A cabra é segura de usar?

Melhor resposta

Após meses de testes beta, GOAT é agora pronto para oferecer um processo de autenticação completo para seus compradores. Qualquer tênis venda acima de US$ 300 inclui uma inspeção por equipe do GOAT que inclui tudo, desde a costura até as cores e quaisquer outros identificadores necessários em uma ordem muito específica que se mostrou eficaz em manter os clientes satisfeitos.

O Goat é, na verdade, uma ferramenta totalmente segura tanto para os usuários finais quanto para o host de destino. Fazemos todos os esforços para torná-lo o mais amigável possível e você descobrirá que usar o Goat é como usar qualquer outra ferramenta de transferência de arquivos, com ênfase adicional na segurança.

Quais são os riscos de não ter algo assim?

Ouvi dizer que se você mover arquivos por FTP simples, eles podem ser armazenados em cache ou usados ​​indevidamente mesmo depois de serem excluídos do seu computador por outra pessoa! Tipo:

A) O que eu quero dizer é: e se alguém rastreasse meu tráfego na mesma rede e pegasse arquivos dela quando eu tento excluí-los do meu disco rígido?

h2>

1) Embora seja verdade que se você estiver usando FTP simples para mover arquivos, eles podem ser mal utilizados após serem excluídos do seu disco rígido por outra pessoa (ou mesmo por você), não podemos enfatizar o suficiente o importância das práticas adequadas de segurança do computador. Isso só acontece quando você falha em manter sua máquina local limpa e segura, o que deve ser senso comum e nada mais do que um pequeno aborrecimento. Se tudo isso está ficando muito complicado para você, o cabra pode ser uma boa maneira de manter as coisas simples, mas ainda assim seguras.

2) Devido à natureza do design do bode, os hosts comprometidos não podem para usar seus privilégios de acesso em seu computador. Mais especificamente, o Goat nunca irá transferir arquivos do seu computador para um host que ele apresenta. Não é possível para outros hosts ou usuários da Internet farejar arquivos do seu computador porque eles só estão indo de um lugar para outro no mesmo host. A única maneira de outros roubarem alguma coisa seria comprometer sua máquina e roubá-los dessa maneira e/ou adulterar um servidor de arquivos (se você estiver usando um). Portanto, não, o FTP simples não apresenta mais riscos do que o bode.

3) É importante perceber que o Wireshark pode ser usado contra você, independentemente do método usado. Se um invasor tiver acesso à sua rede ou, de alguma forma, invadir sua máquina local, não há nada que você possa fazer para impedi-lo de monitorar seu tráfego. É altamente recomendável que você tome medidas de segurança para não se tornar uma vítima disso e gaste tempo se preocupando com as ferramentas quando houver coisas mais importantes com as quais se preocupar.

B) Então, digamos que eu uso o Windows principalmente — e se alguém configurasse algo como o Wireshark ou um desses na minha rede local?

1) Mais uma vez, é importante que você se mantenha seguro. Há muitas maneiras pelas quais um invasor pode roubar arquivos: explorando bugs no software (que o Goat não possui, sendo 100% de código aberto), ou trazendo algo para sua rede, etc. O Goat não é imune a isso e deve ser usado apenas em um ambiente seguro.

2) O Wireshark não poderá ver as transferências de dados de todos os seus computadores (windows/linux/mac) apenas porque o host de destino possui cabra instalado como se alguém fosse configurar um servidor FTP localmente. As informações necessárias para tal visibilidade requerem mais acesso do que o que é dado ao usar o bode, que consideraríamos como acesso de nível de administrador. Isso significa que os arquivos ainda estão seguros em cada máquina local, mesmo que estejam sendo acessados ​​em uma rede conectada.

C) Digamos que estou preocupado com a integridade do meu sistema de arquivos: Como posso ter certeza de que ninguém adulterou os arquivos?

1) Você pode ativar a verificação de integridade do sistema de arquivos. Vá para Configuração/Configurações e abra a guia Segurança. Uma vez lá, defina Habilitar verificação de FS para “Sim” e insira uma função de hash. Existem vários suportados (MD5, SHA256, SHA512). Também é possível usar dois hashes diferentes ao mesmo tempo para que o nível secundário de proteção possa ser adicionado. Se você não sabe o que isso significa ou como funciona, deixe-o como padrão, mas considere usar algo diferente do MD5, que é facilmente forçado pelos computadores de hoje. Esse tipo de funcionalidade pode não funcionar corretamente em todas as plataformas ou não em todas as situações (por exemplo, se seu disco rígido foi substituído).

2) Não dependeríamos apenas disso — mesmo se você tivesse um supercomputador processando seus arquivos por anos, ainda é possível que alguma pequena alteração possa ser feita no arquivo e passar despercebida. Em vez disso, usamos a verificação de integridade como um recurso de segurança adicional ou última linha de defesa. Se algo parecer suspeito (por exemplo, outros sinais de comprometimento em seu sistema), você deve imediatamente suspeitar que o bode é capaz de comprometê-lo e investigar. Como o uso de cabra não dá a ninguém acesso à sua máquina além do privilégio normal de usuário, nenhum arquivo deve ser modificado por qualquer meio que esteja além das permissões padrão.

D) O cabra consumirá minha largura de banda?

1) Não! As cabras não comem nenhuma largura de banda, a menos que você tenha algum tipo de problema de cabra muito ruim.

E) Por que usar o FTP? É tão antigo e desatualizado, não é?

1) Definitivamente, não está desatualizado em relação à segurança ou eficiência (transferência de arquivos). Na verdade, muitos protocolos modernos foram derivados do FTP! Por exemplo, HTTP, SFTP, etc. Para simplificar: se um protocolo que foi usado pelos militares dos EUA para enviar informações classificadas como secretas (não informações públicas) pode ser considerado eficaz, então o que mais você precisa? Muitas pessoas parecem ter problemas com as leis de direitos autorais, mas ninguém diz nada sobre a eficácia dos protocolos de internet TCP/IP ou se eles são seguros! Eles com certeza fazem o trabalho bem!

2) Isso não foi projetado para substituir o SFTP, mas fornece uma solução simples e fácil de usar. O SFTP pode consumir alguma largura de banda às vezes quando muitos arquivos estão sendo transferidos (e se sua conexão for lenta), enquanto a cabra usará apenas a largura de banda que o FTP básico precisa para baixar/carregar arquivos. No entanto, ainda é aconselhável ficar de olho no uso, pois ele continua a transferir metadados, o que geralmente não demora muito, embora isso dependa de quantos arquivos você armazenou no cabra.

F) Mas eu nunca ouvi falar de alguém usando FTP simples, então o que faz você pensar que vamos confiar nele?

1) Você provavelmente nunca ouviu falar de cabra, mas porque ele usa FTP, um protocolo que é considerado seguro e usado em todos os lugares, então você o está usando no seu computador agora mesmo! Você não precisa confiar em ninguém, exceto em si mesmo (e se você acha que isso não é suficiente, sinta-se à vontade para não usá-lo).

G) Ouvi dizer que o FTP não é criptografado… Por que você se incomodou?

1) Isso era verdade no passado, mas apenas porque o SSL/TLS não estava disponível. As versões mais recentes do FTP (que temos certeza de que estão incluídas com o goat) são compatíveis com criptografia anônima ou autenticada (por exemplo, ssl ftp://[email protected]/whatever). Na verdade, todas as transferências são feitas em texto não criptografado para que todas as atividades possam ser vistas por qualquer pessoa que esteja ouvindo dados na rede (por exemplo, alguém que tenha meu IP, o IP do Goat ou o servidor de destino/origem). No entanto, por causa disso, você só deve usar o cabra se for necessário ou nas raras situações em que se pode considerar o uso de FTP. Também é uma boa ideia evitar inserir informações confidenciais nele, como sua senha, mas, novamente, não há um único software por aí que possa escapar completamente de todos os ataques possíveis, então tome cuidado de qualquer maneira.

H ) Isso é apenas algum tipo de piada?

1) De jeito nenhum! Bem, provavelmente haverá cabras adicionais chegando no github em breve, mas estamos falando sério sobre a cabra ser segura e eficaz (e de código aberto!). Sabemos que muitas pessoas vão querer usar isso para se divertir, mas também esperamos que o bode possa ser usado por aqueles que precisam de FTP por algum motivo (e é por isso que ele foi criado originalmente).

2) No entanto, nunca nos cansaremos de falar sobre cabras! Se você tiver outras perguntas ou comentários sobre qualquer coisa relacionada a cabras, deixe um comentário no github.

Isenção de responsabilidade: Este programa não pretende substituir SFTP, SSH, HTTP, HTTPS, etc. Ainda existem soluções melhores à sua disposição, como usar um desses outros protocolos, caso seja necessária segurança e criptografia. Portanto, não tente usar a cabra no lugar de qualquer software do lado do servidor e lembre-se de que cada protocolo tem seus próprios pontos fortes e fracos.

Além disso,

Além disso,

Além disso, como usamos a transferência de texto simples, o arquivo que você está baixando pode ser visto por qualquer pessoa em sua rede (por exemplo, alguém com o mesmo IP que você). Esta é uma falha de design no FTP, portanto, não confie que qualquer coisa criptografada permanecerá assim enquanto estiver sendo transferida por uma rede. No entanto, se isso não o desanimar e o bode for considerado útil, sinta-se à vontade para doar Bitcoins.

O bode é seguro de usar?

É seguro usar o bode?

strong>

Após meses de testes beta, o GOAT está agora pronto para oferecer um <# processo de strong>autenticação para seus compradores. Qualquer tênis venda acima de US$ 300 inclui uma inspeção por equipe do GOAT que inclui tudo, desde a costura até as cores e quaisquer outros identificadores necessários em uma ordem muito específica que se mostrou eficaz em manter os clientes satisfeitos.

A cabra vende sapatos falsos?

A GOAT é uma grande plataforma de revenda que emprega bem fotografado e profissionalmente fotos de sapatos à venda. Mas mesmo embora os vendedores saibam que não serão pagos até que seus itens sejam autenticados, um impressionante número tente vender falsificações através da plataforma.

O Goat é um site confiável?

Uma das plataformas mais populares e confiáveis ​​dos fãs de tênis é o GOAT. … Com mais de US$ 100 milhões em financiamento, 12 milhões de usuários, um grande estoque de mais de 400.000 pares para e mais de 600 funcionários que agora se estende por oito escritórios em todo o mundo (com dois novos aberturas na Air Presto e na China), o GOAT se tornou um destino obrigatório para quem deseja comprar/vender seu par de sapatos favorito.

A cabra rouba suas informações?

A GOAT pode combinar suas informações com dados de outros usuários do GOAT para fornecer uma experiência aprimorada, além de analisar e entender como o serviço é usado.

Leave a Comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *