Din FTP-klient har direkte adgang til dine servere på fil- og mappeniveau. Gemte adgangskoder er potentielt nøglen til hele din infrastruktur.
Det ved hackerne godt.
Bruger du FileZilla, WinSCP eller Cyberduck? Så læs med.
Klartekst-passwords var hackernes favorit
FileZilla’s sitemanager.xml var i årevis så populært et mål for malware, at filen blev nævnt i sikkerhedsrapporter som en af de mest eftersøgte på kompromitterede maskiner.
Problemet var ikke softwaren. Det var, at passwords blev gemt i klartekst.
Efter ti års brugerklager fik FileZilla endelig master password med AES-256 kryptering i 2017. Den første feature request kom i 2007. Det tog et årti, før funktionen blev implementeret.
Men den er stadig ikke slået til som standard.
Sikkerhedsfunktionerne findes. Du skal bare aktivere dem.
Det samme gælder WinSCP. Master password med AES-kryptering og integration med Pageant til SSH keys findes. Det er kraftfulde sikkerhedsfunktioner. Men du skal selv aktivere dem.
Cyberduck er den eneste af de tre, der som standard gemmer passwords i macOS Keychain eller Windows Credential Manager. Det giver stærkere beskyttelse end de andre klienters standardindstillinger, men kun så længe funktionen “Use Keychain” forbliver aktiveret.
Tre af verdens mest populære FTP-klienter. Kun én har sikker password-håndtering slået til fra start.
Alle tre er europæiske
Og her kommer en overraskelse, mange ikke kender.
Alle tre er europæiske.
FileZilla er tysk. Udviklet i Köln siden 2001. Open source under GNU GPL.
WinSCP er tjekkisk. Udviklet i Prag siden 2000. Over 200 millioner downloads. Open source.
Cyberduck er schweizisk. Udviklet af iterate GmbH i Bern. Open source og Swiss Made Software-certificeret.
Ingen Cloud Act. Ingen amerikanske moderselskaber. Ingen risiko for, at en præsidentiel ordre lukker din adgang.
Du behøver ikke skifte software
Du behøver ikke skifte software. Du skal bare konfigurere det, du allerede har.
Det tager fem minutter. Og din infrastruktur vil takke dig.
Fire ting du bør tjekke i dag
Er master password aktiveret i din FTP-klient? I FileZilla finder du det under Rediger > Indstillinger > Interface > Passwords. I WinSCP under Indstillinger > Security > Master password. Hvis det ikke er slået til, ligger dine serveradgange i klartekst.
Bruger du SFTP eller FTPS i stedet for ukrypteret FTP? Almindelig FTP sender både brugernavn og password i klartekst over netværket. Enhver, der kan se trafikken, kan læse dine credentials.
Har du overvejet SSH keys i stedet for passwords? SSH keys er både mere sikre og mere bekvemme. Du behøver aldrig indtaste eller gemme et password.
Hvornår tjekkede du sidst, hvilke servere der ligger gemt i din klient? Gamle forbindelser til servere, du ikke længere bruger, er adgange, der ikke behøver at eksistere. Slet dem.
Europæiske alternativer, du allerede bruger
Næste gang nogen spørger om europæiske alternativer til amerikansk software, kan du fortælle dem, at de sandsynligvis allerede bruger et. De vidste det bare ikke.
FileZilla, WinSCP og Cyberduck er alle europæiske, open source og uden de jurisdiktionsmæssige risici, der følger med amerikanske cloud-tjenester.
Få styr på jeres softwarekonfiguration
En teknisk sikkerhedsgennemgang kortlægger, om jeres software er konfigureret sikkert, inklusiv de FTP-klienter, password managers og andre værktøjer, der har adgang til jeres infrastruktur.
Awareness-træning sikrer, at jeres medarbejdere ved, hvordan de konfigurerer deres værktøjer sikkert, og hvorfor det er vigtigt.
Og en cybersikkerhedsaudit giver jer det samlede billede af jeres sikkerhedsposition, inklusiv de daglige værktøjer, ingen tænker over.
Har du tjekket dine FTP-indstillinger?
Har du brug for at få overblik over jeres softwarekonfiguration? Kontakt Nielco IT på telefon 70 13 63 23 eller via kontaktformularen.
