เตือนเรื่อง Filezilla ไม่ปลอดภัย

medbuoy · 25 สิงหาคม 2010, 14:22:53

ขอบคุณที่แนะนำครับ

เกมส์เกมส์.com · 25 สิงหาคม 2010, 14:36:26

กระทู้ตั้งแต่ปีที่แล้วแล้ว มันยังอันตรายอยู่รึเปล่า

ayeweb · 25 สิงหาคม 2010, 14:38:38

ใช้ได้ครับ

sskzclub · 25 สิงหาคม 2010, 14:51:14

ตัวผมก็ใช้อยู่ตลอด เห็นว่ามันดี ที่แท้ ก็มีข้อเสีย ขึี้นมาให้เห็น แว้วๆ ต้องแก้ ด่วนๆ

test · 26 สิงหาคม 2010, 13:31:19

ปัญหาเก่า เอามาเล่าใหม่ อันที่จริง ถ้าท่านไม่อยากให้มีพาสเก็บไว้ ก้อแค่ไม่ต้องเซพพาสนั่นเอง

หรือพูดง่ายๆ ว่า อย่าไปใช้ Site Manager แค่นี้มันก้อไม่มีพาสเก็บไว้แล้วครับ

moopeem · 26 สิงหาคม 2010, 13:43:19

เข้ามาเก็บ ตอนนี้ ก็ใช้อยู่ ต้องระวังซะแล้ว

BWebMass · 29 สิงหาคม 2010, 10:22:38

คุณ soonbiz ครับ

คุณ เอาเนื้อหามาไม่หมด ทำให้สื่อความหมายไม่ครบถ้วน นอกเหนือจากนี้ คุณยัง credit ไม่ตรง URL ของบทความอีก แล้วท่านอื่นก็ไม่ทราบรายละเอียดกันสิครับ ผมขอแนะนำว่าควรจะลิ้งค์ตรงไปยังหน้า page ของบทความ รวมทั้ง เอาเนื้อหามาให้ครบนะครับ และที่สำคัญ ควรแจ้งเจ้าของเว็บด้วย เพราะว่าเป็นมารยาทที่ดีครับ

ผมขอมาเพิ่มเติมเพื่อให้ครบถ้วน

เอาล่ะครับ จะมาเล่าให้ฟัง
คือเรื่องนี้มันนานมาแล้ว เริ่มต้นตรงที่ว่า มีคนนึงเค้าไปเจอว่า filezilla เอารหัสผ่านที่เราได้บันทึกไว้ เก็บแบบ plain text (เวลาที่เราสร้าง profile นั่นล่ะ) ซึ่งมี path ที่เก็บแน่นอน สามารถ copy path เปิดอ่านได้ทุกเครื่องที่ใช้ filezilla นอกเหนือจากนี้แล้ว ยังเก็บรหัสผ่าน ณ เวลาที่เราเชื่อมต่อนั้นๆไว้ด้วย (เวลาที่เราเชื่อมต่อแบบไม่สร้าง profile) ซึ่งก็เป็น plain text เหมือนกันอีกนั่นแหล่ะ (นั่นคือเหตุผลที่ว่าทำไมเราถึง reconnect ได้ แม้ว่าไม่ได้สร้าง profile เชื่อมต่อเอาไว้ก็ตาม)

มีคนไปสร้างเป็น ticket ว่าเป็น bug ให้กับทาง filezilla ถ้าผมจำไม่ผิดเริ่มต้นอันแรกที่ปี 2008

แต่แล้ว สรุปได้จากทาง filezilla เอง ได้ปิด ticket พร้อมทั้งให้เหตุผลเหมือนอย่างที่หลายท่านได้พูดไปนั่นแหล่ะ ถูกแล้ว ก็คือ มันไม่ใช่ bug และ ทาง filezilla จะไม่แก้ และไม่เข้าหรัสอะไรในจุดนี้ ทั้งนี้เนื่องมาจาก มันไม่ได้แก้ปัญหาอะไรได้เลย เพราะว่า ถึงจะเข้ารหัสอย่างไร ก็สามารถถูกถอดรหัสได้อยู่ด้วย ด้วยความที่เป็น open source นั่นแหล่ะ มันถอด algorith ได้อยู่แล้ว ดังนั้น ไม่ว่าจะเข้าหรัสหรือไม่ ก็ไม่ได้ช่วยอะไรเพิ่มขึ้นแต่อย่างใด แล้วจะเข้ารหัสไปเพื่ออะไร

สรุปท้ายด้วยการไม่แก้ แถมยังตอบมาแบบทื่อๆ ที่หลายคนเข้าใจ และอีกหลายคนก็ไม่เข้าใจ จนถึงขั้นเกลียดเลย

ผมเองเป็นคนหนึ่งที่ใช้มานานมาก แล้วเคยหวังว่ารอยรั่วนี้จะถูกอุดแต่เปล่าเลย เวลาที่ผ่านไป ไม่ได้ช่วยทำให้อะไรดีขึ้นเลย จนปัจจุบัน filezilla ก็ยังยืนยันคำเดิมนะครับ คือไม่เข้ารหัส แต่ปัจจุบันเก็บเป็น XML แทน (มันก็เปิดอ่านได้ตามปกติอยู่ดีนั่นแหล่ะ แต่เปลี่ยนเป็น XML เพราะว่าให้เข้ากับการทำงานของ version ใหม่แค่นั้น ไม่ได้ต้องการเพิ่มความ secure อะไร)

จนผมเลิกใช้ตามพี่ฟอร์ด แล้วใช้ตัวอื่นแทน.....
จนผมเลิกใช้ตัวอื่น แล้วกลับมาใช้ filezilla แบบเดิมแทน แต่ใช้แบบ secure กันสุดๆ??

ผมพยายามหาตัวช่วยที่ filezilla version ใหม่ได้ให้เรามาต่างๆ แล้วในที่สุดก็ค้นพบครับ วิธีที่จะใช้ filezilla อย่างปลอดภัย

ทั้งนี้ ผมจะสรุปประเด็นให้ตรงนี้ ได้ดังนี้นะครับ
1.ให้ใช้filezilla แบบportable (อันนี้ไม่จำเป็น แต่บังเอิญผมใช้บน flashdrive ที่มี encrypt drive ในข้อ 2 และอีกเหตุผลหนึ่ง เพราะว่ามันจะสร้าง data file บนพื้นที่ ที่ตัวเองทำงาน)
2.ให้ติดตั้ง filezilla บน drive ลับที่มีการเข้ารหัส อาธิเช่น TrueCrypt (ฟรีแวร์ครับ อ่านได้ที่นี่) และปิด drive ทุกครั้งเมื่อใช้งาน (อันนี้ผมสร้าง drive ไว้บน flashdrive เผื่อว่าหายจะได้ไม่มีคนเปิดออก เพราะว่าเคยโดนขโมยไปอันนึงแล้ว)
3.กำหนดให้ filezilla ไม่จำรหัสผ่าน (สร้าง profile แต่ไม่ให้จำเฉพาะรหัสผ่าน)
4.กำหนดให้ filezilla เคลียร์ data ที่สร้างเอาไว้ หลังใช้งานทุกครั้ง

และอื่นๆที่ยิบย่อย ซึ่งเราอาจจะไม่ได้ใช้บ่อยนัก

อ่านแบบเต็มได้ที่นี่
http://meewebfree.com/site/start-website-builder/236-use-filezilla-with-security

อ้อ เกือบลืม อาจจะสังสัยว่าผมจำรหัสผ่านทั้งหมดได้อย่างไร(ปัจจุบันผมมีประมาณเกือบ 30 profile กับหลายสิบเว็บที่ใช้งานอยู่) ผมเก็บรหัสผ่านทั้งหมดในโปรแกรม Keeppass ซึ่งโปรแกรมเก็บอยู่บน truecrtypt อีกที (แปลว่า เข้ารหัสสองชั้น จากสองโปรแกรม)

ทั้งนี้ ประเด็นต่อเนื่อง สำหรับ FTP program อื่นที่ไม่ใช่ filezilla จะปลอดภัยกว่าหรือไม่
เนื่องจากว่า FTP client บางตัวเป็น shareware ซึ่ง source code นั้นเป็นความลับ ทำให้เค้าสามารถเขียน algorithm เพื่อ encrypt, decrypt รหัสที่เราสร้างเอาไว้ได้ ทำให้ไม่สามารถถอดออกได้โดยง่าย เว้นแต่ว่า hacker สามารถ decompile ได้ก็จบเห่ หรือบางตัวที่เก็บแบบ plain text เหมือนกับ filezilla ก็จบเห่ตั้งแต่ยังไม่เริ่มด้วยซ้ำ

นี่ก็เลยเป็นประเด็นว่าทำไม shareware จึงปลอดภัยกว่า

แต่อย่างไรก็ดี ผมชอบ filezilla ด้วยความสามารถและความเร็ว และละเอียดของมันนี่ล่ะครับ ใช้มาหลายตัว ไม่โดนสักตัว(ถ้านับเฉพาะ freeware ด้วยกัน)

ทั้งนี้ อย่างที่ทุกท่านทราบแล้ว ว่าความปลอดภัย มักจะอยู่ตรงข้ามกับ ความสะดวกเสมอ
ทุกวันเวลาที่ผมเปิดคอม ผมจึงต้องเสียเวลาใส่รหัสเปิด drive ลับด้วย
แล้วจะใช้รหัสผ่านก็ต้อง เสียเวลาใส่รหัส เปิดโปรแกรมเก็บรหัสอีก

แต่ผมยอมแลกกับข้อมูลอันมีค่าของผมครับ ผมว่ามันคุ้มค่ามากเลย กับเวลาที่เสียเพียงน้อยนิดต่อวัน (เปิดสองโปรแกรมเสียเวลาเพิ่มมากที่สุดคือ 2 นาที เร็วที่สุดคือครึ่งนาที) เพราะหากมีปัญหามันประเมินค่าไม่ได้ และอีกประเด็นที่คิดว่าคุ้มค่าก็คือ หลายเดือนก่อนผมโดนขโมย netbook+ flash drive ซึ่งดีว่าผมใช้โปรแกรมเหล่านี้ทั้งหมดอยู่แล้ว ทำให้เชื่อได้ว่าไม่น่าจะเปิดโปรแกรมเหล่านี้ได้ (แต่เพื่อความไม่ประมาทก็ไล่เปลี่ยนรหัสผ่านอยู่แหล่ะ)

ทั้งนี้ อยากให้ทุกท่านได้ใช้แบบนี้กัน จะได้สร้างทัศนะคติที่ดีได้ว่า filezilla ก็ปลอดภัยได้เหมือนกัน

thaizeal · 29 สิงหาคม 2010, 12:57:14

อ้างถึงจาก: BWebMass ใน 29 สิงหาคม 2010, 10:22:38
คุณ soonbiz ครับ

คุณ เอาเนื้อหามาไม่หมด ทำให้สื่อความหมายไม่ครบถ้วน นอกเหนือจากนี้ คุณยัง credit ไม่ตรง URL ของบทความอีก แล้วท่านอื่นก็ไม่ทราบรายละเอียดกันสิครับ ผมขอแนะนำว่าควรจะลิ้งค์ตรงไปยังหน้า page ของบทความ รวมทั้ง เอาเนื้อหามาให้ครบนะครับ และที่สำคัญ ควรแจ้งเจ้าของเว็บด้วย เพราะว่าเป็นมารยาทที่ดีครับ

ผมขอมาเพิ่มเติมเพื่อให้ครบถ้วน

เอาล่ะครับ จะมาเล่าให้ฟัง
คือเรื่องนี้มันนานมาแล้ว เริ่มต้นตรงที่ว่า มีคนนึงเค้าไปเจอว่า filezilla เอารหัสผ่านที่เราได้บันทึกไว้ เก็บแบบ plain text (เวลาที่เราสร้าง profile นั่นล่ะ) ซึ่งมี path ที่เก็บแน่นอน สามารถ copy path เปิดอ่านได้ทุกเครื่องที่ใช้ filezilla นอกเหนือจากนี้แล้ว ยังเก็บรหัสผ่าน ณ เวลาที่เราเชื่อมต่อนั้นๆไว้ด้วย (เวลาที่เราเชื่อมต่อแบบไม่สร้าง profile) ซึ่งก็เป็น plain text เหมือนกันอีกนั่นแหล่ะ (นั่นคือเหตุผลที่ว่าทำไมเราถึง reconnect ได้ แม้ว่าไม่ได้สร้าง profile เชื่อมต่อเอาไว้ก็ตาม)

มีคนไปสร้างเป็น ticket ว่าเป็น bug ให้กับทาง filezilla ถ้าผมจำไม่ผิดเริ่มต้นอันแรกที่ปี 2008

แต่แล้ว สรุปได้จากทาง filezilla เอง ได้ปิด ticket พร้อมทั้งให้เหตุผลเหมือนอย่างที่หลายท่านได้พูดไปนั่นแหล่ะ ถูกแล้ว ก็คือ มันไม่ใช่ bug และ ทาง filezilla จะไม่แก้ และไม่เข้าหรัสอะไรในจุดนี้ ทั้งนี้เนื่องมาจาก มันไม่ได้แก้ปัญหาอะไรได้เลย เพราะว่า ถึงจะเข้ารหัสอย่างไร ก็สามารถถูกถอดรหัสได้อยู่ด้วย ด้วยความที่เป็น open source นั่นแหล่ะ มันถอด algorith ได้อยู่แล้ว ดังนั้น ไม่ว่าจะเข้าหรัสหรือไม่ ก็ไม่ได้ช่วยอะไรเพิ่มขึ้นแต่อย่างใด แล้วจะเข้ารหัสไปเพื่ออะไร

สรุปท้ายด้วยการไม่แก้ แถมยังตอบมาแบบทื่อๆ ที่หลายคนเข้าใจ และอีกหลายคนก็ไม่เข้าใจ จนถึงขั้นเกลียดเลย

ผมเองเป็นคนหนึ่งที่ใช้มานานมาก แล้วเคยหวังว่ารอยรั่วนี้จะถูกอุดแต่เปล่าเลย เวลาที่ผ่านไป ไม่ได้ช่วยทำให้อะไรดีขึ้นเลย จนปัจจุบัน filezilla ก็ยังยืนยันคำเดิมนะครับ คือไม่เข้ารหัส แต่ปัจจุบันเก็บเป็น XML แทน (มันก็เปิดอ่านได้ตามปกติอยู่ดีนั่นแหล่ะ แต่เปลี่ยนเป็น XML เพราะว่าให้เข้ากับการทำงานของ version ใหม่แค่นั้น ไม่ได้ต้องการเพิ่มความ secure อะไร)

จนผมเลิกใช้ตามพี่ฟอร์ด แล้วใช้ตัวอื่นแทน.....
จนผมเลิกใช้ตัวอื่น แล้วกลับมาใช้ filezilla แบบเดิมแทน แต่ใช้แบบ secure กันสุดๆ??

ผมพยายามหาตัวช่วยที่ filezilla version ใหม่ได้ให้เรามาต่างๆ แล้วในที่สุดก็ค้นพบครับ วิธีที่จะใช้ filezilla อย่างปลอดภัย

ทั้งนี้ ผมจะสรุปประเด็นให้ตรงนี้ ได้ดังนี้นะครับ
1.ให้ใช้filezilla แบบportable (อันนี้ไม่จำเป็น แต่บังเอิญผมใช้บน flashdrive ที่มี encrypt drive ในข้อ 2 และอีกเหตุผลหนึ่ง เพราะว่ามันจะสร้าง data file บนพื้นที่ ที่ตัวเองทำงาน)
2.ให้ติดตั้ง filezilla บน drive ลับที่มีการเข้ารหัส อาธิเช่น TrueCrypt (ฟรีแวร์ครับ อ่านได้ที่นี่) และปิด drive ทุกครั้งเมื่อใช้งาน (อันนี้ผมสร้าง drive ไว้บน flashdrive เผื่อว่าหายจะได้ไม่มีคนเปิดออก เพราะว่าเคยโดนขโมยไปอันนึงแล้ว)
3.กำหนดให้ filezilla ไม่จำรหัสผ่าน (สร้าง profile แต่ไม่ให้จำเฉพาะรหัสผ่าน)
4.กำหนดให้ filezilla เคลียร์ data ที่สร้างเอาไว้ หลังใช้งานทุกครั้ง

และอื่นๆที่ยิบย่อย ซึ่งเราอาจจะไม่ได้ใช้บ่อยนัก

อ่านแบบเต็มได้ที่นี่
http://meewebfree.com/site/start-website-builder/236-use-filezilla-with-security

อ้อ เกือบลืม อาจจะสังสัยว่าผมจำรหัสผ่านทั้งหมดได้อย่างไร(ปัจจุบันผมมีประมาณเกือบ 30 profile กับหลายสิบเว็บที่ใช้งานอยู่) ผมเก็บรหัสผ่านทั้งหมดในโปรแกรม Keeppass ซึ่งโปรแกรมเก็บอยู่บน truecrtypt อีกที (แปลว่า เข้ารหัสสองชั้น จากสองโปรแกรม)

ทั้งนี้ ประเด็นต่อเนื่อง สำหรับ FTP program อื่นที่ไม่ใช่ filezilla จะปลอดภัยกว่าหรือไม่
เนื่องจากว่า FTP client บางตัวเป็น shareware ซึ่ง source code นั้นเป็นความลับ ทำให้เค้าสามารถเขียน algorithm เพื่อ encrypt, decrypt รหัสที่เราสร้างเอาไว้ได้ ทำให้ไม่สามารถถอดออกได้โดยง่าย เว้นแต่ว่า hacker สามารถ decompile ได้ก็จบเห่ หรือบางตัวที่เก็บแบบ plain text เหมือนกับ filezilla ก็จบเห่ตั้งแต่ยังไม่เริ่มด้วยซ้ำ

นี่ก็เลยเป็นประเด็นว่าทำไม shareware จึงปลอดภัยกว่า

แต่อย่างไรก็ดี ผมชอบ filezilla ด้วยความสามารถและความเร็ว และละเอียดของมันนี่ล่ะครับ ใช้มาหลายตัว ไม่โดนสักตัว(ถ้านับเฉพาะ freeware ด้วยกัน)

ทั้งนี้ อย่างที่ทุกท่านทราบแล้ว ว่าความปลอดภัย มักจะอยู่ตรงข้ามกับ ความสะดวกเสมอ
ทุกวันเวลาที่ผมเปิดคอม ผมจึงต้องเสียเวลาใส่รหัสเปิด drive ลับด้วย
แล้วจะใช้รหัสผ่านก็ต้อง เสียเวลาใส่รหัส เปิดโปรแกรมเก็บรหัสอีก

แต่ผมยอมแลกกับข้อมูลอันมีค่าของผมครับ ผมว่ามันคุ้มค่ามากเลย กับเวลาที่เสียเพียงน้อยนิดต่อวัน (เปิดสองโปรแกรมเสียเวลาเพิ่มมากที่สุดคือ 2 นาที เร็วที่สุดคือครึ่งนาที) เพราะหากมีปัญหามันประเมินค่าไม่ได้ และอีกประเด็นที่คิดว่าคุ้มค่าก็คือ หลายเดือนก่อนผมโดนขโมย netbook+ flash drive ซึ่งดีว่าผมใช้โปรแกรมเหล่านี้ทั้งหมดอยู่แล้ว ทำให้เชื่อได้ว่าไม่น่าจะเปิดโปรแกรมเหล่านี้ได้ (แต่เพื่อความไม่ประมาทก็ไล่เปลี่ยนรหัสผ่านอยู่แหล่ะ)

ทั้งนี้ อยากให้ทุกท่านได้ใช้แบบนี้กัน จะได้สร้างทัศนะคติที่ดีได้ว่า filezilla ก็ปลอดภัยได้เหมือนกัน

+1 เลยครับรายละเอียดชัดเจน

EThaiZone · 01 กันยายน 2010, 18:26:36

Filezilla รุ่นล่าสุดก็ยังเป็นอยู่นะครับ
จริงๆ คือทางคนทำเขาก็ไม่คิดจะแก้อยู่แล้วล่ะครับ
จำได้เคยบอกว่า จะโดนไม่โดนก็อยู่ที่การป้องกันของ OS
ถ้า OS เหนียวไม่พอ เขาก็ช่วยไม่ได้

คืออันนี้ก็กลายเป็นว่า ถ้าใครอยากใช้แบบเซฟพาส
ก็คงต้องหา Antivirus ดีๆ อัพเดตบ่อยๆ อะไรแบบนี้

ในบรรดา Windows ตัว Win7 ก็ดูพอพึ่งได้นะ กำหนด permission ของไฟล์ได้
แต่ถ้าเจอพวก spyware แล้วเราสั่งเปิดเอง ก็เสร็จอยู่ดี (เราสั่งเปิดเอง process จะเป็นชื่อเรา)

ส่วนพวก Ubuntu พวกนี้ จะมีการเข้ารหัสไหม ผมก็ไม่เคยตรวจ
ซึ่งเดาว่าไม่มีเช่นกัน แต่คิดว่า OS เหนียวกว่า Windows แน่นอน
ไวรัสน้อย และ chmod

เอาเป็นว่าใครรักใช้ Filezilla จงปั้นให้ OS เหนียวๆ ไว้
ใครใช้แบบไม่เซฟรหัสผ่านก็ไม่ต้องห่วงครับ มันไม่เก็บ
แต่ระวังพวกไวรัสอ่าน clipboard ด้วยนะครับ
เพราะ clipboard ที่เราใช้ก็อบข้อความ มันก็ไม่ได้เข้ารหัส
นึกไปอีก ไหนจะ keylogger อีก

สรุป นึกไปนึกมาทางไหนก็เสี่ยงพอกัน หนีไปใช้ Ubuntu เต็มตัวดีกว่า

toteetime · 01 กันยายน 2010, 19:21:35

อ้างถึงจาก: BWebMass ใน 29 สิงหาคม 2010, 10:22:38
คุณ soonbiz ครับ

คุณ เอาเนื้อหามาไม่หมด ทำให้สื่อความหมายไม่ครบถ้วน นอกเหนือจากนี้ คุณยัง credit ไม่ตรง URL ของบทความอีก แล้วท่านอื่นก็ไม่ทราบรายละเอียดกันสิครับ ผมขอแนะนำว่าควรจะลิ้งค์ตรงไปยังหน้า page ของบทความ รวมทั้ง เอาเนื้อหามาให้ครบนะครับ และที่สำคัญ ควรแจ้งเจ้าของเว็บด้วย เพราะว่าเป็นมารยาทที่ดีครับ

ผมขอมาเพิ่มเติมเพื่อให้ครบถ้วน

เอาล่ะครับ จะมาเล่าให้ฟัง
คือเรื่องนี้มันนานมาแล้ว เริ่มต้นตรงที่ว่า มีคนนึงเค้าไปเจอว่า filezilla เอารหัสผ่านที่เราได้บันทึกไว้ เก็บแบบ plain text (เวลาที่เราสร้าง profile นั่นล่ะ) ซึ่งมี path ที่เก็บแน่นอน สามารถ copy path เปิดอ่านได้ทุกเครื่องที่ใช้ filezilla นอกเหนือจากนี้แล้ว ยังเก็บรหัสผ่าน ณ เวลาที่เราเชื่อมต่อนั้นๆไว้ด้วย (เวลาที่เราเชื่อมต่อแบบไม่สร้าง profile) ซึ่งก็เป็น plain text เหมือนกันอีกนั่นแหล่ะ (นั่นคือเหตุผลที่ว่าทำไมเราถึง reconnect ได้ แม้ว่าไม่ได้สร้าง profile เชื่อมต่อเอาไว้ก็ตาม)

มีคนไปสร้างเป็น ticket ว่าเป็น bug ให้กับทาง filezilla ถ้าผมจำไม่ผิดเริ่มต้นอันแรกที่ปี 2008

แต่แล้ว สรุปได้จากทาง filezilla เอง ได้ปิด ticket พร้อมทั้งให้เหตุผลเหมือนอย่างที่หลายท่านได้พูดไปนั่นแหล่ะ ถูกแล้ว ก็คือ มันไม่ใช่ bug และ ทาง filezilla จะไม่แก้ และไม่เข้าหรัสอะไรในจุดนี้ ทั้งนี้เนื่องมาจาก มันไม่ได้แก้ปัญหาอะไรได้เลย เพราะว่า ถึงจะเข้ารหัสอย่างไร ก็สามารถถูกถอดรหัสได้อยู่ด้วย ด้วยความที่เป็น open source นั่นแหล่ะ มันถอด algorith ได้อยู่แล้ว ดังนั้น ไม่ว่าจะเข้าหรัสหรือไม่ ก็ไม่ได้ช่วยอะไรเพิ่มขึ้นแต่อย่างใด แล้วจะเข้ารหัสไปเพื่ออะไร

สรุปท้ายด้วยการไม่แก้ แถมยังตอบมาแบบทื่อๆ ที่หลายคนเข้าใจ และอีกหลายคนก็ไม่เข้าใจ จนถึงขั้นเกลียดเลย

ผมเองเป็นคนหนึ่งที่ใช้มานานมาก แล้วเคยหวังว่ารอยรั่วนี้จะถูกอุดแต่เปล่าเลย เวลาที่ผ่านไป ไม่ได้ช่วยทำให้อะไรดีขึ้นเลย จนปัจจุบัน filezilla ก็ยังยืนยันคำเดิมนะครับ คือไม่เข้ารหัส แต่ปัจจุบันเก็บเป็น XML แทน (มันก็เปิดอ่านได้ตามปกติอยู่ดีนั่นแหล่ะ แต่เปลี่ยนเป็น XML เพราะว่าให้เข้ากับการทำงานของ version ใหม่แค่นั้น ไม่ได้ต้องการเพิ่มความ secure อะไร)

จนผมเลิกใช้ตามพี่ฟอร์ด แล้วใช้ตัวอื่นแทน.....
จนผมเลิกใช้ตัวอื่น แล้วกลับมาใช้ filezilla แบบเดิมแทน แต่ใช้แบบ secure กันสุดๆ??

ผมพยายามหาตัวช่วยที่ filezilla version ใหม่ได้ให้เรามาต่างๆ แล้วในที่สุดก็ค้นพบครับ วิธีที่จะใช้ filezilla อย่างปลอดภัย

ทั้งนี้ ผมจะสรุปประเด็นให้ตรงนี้ ได้ดังนี้นะครับ
1.ให้ใช้filezilla แบบportable (อันนี้ไม่จำเป็น แต่บังเอิญผมใช้บน flashdrive ที่มี encrypt drive ในข้อ 2 และอีกเหตุผลหนึ่ง เพราะว่ามันจะสร้าง data file บนพื้นที่ ที่ตัวเองทำงาน)
2.ให้ติดตั้ง filezilla บน drive ลับที่มีการเข้ารหัส อาธิเช่น TrueCrypt (ฟรีแวร์ครับ อ่านได้ที่นี่) และปิด drive ทุกครั้งเมื่อใช้งาน (อันนี้ผมสร้าง drive ไว้บน flashdrive เผื่อว่าหายจะได้ไม่มีคนเปิดออก เพราะว่าเคยโดนขโมยไปอันนึงแล้ว)
3.กำหนดให้ filezilla ไม่จำรหัสผ่าน (สร้าง profile แต่ไม่ให้จำเฉพาะรหัสผ่าน)
4.กำหนดให้ filezilla เคลียร์ data ที่สร้างเอาไว้ หลังใช้งานทุกครั้ง

และอื่นๆที่ยิบย่อย ซึ่งเราอาจจะไม่ได้ใช้บ่อยนัก

อ่านแบบเต็มได้ที่นี่
http://meewebfree.com/site/start-website-builder/236-use-filezilla-with-security

อ้อ เกือบลืม อาจจะสังสัยว่าผมจำรหัสผ่านทั้งหมดได้อย่างไร(ปัจจุบันผมมีประมาณเกือบ 30 profile กับหลายสิบเว็บที่ใช้งานอยู่) ผมเก็บรหัสผ่านทั้งหมดในโปรแกรม Keeppass ซึ่งโปรแกรมเก็บอยู่บน truecrtypt อีกที (แปลว่า เข้ารหัสสองชั้น จากสองโปรแกรม)

ทั้งนี้ ประเด็นต่อเนื่อง สำหรับ FTP program อื่นที่ไม่ใช่ filezilla จะปลอดภัยกว่าหรือไม่
เนื่องจากว่า FTP client บางตัวเป็น shareware ซึ่ง source code นั้นเป็นความลับ ทำให้เค้าสามารถเขียน algorithm เพื่อ encrypt, decrypt รหัสที่เราสร้างเอาไว้ได้ ทำให้ไม่สามารถถอดออกได้โดยง่าย เว้นแต่ว่า hacker สามารถ decompile ได้ก็จบเห่ หรือบางตัวที่เก็บแบบ plain text เหมือนกับ filezilla ก็จบเห่ตั้งแต่ยังไม่เริ่มด้วยซ้ำ

นี่ก็เลยเป็นประเด็นว่าทำไม shareware จึงปลอดภัยกว่า

แต่อย่างไรก็ดี ผมชอบ filezilla ด้วยความสามารถและความเร็ว และละเอียดของมันนี่ล่ะครับ ใช้มาหลายตัว ไม่โดนสักตัว(ถ้านับเฉพาะ freeware ด้วยกัน)

ทั้งนี้ อย่างที่ทุกท่านทราบแล้ว ว่าความปลอดภัย มักจะอยู่ตรงข้ามกับ ความสะดวกเสมอ
ทุกวันเวลาที่ผมเปิดคอม ผมจึงต้องเสียเวลาใส่รหัสเปิด drive ลับด้วย
แล้วจะใช้รหัสผ่านก็ต้อง เสียเวลาใส่รหัส เปิดโปรแกรมเก็บรหัสอีก

แต่ผมยอมแลกกับข้อมูลอันมีค่าของผมครับ ผมว่ามันคุ้มค่ามากเลย กับเวลาที่เสียเพียงน้อยนิดต่อวัน (เปิดสองโปรแกรมเสียเวลาเพิ่มมากที่สุดคือ 2 นาที เร็วที่สุดคือครึ่งนาที) เพราะหากมีปัญหามันประเมินค่าไม่ได้ และอีกประเด็นที่คิดว่าคุ้มค่าก็คือ หลายเดือนก่อนผมโดนขโมย netbook+ flash drive ซึ่งดีว่าผมใช้โปรแกรมเหล่านี้ทั้งหมดอยู่แล้ว ทำให้เชื่อได้ว่าไม่น่าจะเปิดโปรแกรมเหล่านี้ได้ (แต่เพื่อความไม่ประมาทก็ไล่เปลี่ยนรหัสผ่านอยู่แหล่ะ)

ทั้งนี้ อยากให้ทุกท่านได้ใช้แบบนี้กัน จะได้สร้างทัศนะคติที่ดีได้ว่า filezilla ก็ปลอดภัยได้เหมือนกัน

ขอบคุณครับ +1 ยังน้อยไป