SFTP - bra skydd för filöverföring?

Permalänk
Medlem

SFTP - bra skydd för filöverföring?

Har en kort fråga eller två angående SFTP (syftar alltså på SSH File Transfer Protocol så det inte blir några missförstånd).

Om jag går till exempelvis ett internetcafé och för över filer mellan min laptop och min dator hemma, är mina filer helt skyddade då, d.v.s. ingen kan se vad för typ av filer jag överför, vad de heter eller vad de innehåller?

Jag antar att den enda potentiella attacken är om den som håller i driften av WLANet (anta att jag ansluter m.h.a. WPA2 eller liknande så ingen extern kan lyssna av trafiken) på något sätt lyssnar av min trafik så min fråga är således hur pass bra skyddat det är för denna typ av attack?

Permalänk
Medlem

All trafik är krypterad. (även ditt lösenord) Sålänge "fingeravtrycket" från serverns publika nyckel är rätt kan du känna dig säker (har den ändrats kommer SSH vägra ansluta). Även om de kan avlyssna din trafik är den säker. Det enda sättet jag vet de kan knäcka det är om de sätter något emellan som låtsas vara din server, men då kommer som sagt SSH-klienten börja klaga på att nyckeln inte stämmer.

Permalänk
Hedersmedlem

Om det gäller en publik terminal (vilket du skriver att det inte gör) är det en smal sak att installera en keylogger, och då hjälper inte all kryptering i världen så länge statiska lösenord används. Om det är några stora hemligheter du håller på med och verkligen inte vill bli röjd så använd inte publika terminaler för ändamålet. Inte ovanligt är att de administrativa har möjlighet att titta på exakt vad som händer på din skärm för att kolla att du inte gör något fuffens, och då syns ju också vad du håller på med. Har inte hört talas om något internetcafé som spelat in skärminnehållet för senare lagring, men det vore inte omöjligt.

Om du sitter med din egen dator på en publik uppkoppling som du beskriver så behöver du inte vara överdrivet orolig med SSH dock. Det går inte direkt att lyssna på din tangentbordsinput, och det går inte att se vad det är för data (mer än mängden). Som sagt så lagras fingeravtrycket för servern du ansluter till lokalt på din dator, så om någon försöker snoopa så kommer det märkas. Är du riktigt paranoid och någon annan haft access till din dator så kan du dock aldrig vara säker; SSH-binären kan ha bytts ut, listan med kända fingeravtryck kan ha modifierats, etc. Så du är säker mot sådan avlyssning som du beskriver.