FTP üzerinden dosya aktarıyorsanız, bilmeniz gereken bir şey var: standart FTP kullanıcı adınızı, şifrenizi ve her dosyayı tamamen şifresiz olarak gönderir. Aynı ağdaki herkes basit paket koklama araçlarıyla her şeyi görebilir. Bu teorik bir risk değildir. Dosya aktarım güvenlik açıkları son yılların en büyük veri ihlallerinden bazılarına neden olmuştur.
İyi haber: aktarımlarınızı güvence altına almak karmaşık değildir. Sadece doğru protokolü kullanmanız ve birkaç uygulamayı takip etmeniz gerekir.
Düz FTP neden bir sorun
FTP 1971'de, internet güvenliği bir endişe olmadan çok önce tasarlandı. Giriş kimlik bilgileri dahil her şeyi açık metin olarak iletir. Bir kafe Wi-Fi'sinde, tehlikeye düşmüş bir yönlendiricide veya kötü niyetli biri olan bir kurumsal ağda, dosyalarınız ve şifreleriniz tamamen açık durumdadır.
Bu sadece kişisel dosyalarla ilgili değildir. 2023'te MOVEit dosya aktarım platformundaki bir güvenlik açığı 3.000'den fazla kuruluşu ve tahminen 100 milyon kullanıcıyı etkiledi. 2024'te finans hizmetleri firması Finastra'nın SFTP platformu tehlikeye düştü ve potansiyel olarak dünya çapındaki bankaların verilerini ifşa etti. 2025'te Wing FTP Server ve CrushFTP'deki kritik güvenlik açıkları aktif olarak istismar edildi.
Desen açıktır: dosya aktarımı yüksek değerli bir hedeftir ve şifresiz protokoller kullanmak istismarı kolaylaştırır.
SFTP vs FTPS vs FTP: hangisi kullanılmalı
SFTP (SSH File Transfer Protocol) çoğu kullanıcı için en güçlü seçimdir. Port 22'de tek bir SSH bağlantısı üzerinden her şeyi şifreler. Anahtar tabanlı kimlik doğrulamayı destekler (hat üzerinden şifre gönderilmez) ve tek bağlantı noktası mimarisi güvenlik duvarı yapılandırmasını basitleştirir. Seçeneğiniz varsa SFTP kullanın.
FTPS (FTP over TLS) orijinal FTP protokolüne SSL/TLS şifrelemesi ekler. Doğru yapılandırıldığında güvenlidir, ancak FTP'nin çift kanal mimarisini (ayrı kontrol ve veri bağlantıları) miras alır, bu da güvenlik duvarı kurallarını ve NAT geçişini zorlaştırır. Ayrıca SSL sertifika yönetimi gerektirir. Sunucunuz SFTP sunmadığında FTPS kullanın.
Düz FTP yalnızca trafiğin internete asla dokunmadığı yalıtılmış dahili ağlarda kullanılmalıdır. O zaman bile SFTP'nin kurulumunun aynı derecede kolay olup olmayacağını düşünün.
SSH anahtar kimlik doğrulaması kullanın
Şifreler tahmin edilebilir, oltalanabilir veya yakalanabilir. SSH anahtarları kriptografik olarak güçlüdür ve kaba kuvvetle kırılması pratik olarak imkansızdır. 4096 bitlik bir RSA anahtarı veya Ed25519 anahtarı hiçbir şifrenin sağlayamayacağı güvenlik sunar.
Mac'inizde bir anahtar oluşturmak için Terminal'i açın ve çalıştırın:
ssh-keygen -t ed25519 -C "your-email@example.com"
Bu ~/.ssh/ dizininde bir anahtar çifti oluşturur. Genel anahtarı sunucunuzun yetkili anahtarlarına ekleyin. Ardından FTP istemcinizi (veya FTPull/FTPush) şifre yerine özel anahtarı kullanacak şekilde yapılandırın.
Anahtar parolasını macOS Anahtarlık'ta saklamak için:
ssh-add --apple-use-keychain ~/.ssh/id_ed25519
Mac'te kimlik bilgisi depolama
FTP kimlik bilgilerinizin nerede saklandığı önemlidir. Bazı uygulamalar şifreleri diskteki düz metin yapılandırma dosyalarında veya tercih plist'lerinde saklar. Zararlı yazılım veya yetkisiz bir kullanıcı Mac'inize erişirse, bu kimlik bilgileri hemen tehlikeye girer.
Güvenli yaklaşım, kimlik bilgilerini şifreleyen ve Mac'inizin giriş şifresiyle koruyan macOS Anahtarlık'ı kullanmaktır. FTPSuite tüm bağlantı kimlik bilgilerini uygulamaya özgü dosyalar yerine Anahtarlık'ta saklar. Bu Apple'ın yerleşik şifreleme ve erişim kontrollerinden yararlanır.
Mac info stealer'larının (Atomic Stealer ve Banshee gibi) özellikle Anahtarlık verilerini hedef aldığının farkında olun. Kendinizi korumak için: macOS'u güncel tutun, FileVault disk şifrelemesini etkinleştirin, güçlü bir giriş şifresi kullanın ve bilinmeyen kaynaklardan indirmeler konusunda dikkatli olun.
En iyi uygulamalar kontrol listesi
- Hassas şeyler veya internet üzerinden asla düz FTP kullanmayın.
- Her ikisi de mevcut olduğunda SFTP'yi FTPS'ye tercih edin.
- Mümkün olduğunda şifreler yerine SSH anahtar kimlik doğrulaması kullanın.
- Şifre kullanıyorsanız, uzun (16+ karakter), benzersiz yapın ve bir şifre yöneticisinde veya Anahtarlık'ta saklayın.
- FTPS bağlantıları için yalnızca TLS 1.2 veya 1.3 kullanın. Eski SSL/TLS sürümlerini devre dışı bırakın.
- FTPS için sunucu sertifikalarını doğrulayın. Sertifika doğrulamasını atlamayın.
- Mümkün olduğunda sunucu erişimini IP adresine göre kısıtlayın.
- Aktarım günlüklerini izleyin - olağandışı giriş saatleri, başarısız kimlik doğrulama denemeleri veya beklenmeyen IP adresleri için.
- Yazılımı güncel tutun. FTP sunucularındaki sıfırıncı gün güvenlik açıkları hızla istismar edilir.
- Mac'inizde FileVault'u etkinleştirin - tüm diski şifreleyerek indirilen dosyaları durağan halde koruyun.
FTPSuite güvenliği nasıl ele alır
FTPSuite (FTPull ve FTPush) bu uygulamalar göz önünde bulundurularak tasarlanmıştır:
- FTP, SFTP ve FTPS'yi (Explicit ve Implicit) destekler.
- Tüm kimlik bilgilerini macOS Anahtarlık'ta saklar.
- SFTP bağlantıları için SSH anahtar kimlik doğrulamasını destekler.
- Harici bağımlılıklar veya arka plan daemon'ları olmadan yerel bir macOS uygulaması olarak çalışır.
Dosya aktarımlarınızın güvenliği seçtiğiniz protokole ve kimlik bilgilerini nasıl yönettiğinize bağlıdır. Araçlar mevcut. Kullanın.