Chi può vedere effettivamente la password quando ho usato per sbaglio ftp invece di sftp?

Naviga le tue risposte
2

È stato detto che se utilizziamo accidentalmente ftp anziché sftp , le persone possono effettivamente vedere il nome di accesso e la password in puro testo, ed è molto brutto.

Ma chi può effettivamente vederlo? Saranno solo gli operatori di grandi aziende? Un hobbista a casa con un modem a banda larga può essere in grado di vederlo?

Penso di aver usato ftp accidentalmente alcune volte invece che sftp negli ultimi anni e non ci sono stati problemi di sicurezza, fino a poco tempo fa, quando l'ho fatto 2 mesi fa e poi un paio di settimane fa, qualcuno sembra aver effettuato l'accesso al mio pannello web DreamHost e trasferito il mio nome di dominio a un altro registrar e poi una o due settimane dopo, trasferito di nuovo e tentato di vendere il nome di dominio.

    
posta 太極者無極而生 26.11.2014 - 12:03
fonte

2 risposte

2

Quando si inviano informazioni non crittografate su Internet, chiunque abbia accesso alle linee di telecomunicazione o alle apparecchiature di rete che si trovano su di esse può potenzialmente leggere il traffico. Ciò significa che i fornitori di servizi Internet che il traffico supera, le società di telecomunicazioni che forniscono le linee e i governi che possono costringere (o pagare) queste società a fornire tali dati.

Inoltre, chiunque abbia accesso amministrativo al server web e alla rete in cui è acceso potrebbe anche accedere ai dati. Ciò includerebbe gli hacker che sono penetrati nei sistemi.

Il resto del mondo non ha la capacità di intercettare il traffico. Qualcuno su una linea DSL non sarà in grado di vederlo, ad esempio.

    
risposta data 26.11.2014 - 12:57
fonte
2

Il traffico dovrebbe essere sniffato per ottenere tale cosa. Quindi la risposta è

  • Qualcuno nella tua rete locale
  • ISP locale
  • Provider di hosting

Tuttavia, l'FTP può utilizzare l'autenticazione TLS che invia i dati di accesso crittografati.

È meglio contattare il provider di hosting e inserire il dominio acquistato e informare il problema.

    
risposta data 26.11.2014 - 12:50
fonte

Leggi altre domande sui tag

Perché Google Chrome si lamenta dell'identità di mozilla.org? Statistiche su webserver e browser Supporto SSLv3.0