagranicznego serwera.

 

Stosowanie FTP z definicji nie jest w ogóle bezpieczne - wystarczy poczytać normę RFC (nawet swego czasu sam taki serwer FTP pisałem) - wszystko leci tekstem jawnym, łącznie z loginami i hasłami.

 

https://www.ietf.org/rfc/rfc959.txt

 

Jakimś tam rozwiązaniem jest SFTP - postawienie zwykłego serwera SSH na linuxie i łączenie się przez klienty typu WinSCP celem wymiany plików (szyfrowana komunikacja).

 

Mail również z definicji nie jest bezpieczny  - https://tools.ietf.org/html/rfc2822 (powód jak wyżej). Aby zapewnić standardowy poziom poufności informacji należy stosować certyfikaty szyfrujące i podpisujące wiadomość.

 

Standardowe komunikatory również przesyłają tekst jawny wiadomości przez sieć. Niektóre chyba oferują możliwość szyfrowania wiadomości na zasadzie podobnej do maila.

 

Jakbym był paranoikiem to w sumie pisałbym własny system wymiany wiadomości/plików oparty na własnych, niestandardowych zabezpieczeniach. Podstawą jest szyfrowanie danych.