Альтернатива far менеджеру

Question

[Benderlidze]

Периодически воруют пароли с фар менеджера. Только там они у меня и сохранены. Стоит 2 антивируса (аваст, и от микрософт) все равно пароли уходят. Есть ли альтернатива с хорошим шифрованием и т.д. или что делать?
Спасибо.

Comments

[ayambit]

Если я правильно понял, что вы боитесь покражи паролей с локального компьютера, то в проблему вы не с того конца палкой тыкаете. Уточните вопрос:
1. пароли воруют локально или через сеть?
2. если воруют локально, чем вам поможет смена программы?

[Benderlidze]

локальной сети в принципе нет. компьютер и роутер. т.е. видимо воруют через сеть

[ayambit]

Если пароли воруют через сеть, то начинайте тыкать палкой в проблему с того конца. Это не тот случай, когда я отвечаю вам не на тот вопрос. Это тот случай, когда ваш вопрос неправильный.

Аналог:
Проблема: у меня дома дверь открывается пинком, и постоянно тырят деньги.
Ваш вопрос: посоветуйте надежный сейф.
Правильный вопрос: посоветуйте надежную дверь и хороший замок, и как обезопасить дом от воров.

[ayambit]

А, ой, простите, я спросонья не понял. Через сеть — т.е. не локально, т.е. вам нужно шифрование. Внизу посоветовали WinSCP — рекомендую.

Answer 1

[sajgak]

попробуйте WinSCP. Пользуюсь уже больше года. по сравнению с totalcomander, far никаких нареканий нет. + поддерживает sftp. Интерфейс в принципе аналогичен фар-у

Comments

[sajgak]

кстати, для протокола ftp поддерживает режим неявного шифрования. Хотя скорее всего пароли у вас уходят не по сети, а забирается локальный файл с паролями…

[Benderlidze]

так понимаю они в локальном фале должны быть шифрованы? т.е. тем же мд5 — какой тогда толк от таких паролей?

[Алексей]

Кстати, а почему Вы думаете, что пароли уходят не по Сети? Точнее, я тоже думаю, что ситуация, когда «троян» сливает пароли, более вероятна. Но всё же интересно Ваше мнение. Что, кроме отсутствия интереса администраторов промежуточных узлов, может защитить пароль, переданный в открытом виде? Если можно, подскажите номер RFC, описывающего режим неявного шифрования для FTP протокола.
И ещё один момент: насколько я знаю, в локальной подсети можно подсмотреть FTP пароль при помощи tcpdump. И в случае офисной сети вполне вероятно наличие шутников/недоброжелателей/умельцев или просто кулхакеров.

[pietrovich]

так понимаю они в локальном фале должны быть шифрованы? т.е. тем же мд5 — какой тогда толк от таких паролей?

Не правильно понимаете. Как их на сервер передавать если от них только хеши остались?! Вообще фар шифрует сохраненные настройки соединений, но только алгоритм шифрования там известный и расшифровать их не проблема. Можете посмотреть на plugring'е там расшифровщиков три или четыре штуки лежат.

[dom1n1k]

Если не ошибаюсь, FAR FTP вообще не шифрует пароли в полноценном понимании этого слова.
Он их гаммирует (так это называлось у нас в универе) — просто накладывает xor-ом на пароль какую-то маску («гамму»).
То есть просто искажает для защиты от случайного любопытного взгляда, не более.
К сожалению.

Answer 2

[xinn]

Или, если в более глобальном смысле подойти к хранению паролей, использовать специальную утилиту для хранения паролей, например KeePass keepass.info/
Множество функций, система плагинов и все это великолепие бесплатно!

Answer 3

[Пума Тайланд]

Может вам все таки сначала заюзать хороший антивирус, ведь все равно вирус если проник украдет откуда захочет?
Все остальное по моему костыли которые хромому не помогут нормально ходить.

Comments

[Benderlidze]

так хороший денег стоит. если есть хороший бесплатный — посоветуйте. буду благодарен.

[Пума Тайланд]

Ну как бы 1000 за покупку на год и 600 продление у каспера, за всю жизнь у меня ни украли ни одного пароля.
То есть вы считаете что наличие другого фтп клиента защитит вас от воровства паролей в нем? Думаю тут вам надо к волшебнику изумрудного города.

Answer 4

[Константин Власов]

В Тотал Commander с версии 7.50 сохранённые пароли можно шифровать (AES256).

Answer 5

[zibada]

FTP пароли из TC, да и того же WinSCP воруют точно так же легко и в промышленных масштабах, необратимое шифрование там в принципе не сделать.

используйте SFTP, настройте аутентификацию по запароленному public key через pageant и тот же FAR + WinSCP plugin к нему в качестве клиента.

Answer 6

[gjf]

То, что воруют через сеть — это уязвимость системы в целом. Начнёте шифровать пароли Far'a — будут воровать другие пароли. А если инжектировать библу — то и шифрование неособо спасёт.

А потому:
— установите все последние обновления используемой операционной системы
— установите и настройте какой-нибудь файервол. Если интересует бесплатность — рекомендую CIS.
— два и более антивируса в системе — это слишком. Тем более если речь о резидентных антивирусах. Это не только не повысит безопасность, но и снизит производительность и стабильность системы. Оставьте какой-нибудь один. Если понравится рекомендуемый выше CIS — оставьте только его анативирус, в последнее время он здорово поднялся, а в общем комплексе — и вовсе.

Answer 7

[Сергей Савостин]

Кстати, не хочу никого обидеть, но у меня такое произошло после посещения Одноклассников через IE.
Именно из FAR. Добавил Javascript ко всем html и php на сайтах. Даже Google забанил.

Comments

[Benderlidze]

пользуюсь хромом. добавил php код к некоторым файлам.

[Сергей Савостин]

Вы кстати проверьтесь — он резидентный. Нас 2 раза накрывало после как-бы успешной вычистки.
А вообще после этого случая завязал с сохранением паролей вообще. После 10 раза ввода можно запомнить любую абракадбру, а при ежедневном использовании так вообще сниться будет %-)

Answer 8

[pietrovich]

Есть мнение, что до сих пор вирусы которые воруют пароли от FTP из FARа не научились разгребать в фаре папки… К сожалению ни подтверждения, ни опровержения данному мнению я пока не получал, поэтому хотел спросить — у вас пароли ушли от всех сохраненных соединений или только от «верхнего уровня»?

Comments

[Benderlidze]

всего соединений было порядка 20. код появился только на 4-х «соединениях» верхнего уровня.

Answer 9

[Влад Фролов]

Как вариант, могу предложить пользоваться для работы вируальной машиной. Раньше о подобном не думал, так как сижу в линухе, поэтому интересно как люди отнесутся к подобному подходу.

Answer 10

[dimmaq]

У ТС есть мастер-пароль, чтоб не украли из *.ini и соединение через SSL/TLS (не проверял как работает, но галка точно есть) чтоб не перехватили по дороге.
Но лучше пользоваться ssh.

Answer 11

[tampere]

У меня два предложение: первое — пароли могут воровать не только из far, поэтому следует следить за безопасностью в целом, второе: не сохраняйте пароли, пользуйтесь специальными программами (тут уже назвали keepass).

Answer 12

[super]

Рекомендую серьёзно задуматься о смене операционной системы.