Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 9 reacties
Bron: FileZilla

FileZilla 3 logo (fancy, 75 pix)FileZilla heeft een nieuwe versie van zijn gelijknamige opensource-ftp-client uitgebracht, een bèta ditmaal. FileZilla is klein, simpel en toch compleet. Het programma is populair vanwege de geringe belasting van de systeembronnen. Een veelgehoorde klacht is echter dat wachtwoorden onversleuteld op de computer worden opgeslagen. FileZilla is beschikbaar voor Windows, Linux en OS X, en kan vanaf deze pagina in verschillende uitvoeringen worden gedownload. SourceForge, waar de downloads gehost worden, is de laatste tijd negatief in het nieuws gekomen doordat het sommige downloads aanbiedt via een eigen downloadmanager die adware bevat. Dit is echter niet het geval voor FileZilla. In versie 3.14.0 zijn de volgende veranderingen en verbeteringen aangebracht:

New features:
  • Add support for password-protected SSH private keys
  • SSH private keys not in PuTTY's native format no longer need to be converted if they aren't password-protected
  • When using synchronized browsing, changing to a directory that does not exist on both sides now asks whether the missing directory should be created
Bugfixes and minor changes:
  • SSH1 support for SFTP has been disabled
FileZilla screenshot (620 pix)
Versienummer:3.14.0 RC1
Releasestatus:Beta
Besturingssystemen:Windows 7, Linux, Windows XP, macOS, Windows Server 2003, Windows Vista, Windows Server 2008, Windows Server 2012, Windows 8, Windows 10
Website:FileZilla
Download:https://filezilla-project.org/download.php?show_all=1&beta=1
Bestandsgrootte:6,22MB
Licentietype:GPL
Moderatie-faq Wijzig weergave

Reacties (9)

"Een veelgehoorde klacht is echter dat wachtwoorden onversleuteld op de computer worden opgeslagen"

Dat is al een aantal versies terug niet meer van toepassing. Althans, als ik een wachtwoord wil opslaan blokkeert FileZilla dat vrolijk en mag ik ze telkens handmatig invoeren.
Dat is bij mij niet het geval. Wachtwoorden worden gewoon opgeslagen in het bestand 'sitemanager.xml' deze is te vinden in '%APPDATA%\FileZilla'. (Windows) en ~/.filezilla (Linux):
<?xml version="1.0"?>
<FileZilla3 version="3.13.1" platform="windows">
<Servers>
<Server>
<Host>ftp.example.com</Host>
<Port>21</Port>
<Protocol>0</Protocol>
<Type>0</Type>
<User>Tweakers.net</User>
<Pass encoding="base64">VHdlYWtlcnMubmV0=</Pass>
<Logontype>1</Logontype>
<TimezoneOffset>0</TimezoneOffset>
<PasvMode>MODE_DEFAULT</PasvMode>
<MaximumMultipleConnections>0</MaximumMultipleConnections>
<EncodingType>Auto</EncodingType>
<BypassProxy>0</BypassProxy>
<Name>TEST SITE</Name>
<Comments />
<LocalDir />
<RemoteDir />
<SyncBrowsing>0</SyncBrowsing>
<DirectoryComparison>0</DirectoryComparison>TESTSITE</Server>
</Servers>
</FileZilla3>
De wachtwoorden zijn tegenwoordig wel encoded dmv. Base64, dit is helaas heel gemakkelijk te decoderen.

[Reactie gewijzigd door rens-br op 7 september 2015 12:07]

Dat was bij mij voorheen ook zo. Met de standaardinstellingen van tegenwoordig niet meer dus.
Aangezien Filezilla zelf die encryptie (en eventueel bijbehorende sleutel) opslaat en leest in/uit dat bestand moet het voor hen toch niet zo moeilijk zijn om daar een complexere encryptie op los te laten?

Als je het goed doet dan vraag je gebruikers om een wachtwoord bij het opstarten en gebruik je dat (n een salt) om de wachtwoorden in het bestand mee op te encrypten.

Mijn Firefox vraagt bijvoorbeeld om een wachtwoord als ik voor het eerst in een sessie een wachtwoord uit de password manager opvraag.

[Reactie gewijzigd door Maurits van Baerle op 7 september 2015 13:26]

Heb je toevallig "Do not save passwords" aangevinkt staan?
Te vinden onder Edit -> Settings -> Interface -> Behaviour
Ja, die staat tegenwoordig standaard bij installatie aan.
Weet iemand of hier nu wel of niet malware bij zit?
In het artikel staat van niet, maar ik had elders gelezen van wel. Om die reden was ik aan het uitkijken naar vervanging, maar als het niet hoeft...
Downloads van Sourceforge servers zijn verdacht ... directe links van het domein minder ....

http://sourceforge.net/pr...setup.exe/download?nowrap

Blijkbaar is de ?nowrap optie in de download URL wat verteld dat de download wrapper zonder crapware gelinked is.
Probeer WinSCP eens. Werkt perfect, meer mogelijkheden en masterpassword-encriptie.
Nooit meer een andere FTP-clint.
Link: downloads: WinSCP 5.7.5

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True