Apakah kambing aman digunakan?

jawaban Terbaik

Setelah berbulan-bulan beta pengujian, KAMBING adalah sekarang siap untuk menawarkan proses otentikasi yang menyeluruh bagi pembelinya. Setiap penjualan sepatu di atas $300 akan mencakup pemeriksaan oleh tim GOAT yang mencakup semuanya mulai dari jahitan hingga warna dan pengenal lainnya diperlukan dalam urutan yang sangat spesifik yang telah terbukti efektif dalam menjaga kepuasan pelanggan.

Kambing sebenarnya adalah alat yang sepenuhnya aman untuk pengguna akhir dan host tujuan. Kami melakukan segala upaya untuk membuatnya seramah mungkin dan Anda akan menemukan bahwa menggunakan kambing sama seperti menggunakan alat transfer file lain di luar sana — dengan penekanan tambahan pada keamanan.

Apa risiko tidak memiliki sesuatu seperti ini?

Saya mendengar bahwa jika Anda memindahkan file melalui FTP biasa, mereka dapat di-cache atau disalahgunakan bahkan setelah dihapus dari komputer Anda oleh orang lain! Seperti:

A) Yang saya maksud adalah, bagaimana jika seseorang mengendus lalu lintas saya di jaringan yang sama dan mengambil file darinya ketika saya mencoba menghapusnya dari hard drive saya?

1) Meskipun benar bahwa jika Anda menggunakan FTP biasa untuk memindahkan file, file tersebut dapat disalahgunakan setelah dihapus dari hard drive Anda oleh orang lain (atau bahkan Anda sendiri), kami tidak dapat cukup menekankan pentingnya praktik keamanan komputer yang tepat. Ini hanya terjadi ketika Anda gagal menjaga mesin lokal Anda bersih dan aman yang seharusnya masuk akal dan tidak lebih dari gangguan kecil. Jika semua ini menjadi terlalu rumit bagi Anda, kambing mungkin merupakan cara yang baik bagi Anda untuk menjaga hal-hal sederhana namun tetap aman.

2) Karena sifat desain kambing, inang yang disusupi tidak dapat untuk menggunakan hak akses mereka di komputer Anda. Lebih khusus lagi, kambing tidak akan pernah mentransfer file dari komputer Anda ke host yang diberikannya kepada Anda. Tidak mungkin bagi host atau pengguna internet lain untuk mengendus file dari komputer Anda karena mereka hanya berpindah dari satu tempat ke tempat lain di host yang sama. Satu-satunya cara bagi orang lain untuk mencuri apa pun adalah dengan mengkompromikan mesin Anda dan mencurinya dengan cara itu dan/atau merusak server file (jika Anda menggunakannya). Jadi tidak, FTP biasa tidak menimbulkan risiko lebih dari kambing.

3) Penting untuk menyadari bahwa Wireshark dapat digunakan untuk melawan Anda terlepas dari metode apa yang Anda gunakan. Jika penyerang memiliki akses ke jaringan Anda atau entah bagaimana meretas ke mesin lokal Anda, maka tidak ada yang dapat Anda lakukan untuk menghentikan mereka memantau lalu lintas Anda. Kami sangat menyarankan Anda mengambil langkah-langkah menuju keamanan sehingga Anda tidak menjadi korban dari hal ini dan menghabiskan waktu untuk mengkhawatirkan alat-alat tersebut ketika ada hal-hal yang lebih penting untuk diperhatikan.

B) Jadi, katakanlah saya kebanyakan menggunakan Windows — bagaimana jika seseorang menyiapkan sesuatu seperti Wireshark atau salah satunya di jaringan lokal saya?

1) Sekali lagi, penting bagi Anda untuk menjaga keamanan diri. Ada banyak cara penyerang dapat mencuri file: melalui eksploitasi bug dalam perangkat lunak (yang tidak dimiliki kambing, menjadi 100% open source), atau dengan membawa sesuatu ke jaringan Anda, dll. Kambing tidak kebal terhadap ini dan hanya boleh digunakan dalam lingkungan yang aman.

2) Wireshark tidak akan dapat melihat transfer data dari semua komputer Anda (windows/linux/mac) hanya karena host tujuan memiliki kambing diinstal seolah-olah seseorang mengatur server FTP secara lokal. Informasi yang diperlukan untuk visibilitas tersebut memerlukan akses lebih dari yang diberikan saat menggunakan kambing, yang akan kami anggap sebagai akses tingkat administrator. Ini berarti bahwa file masih aman di setiap mesin lokal meskipun sedang diakses melalui jaringan yang terhubung.

C) Katakanlah saya khawatir dengan integritas sistem file saya: Bagaimana cara memastikannya tidak ada yang mengubah file?

1) Anda dapat mengaktifkan pemeriksaan integritas untuk sistem file. Buka Konfigurasi/Pengaturan dan buka tab Keamanan. Sesampai di sana, atur Aktifkan cek FS ke “Ya” dan masukkan fungsi hash. Ada beberapa yang didukung (MD5, SHA256, SHA512). Dimungkinkan juga untuk menggunakan dua hash yang berbeda sekaligus sehingga tingkat perlindungan sekunder dapat ditambahkan. Jika Anda tidak tahu apa artinya ini atau bagaimana cara kerjanya, biarkan sebagai default tetapi pertimbangkan untuk menggunakan sesuatu selain MD5 yang mudah dipaksakan oleh komputer saat ini. Jenis fungsi ini mungkin tidak berfungsi dengan baik di semua platform atau tidak di semua situasi (misalnya jika hard drive Anda telah diganti).

2) Kami tidak akan bergantung pada ini saja — bahkan jika Anda telah sebuah superkomputer yang mengotak-atik file Anda selama bertahun-tahun, masih ada kemungkinan bahwa beberapa perubahan kecil dapat dilakukan pada file dan tidak diperhatikan. Sebagai gantinya, kami menggunakan pemeriksaan integritas sebagai fitur keamanan tambahan atau garis pertahanan terakhir. Jika ada sesuatu yang mencurigakan (misalnya tanda-tanda kompromi lain di sistem Anda), maka Anda harus segera mencurigai kambing yang mampu membahayakan Anda dan menyelidikinya. Karena penggunaan kambing tidak memberi siapa pun akses ke mesin Anda daripada hak istimewa pengguna normal, tidak ada file yang boleh dimodifikasi dengan cara apa pun yang melampaui izin standar.

D) Apakah kambing akan memakan bandwidth saya?

1) Tidak! Kambing tidak akan memakan bandwidth apa pun kecuali Anda memiliki masalah kambing yang sangat buruk.

E) Mengapa menggunakan FTP sama sekali? Ini sangat tua dan ketinggalan zaman, bukan?

1) Jelas tidak ketinggalan zaman dalam hal keamanan atau efisiensi (transfer file). Faktanya, banyak protokol modern berasal dari FTP! misalnya HTTP, SFTP, dll. Sederhananya: jika protokol yang telah digunakan oleh militer AS untuk mengirim informasi yang tergolong rahasia (bukan informasi publik) dapat dianggap efektif, lalu apa lagi yang Anda butuhkan? Banyak orang tampaknya memiliki masalah dengan undang-undang hak cipta tetapi tidak ada yang mengatakan apa-apa tentang efektivitas protokol internet TCP/IP atau apakah mereka aman! Mereka pasti melakukan pekerjaan dengan baik!

2) Ini tidak dirancang untuk menggantikan SFTP, melainkan memberikan solusi yang sederhana dan mudah digunakan. SFTP dapat memakan beberapa bandwidth pada saat banyak file sedang ditransfer (dan jika koneksi Anda lambat) sedangkan kambing hanya akan menggunakan bandwidth sebanyak yang dibutuhkan FTP dasar untuk mengunduh/mengunggah file. Namun tetap disarankan untuk mengawasi penggunaannya karena itu terus mentransfer metadata yang biasanya tidak memakan waktu lama meskipun ini tergantung pada berapa banyak file yang Anda simpan di kambing.

F) Tapi saya tidak pernah mendengar ada orang yang menggunakan FTP biasa jadi apa yang membuat Anda berpikir kami akan mempercayainya?

1) Anda mungkin belum pernah mendengar tentang kambing tetapi karena ia menggunakan FTP, protokol yang dianggap aman dan digunakan di mana-mana, maka Anda sedang menggunakannya di komputer Anda sekarang! Anda tidak perlu mempercayai siapa pun kecuali diri Anda sendiri (dan jika menurut Anda itu tidak cukup, jangan ragu untuk tidak menggunakannya).

G) Saya dengar FTP tidak dienkripsi… Mengapa Anda bahkan terganggu?

1) Hal ini benar pada masa lalu tetapi hanya karena SSL/TLS tidak tersedia. Versi FTP yang lebih baru (yang kami pastikan disertakan dengan kambing) mendukung enkripsi anonim atau diautentikasi (mis. ssl ftp://[email protected]/whatever). Faktanya, semua transfer dilakukan dalam teks yang jelas sehingga semua aktivitas dapat dilihat oleh siapa saja yang mendengarkan data di jaringan (misalnya seseorang yang memiliki IP saya, IP Kambing, atau server tujuan/sumber). Namun karena ini Anda hanya boleh menggunakan kambing jika diperlukan atau dalam situasi langka di mana orang mungkin mempertimbangkan untuk menggunakan FTP. Ini juga merupakan ide yang baik untuk menghindari memasukkan informasi sensitif ke dalamnya seperti kata sandi Anda, tetapi sekali lagi tidak ada satu pun perangkat lunak di luar sana yang dapat sepenuhnya lolos dari setiap kemungkinan serangan, jadi berhati-hatilah.

H ) Apakah ini hanya semacam lelucon?

1) Tidak sama sekali! Yah mungkin akan ada kambing tambahan yang akan segera hadir di github, tetapi kami serius tentang kambing yang aman dan efektif (dan open source!). Kami tahu banyak orang akan ingin menggunakan ini untuk bersenang-senang, tetapi kami juga berharap kambing dapat digunakan oleh mereka yang mungkin membutuhkan FTP karena suatu alasan (itulah alasan awalnya dibuat).

2) Namun, kita tidak akan pernah bosan membicarakan kambing! Jika Anda memiliki pertanyaan atau komentar lain terkait kambing, tinggalkan komentar di github.

Disclaimer: Program ini tidak dimaksudkan untuk menggantikan SFTP, SSH, HTTP, HTTPS, dll. Masih ada solusi yang lebih baik yang dapat Anda gunakan seperti menggunakan salah satu protokol lain ini jika keamanan dan enkripsi diperlukan. Jadi, jangan mencoba menggunakan kambing sebagai pengganti perangkat lunak sisi server apa pun dan ingatlah bahwa setiap protokol memiliki kekuatan dan kelemahannya sendiri.

Juga, karena kami menggunakan transfer teks yang jelas, file yang Anda unduh dapat dilihat oleh siapa saja di jaringan Anda (mis. seseorang dengan IP yang sama dengan Anda). Ini adalah cacat desain di FTP jadi jangan percaya bahwa apa pun yang dienkripsi akan tetap seperti itu saat sedang ditransfer melalui jaringan. Namun, jika ini tidak membuat Anda kecewa dan kambing ternyata bermanfaat, jangan ragu untuk menyumbangkan Bitcoin.

Apakah kambing aman digunakan?

Setelah berbulan-bulan beta pengujian, KAMBING sekarang siap untuk menawarkan otentikasi proses untuk pembelinya. Setiap penjualan sepatu di atas $300 akan mencakup pemeriksaan oleh tim GOAT yang mencakup semuanya mulai dari jahitan hingga warna dan pengenal lainnya diperlukan dalam urutan yang sangat spesifik yang telah terbukti efektif dalam menjaga kepuasan pelanggan.

Apakah kambing menjual sepatu palsu?

KAMBING adalah platform penjualan kembali besar /strong>yang menggunakan foto sepatu yang dipentaskan dengan baik dan profesional yang sedang dijual. Tetapi bahkan meskipun penjual tahu bahwa mereka tidak akan dibayar sampai barang mereka diautentikasi, number coba jual palsu melalui platform.

Apakah kambing situs yang dapat diandalkan?

Salah satu platform dan tepercaya oleh penggemar sneaker adalah KAMBING. … Dengan lebih dari $100 juta dalam pendanaan, 12 juta pengguna, inventaris besar lebih dari 400.000 dipasangkan untuk penjualan, dan 600+ karyawan yang sekarang membentang di delapan kantor di seluruh dunia (dengan dua pembukaan di Air Presto dan China), GOAT telah menjadi tujuan utama bagi siapa saja yang ingin membeli/menjual sepatu favorit mereka.

Apakah kambing mencuri informasi Anda?

KAMBING dapat menggabungkan informasi Anda dengan data dari pengguna GOAT lain untuk memberikan pengalaman yang lebih baik, serta menganalisis dan memahami bagaimana layanan digunakan.

Tinggalkan Komentar

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *