Penso che una delle ragioni principali per cui le persone consigliano di allontanarsi da Filezilla è chiaramente il fatto che le password sono archiviate come testo normale e quindi, con facilità, rubate.
La cattiva reputazione di Filezilla è iniziata alcuni anni fa quando alcuni malware iniziarono a utilizzare specificamente Filezilla.
Usando difetti critici nei software di terze parti (ovvero il lettore flash e acrobat) questi malware sono stati in grado di rubare il file passowrd XML utilizzato da Filezilla per memorizzare le password.
Il più delle volte, questi malware sono stati sradicati e puliti in pochi secondi, ma i dati sono stati rubati.
Questi file di credenziali rubati sono stati quindi gestiti in una complicatissima rete di zombie bot collegata a ogni ftp contenuto nel file, sottoposta a scansione e propagando il malware in ogni file index.html / php trovato su questi FTP. In meno di 2 ore, tutti i siti Web FTP archiviati in filezilla sono stati infettati.
Al momento, il processo è stato molto ben documentato da alcuni webmast delle vittime.
Probabilmente migliaia di webmaster, decine di migliaia di siti web, sono stati infettati a causa di questo. Molti hanno lamentato il fatto che le password non siano state crittografate.
La seconda ragione per cui le persone consigliano di allontanarsi da Filezilla è la reazione del team di sviluppo: invece di aggiungere questa funzione, hanno semplicemente rifiutato ogni argomento, rinviando la responsabilità a sistemi mal protetti o facendo finta che le password di crittografia non cambiassero qualsiasi cosa, che era responsabilità del sistema proteggere i dati.
Quindi per ora, se vuoi ancora usare Filezilla (che è un buon client ftp) dovresti prendere in considerazione la possibilità di disabilitare tutte le opzioni di memorizzazione della password e usare uno strumento di terze parti come Keepass. È un po 'fastidioso in * ma è più sicuro.
Potresti anche trovare vantaggi extra con Keepass perché avrai uno strumento per centralizzare le credenziali crossprotocollo in un modo più sicuro