Jak chronić hasła w kliencie FTP (FileZilla)

FileZilla (i FileZilla Portable) to bardzo popularny i funkcjonalny klient FTP. Ma jednak poważną wadę - gromadzi hasła w jawnej postaci, więc mogą być odczytane przez niepowołane osoby. Jak je zabezpieczyć?

Wystarczy zajrzeć do ustawień programu FileZilla [Portable], które mieszczą się w katalogu FileZilla[Portable]\Data\Settings, aby zauważyć, że dane konfiguracyjne są tu dostępne w plikach XML. Największe ryzyko grozi, gdy zostanie podejrzany plik Sitemanager.XML, bo gromadzi hasła, nazwy kont i adresy serwerów. Szczególnie w wypadku, jeśli współdzielisz swój komputer, powinieneś zaszyfrować metodą EFS (Encrypting File System) ten plik lub cały folder Settings.

Najlepiej zrób to bezpośrednio w Eksploartorze, klikając wspomniany plik lub folder prawym przyciskiem myszy i wskazując polecenie Właściwości. Następnie kliknij przycisk Zaawansowane i zaznacz pole wyboru Szyfruj zawartość, aby zabezpieczyć dane. Potwierdź przyciskiem OK.

W wersjach Home systemu Windows nie uda ci się zaszyfrować plików w opisany sposób. Tu musisz użyć narzędzia Cipher.exe z poziomu okna wiersza poleceń. Przywołaj konsolę Cmd.exe, a następnie wpisz

cipher /e sitemanager.xml

Jeśli korzystasz z klienta FileZilla zapisanego na dysku pendrive, nie możesz zastosować powyższej metody, bo po włożeniu go do portu USB w innym komputerze, nie będziesz mógł otworzyć zaszyfrowanego pliku. W tym wypadku możesz zastosować np. bezpłatny kompresor 7-Zip (dostępny pod tym adresem internetowym). Przemieść wspomniany plik do archiwum, te zaś zabezpieczysz hasłem. Gdy zechcesz skorzystać z FileZilli na pendrive, rozpakuj zaszyfrowane archiwum, a gdy skończysz, usuń rozpakowane uprzednio pliki.

Bezpłatny klient FTP FileZilla jest dostępny do pod tym adresem internetowym.