山羊使用安全吗?

最佳答案

经过几个月的 beta 测试GOAT 是 现在准备为其买家提供全面的身份验证流程。 任何运动鞋超过 300 美元的销售将包括GOAT 的团队进行的检查,其中包括 从缝合到颜色以及任何其他标识符必要以非常具体的顺序进行,这已被证明在让客户满意方面是有效的。

Goat 实际上对于最终用户和目标主机来说都是一个完全安全的工具。 我们尽一切努力使其尽可能用户友好,您会发现使用 goat 就像使用任何其他文件传输工具一样 – 更加强调安全性。

什么是 没有这样的东西的风险?

我听说如果您通过普通 FTP 移动文件,即使在被其他人从您的计算机中删除后,它们也可能被缓存或以其他方式滥用! 比如:

A) 我的意思是,如果有人在同一网络上嗅探我的流量并在我试图从硬盘驱动器中删除文件时从其中抓取文件怎么办?

h2>

1) 虽然确实如果您使用普通 FTP 来移动文件,在被其他人(甚至您自己)从您的硬盘驱动器中删除后,它们可能会被滥用,但我们不能过分强调 正确的计算机安全实践的重要性。 只有当您未能保持本地机器的清洁和安全时才会发生这种情况,这应该是常识,只不过是一个小烦恼。 如果这对您来说太复杂了,那么 goat 可能是您保持简单但仍然安全的好方法。

2) 由于 goat 的设计性质,受感染的主机无法 在您的计算机上使用他们的访问权限。 更具体地说,山羊永远不会将文件从您的计算机传输到它提供给您的主机。 其他主机或 Internet 用户不可能从您的计算机上嗅探文件,因为它们只会在同一主机上从一个地方移动到另一个地方。 其他人窃取任何东西的唯一方法是破坏您的机器并以这种方式窃取它们和/或篡改文件服务器(如果您正在使用文件服务器)。 所以不,普通的 FTP 不会比山羊​​带来更多的风险。

3) 重要的是要意识到无论你使用什么方法,Wireshark 都可以用来对付你。 如果攻击者可以访问您的网络或以某种方式侵入您的本地计算机,那么您无法阻止他们监控您的流量. 我们强烈建议您采取安全措施,以免成为受害者,并在需要关注更重要的事情时花时间担心这些工具。

B) 假设我主要使用 Windows — 如果有人在我的本地网络上设置类似 Wireshark 或其中之一的东西怎么办?

1) 再次强调,确保自己的安全很重要。 攻击者可以通过多种方式窃取文件:通过利用软件中的错误(goat 没有,它是 100% 开源的),或者通过将某些东西带入您的网络等。Goat 不能对此免疫,并且 只能在安全的环境中使用。

2) Wireshark 将无法查看来自您所有计算机(windows/linux/mac)的数据传输,因为目标主机有山羊 就像有人要在本地设置 FTP 服务器一样安装。 这种可见性所需的信息需要比使用 goat 时提供的更多访问权限,我们将其视为管理员级别的访问权限。 这意味着文件在每台本地计算机上仍然是安全的,即使它们是通过连接的网络访问的。

C) 假设我担心我的文件系统完整性:我如何确保 没有人篡改文件?

1) 您可以打开文件系统的完整性检查。 转到配置/设置并打开安全选项卡。 在那里,将启用 FS 检查设置为”是”并输入哈希函数。 有几种支持(MD5、SHA256、SHA512)。 也可以一次使用两个不同的哈希值,以便添加二级保护。 如果您不知道这意味着什么或它是如何工作的,请将其保留为默认值,但请考虑使用 MD5 以外的其他东西,这很容易被当今的计算机暴力破解。 此类功能可能无法在所有平台上正常工作,或者并非在所有情况下(例如,如果您的硬盘已被更换)。

2) 我们不会仅依赖于这一点 – 即使您有 一台超级计算机多年来一直在处理您的文件,但仍有可能对文件进行一些小的更改而被忽视。 相反,我们使用完整性检查作为附加的安全功能或最后一道防线。 如果任何东西看起来可疑(例如,您的系统中存在其他危害迹象),那么您必须立即怀疑山羊有能力危害您并进行调查。 由于使用 goat 不会让任何人访问您的计算机,而不是普通用户权限,因此不应以任何超出标准权限的方式修改文件。

D) goat 会吃掉我的带宽吗?

1) 不! 除非您遇到某种非常糟糕的山羊问题,否则山羊不会吃任何带宽.

E) 为什么要使用 FTP? 它是如此的陈旧和过时,不是吗?

1) 在安全或高效(文件传输)方面绝对不会过时。 事实上,许多现代协议都是从 FTP 派生的! 例如 HTTP、SFTP 等。简单地说:如果美国军方用来发送机密信息(非公开信息)的协议可以被认为是有效的,那么您还需要什么? 很多人似乎对版权法有疑问,但没有人谈论 TCP/IP 互联网协议的有效性或它们是否安全! 他们确实做得很好!

2) 这不是为了取代 SFTP 而设计的,而是提供一个简单易用的解决方案。 当传输大量文件时(如果您的连接速度很慢),SFTP 有时会占用一些带宽,而 goat 只会使用基本 FTP 下载/上传文件所需的带宽。 仍然建议注意一个人的使用情况,因为它确实会继续传输元数据,这通常不会花费那么长时间,尽管这取决于您在 goat 中存储了多少文件。

F) 但是我从来没有听说过有人使用普通的 FTP,那么是什么让你认为我们会信任它?

1) 你可能从来没有听说过 goat,但因为它使用了 FTP,一种协议 被认为是安全的并且可以在任何地方使用,那么您现在就在您的计算机上使用它! 除了你自己,你不需要信任任何人(如果你认为这还不够,请不要使用它)。

G) 我听说 FTP 没有加密……你为什么要 甚至打扰?

1) 这在过去是正确的,但只是因为 SSL/TLS 不可用。 较新版本的 FTP(我们已确保它包含在 goat 中)支持匿名或经过身份验证的加密(例如 ssl ftp://[email protected]/whatever)。 事实上,所有传输都是以明文形式完成的,因此任何在网络上监听数据的人(例如,拥有我的 IP、Goat 的 IP 或目标/源服务器的人)都可以看到所有活动。 但是,正因为如此,您应该只在需要时使用 goat,或者在可能考虑使用 FTP 的极少数情况下使用。 避免在其中输入敏感信息(例如密码)也是一个好主意,但同样没有一款软件可以完全逃脱所有可能的攻击,所以无论如何都要小心。

H ) 这只是某种玩笑吗?

1) 一点也不! 好吧,可能很快就会有更多的山羊出现在 github 上,但我们非常重视山羊的安全和有效(并且是开源的!). 我们知道很多人会想用它来娱乐,但我们也希望 goat 可以被那些可能出于某种原因需要 FTP 的人使用(这就是它最初创建的原因)。

2) 但是,我们永远不会厌倦谈论山羊! 如果您对任何与 goat 相关的内容有任何其他问题或意见,请在 github 上发表评论。

免责声明:此程序并非旨在取代 SFTP、SSH、 HTTP、HTTPS 等。还有更好的解决方案可供您使用,例如在需要安全和加密时使用这些其他协议之一。 所以请不要尝试使用 goat 代替任何服务器端软件,请记住,每种协议都有自己的优点和缺点。

另外,

strong>由于我们使用明文传输您正在下载的文件,您的网络上的任何人都可以看到(例如与您具有相同 IP 的人)。 这是 FTP 中的一个设计缺陷,因此不要相信任何加密的内容在通过网络传输时实际上会保持这种状态。 但是,如果这没有让您失望,并且发现山羊有用,那么请随意捐赠比特币。

山羊安全吗?

strong>

经过数月的 beta 测试GOAT 现在准备提供全面的身份验证为其买家的过程。 任何运动鞋超过 300 美元的销售将包括GOAT 的团队进行的检查,其中包括 从缝合到颜色以及任何其他标识符必要以非常具体的顺序进行,这已被证明在让客户满意方面是有效的。

山羊卖假鞋吗?

GOAT是一个大型转售平台采用精美上演和专业拍摄特价鞋的照片。 但即使尽管卖家知道他们不会得到报酬直到他们的商品认证,一个惊人的number 尝试通过平台出售仿冒品

goat 是一个可靠的网站吗?

sneaker 粉丝最流行和信任的平台之一是 山羊. … 拥有超过 1 亿美元的资金,12 百万用户,超过 400 000 对的大量库存 销售,以及 600 多名 员工,现在他们延伸遍布全球八个 办事处(其中两个新的 openings在 Air Presto 和中国),GOAT 已成为任何想要购买/出售他们最喜欢的鞋子的人的首选目的地。

山羊会窃取你的信息吗?

GOAT可能结合你的信息与 来自其他GOAT 用户的数据,以提供改进的体验,以及分析和了解service 被使用。

发表评论

您的电子邮箱地址不会被公开。