Door acb: Vraagje over veilig gebruik van FTP: momenteel beheer ik een aantal websites die alleen via plain FTP te bereiken zijn (dus geen beveiligde/versleutelde FTP verbinding mogelijk).
Is het een idee om eerst een VPN verbinding op te zetten en dan pas via FileZilla in te loggen op de FTP server?
Verhoogt dat de veiligheid? Mijn verkeer gaat dan immers door de versleutelde VPN tunnel... toch?
p.s. ja, ik ga op zoek naar een andere webhost, maar dat is voor later :)
Het verkeer is versleuteld van jouw vpn begin tot aan het vpn endpoint.
Als jij bijvoorbeeld een VPN service gebruikt met een endpoint in de VS (vanwege je netflix ofzo) , dan gaat het verkeer daarna weer onversleuteld van de VS naar je server .
Maar als je VPN endpoint ongeveer naast je ftp server zit is het pad dat onversleuteld is heel kort .
Als de plek waar een eventuele sniffer zit alleen maar heel dicht bij jou kan zitten (bijvoorbeeld huisgenoten op je huis-wifi) scheelt het al wanneer je het leesbare verkeer via het VPN naar "ver buiten" brengt .
Bij voorkeur natuurlijk tot op of naast de FTP server, maar zelfs een reguliere VPN service is dan al een verbetering tegen de buurt-sniffers .
Kortom - een VPN beschermt je tegen afluisteraars die 'onderweg' in het pad zitten waar het VPN loopt.
Zit de afluisteraar voor het begin van het VPN (bijvoorbeeld direct op je [gehackte] PC ), of op/na het eindpoint van het VPN dan helpt het niet .
(niet voor het een of ander maar - is dit concept nou echt te moeilijk om uit alle VPN FAQs te halen ? )