是否使用FTP传输encryption文件是安全的？

一些东西：

1. 您不仅需要保护正在传输的数据，还要访问您要传输的系统。 一个标准的FTP会话将以明文forms传输凭证。 如果攻击者获得这些证书，他们可以访问您要上传的系统。 这将允许他们访问帐户被允许访问的服务器上的任何内容，encryption和未encryption的文件。
2. 此外，他们可以通过删除上传的文件，上传伪造文件或导致其他干扰（如填写FTP服务器上分配的磁盘空间）来导致您的悲伤。
3. 而且，如果攻击者确实获得了凭据，他们可以使用FTP服务器来托pipe和分发他们喜欢的内容。 如果他们托pipe非法内容，这可能会对您的员工造成问题。

最后，假设您的encryption文件得到完全保护并不是一个好主意。 有人嗅探该stream量可以存储文件解密后更新，更快的解密方法被释放。 你能确定你所使用的encryptionscheme不会被利用吗？

如果数据对您来说很重要，那么您可以encryption连接。

然后使用FTPS。 你面对的问题更多是因为数据丢失。

如果攻击者可以解密你的文件，你将面临很大的麻烦。

如果你真的需要FTP认为给用户一个VPN连接。 这将encryption转移。

从另一个angular度来看。 即使您的公司外部的人员可以访问这些文件（即使他们是encryption的），您也感觉如何？ 如果你紧张，那么正确的话。 你不想使用FTP。

通过互联网使用FTP作为传输介质是不安全的。 FTP应该在几年前就被淘汰了。 FTP密码是透明传输的。 因此，获得该密码的攻击者可以直接从FTP服务器上下载自己的encryption文件，并按照自己的想法给予尽可能多的时间，理论上可以对其进行解密。

另外，他们可能会篡改您的FTP服务器上的文件。 你如何相信他们是真实的？ 他们也可能删除它们或上传一些垃圾到你的FTP服务器，并用垃圾填满它的磁盘。 那么，你可以将服务器白名单只有你信任的那些？

所以现在你的安全完全取决于文件本身的encryption以及你是否可以信任它们。 如果你使用简单的zipencryption，我会说你可能会遇到麻烦。 不要使用简单的基于密码的encryption。 考虑像PGP这样的更好的select。

另外，如果另一方有一台SFTP服务器，请考虑从SFTP提取文件的想法。 或者，如果可以，请使用SFTP升级您的FTP服务器。 此外，如果需要encryption您最重要的档案/应用程序。 特别敏感的材料。 因为有时候，组织中的人可能是最大的威胁。 例如离开公司的人。

如果你必须使用普通的FTP，那么如果满足以下所有的条件，那么在我看来，你不会这么做：

• 限制对FTP站点的访问仅限于某些可信的IP地址，以防止为其他目的劫持FTP帐户
• 确保FTP帐户的用户名和密码不用于任何其他用途，也不能用于访问任何内容，例如通过SSH
• 确保正在使用的encryptiontypes是一个好的（如AES256）
• 使用非常强大的encryption密钥（以防止暴力攻击）

作为一个方面说明，您可能能够通过SSH端口转发未encryption的FTPstream量，然后您的系统可以使用常规的FTP，但连接仍然是encryption的。