Bezpečnost především – Secure FTP a bezpečný email

Při běžném připojování pomocí protokolu FTP jsou přihlašovací údaje (jméno a heslo) přenášeny v textové podobě a každý trochu schopnější uživatel je může odchytit. Následně mohou být naše data zcizena nebo upravena. Často slyšíme a čteme, jak se hackeři nabourali do serverů a nezřídka jim k tomu stačil tak triviální úkon, jakým je zachycení nešifrovaného FTP hesla. Netřeba zdůrazňovat, že následky těchto útoků mohou mít katastrofální dopad.

Secure FTP

Informujte se u svého poskytovatele webhostingu, zda podporuje šifrovaný přístup přes FTP na váš virtuální server. Nejobvyklejší je takzvané Secure FTP. Metoda, kterou využívá Secure FTP, je kompatibilní se všemi FTP programy bez rozdílu. Nemusíte tedy měnit svůj oblíbený FTP program a zároveň můžete být klidní, že vaše data jsou přenášena bezpečně.

Řešení spočívá v instalaci Secure FTP klienta, který se následně postará o automatické šifrování dat, aniž byste museli pokaždé něco nastavovat. Klient je ke stažení na stránkách Secure FTP. Po nainstalování spusťte program SafeTP Manager. V Policy options vyberte volbu Full Encryption. Pokud v SafeTP Layer Status nemáte zatrhnuto Enabled, změňte volbu na Enabled.

Poté spusťte svůj oblíbený FTP program. Jediný rozdíl oproti běžnému nastavení je, že musíte změnit port z hodnoty 21 na jinou, danou poskytovatelem webhostingu (obvykle jde o hodnotu 353), a používat pasivní mód. To se provádí v každém FTP programu jinak – pomůže vám dokumentace. Pro ilustraci je zde obrázek oblíbeného Windows Commanderu, v němž se hodnota portu uvádí za adresu ftp serveru oddělená dvojtečkou.

Jakmile je na počítači nainstalován doplněk Secure FTP, všechny pokusy o připojení na standardní ftp port 21 jsou monitorovány. Pokud dojde k pokusu o nezabezpečený přenos, zobrazí se automaticky výzva, ve které můžete přenos potvrdit nebo zrušit.

Zabezpečení emailové komunikace

Dalším zranitelným místem jsou naše mailboxy, do kterých přistupujeme nezabezpečeným protokolem POP3. Jednou z možností, kterou řada poskytovatelů nabízí, je využít SSL (Secure Socket Layer), o kterém jsme psali v předchozím článku. Většina poštovních programů umožňuje po správném nastavení šifrovat přenášenou poštu, aby nemohlo dojít k úniku dat. Současně s tím je třeba nastavit pro každý protokol jiný port, adresy vám sdělí poskytovatel služby (obvykle SMTP: 995, POP3:465 a IMAP4: 993). Možná budete ještě muset stáhnout do poštovního programu certifikát od poskytovatele vaší služby, ale to by mělo být vše.

Je dobré se informovat, zda nemáte k dispozici kromě protokolu POP3 i novější protokol IMAP4, který nabízí podstatně více funkcí. Pokud kladete silný důraz na bezpečnost, nabízejí poskytovatelé obvykle podporu protokolu APOP. Ten zajistí, že heslo do vaší schránky s elektronickou poštou bude posíláno šifrovaně. Šifrovaný přenos hesla podporuje i protokol IMAP4 (metody AUTH=CRAM-MD5, AUTH=LOGIN a LOGIN).

Pokud do svého mailboxu přistupujete přes různá webová rozhraní, vždy se ujistěte, že přistupujete pomocí protokolu https, nikoli standardním http. Použití je jednoduché – do adresního řádku prohlížeče stačí zadat adresu začínající https://, například: https://webmail.nas-server.cz. Pro ještě větší bezpečnost nastavte ve vašem prohlížeči „Neukládat šifrované stránky na disk“.

Samozřejmě je třeba dodržovat řadu dalších pravidel, která jsou však, doufám, dostatečně známá – jako například nepoužívat snadno odhadnutelná uživatelská jména a hesla, nezasílat v jednom e-mailu společně uživatelské jméno i heslo, neinstalovat na počítač pochybné programy (SpyWare), používat firewall… Výčet všech pravidel překračuje rozsah tohoto článku, který chtěl jen upozornit na vcelku snadné možnosti zajištění bezpečnosti při komunikaci a správě našich webových prezentací.