FileZilla gehört zweifelsohne zu den besten FTP-Clients unter Linux. Er hat jedoch den Nachteil, das die Kennwörter im Klartext gespeichert werden, was aus Sicherheitsaspekten eher suboptimal ist.
Mit Hilfe von encfs kann man das Problem jedoch einigermaßen elegant umschiffen. Dafür muss zuerst der existierende FileZilla-Ordnner mit den Konfigurationsdateien umbenannt werden
mv ~/.filezilla ~/filezilla_bak
Als nächstes erzeugen wir ein neues encfs-Volume, das als ~/.filezilla gemounted wird. Dazu führen wir folgenden Befehl aus
encfs ~/..filezilla_secure ~/.filezilla
und wählen der Einfachheit halber den Paranoia-Modus. Es ist sehr empfehlenswert, ein Passwort zu wählen, das einigermaßen sicher ist.
Im letzten Schritt kopieren wir alle Dateien aus dem ursprünglichen in den verschlüsselten FileZilla-Ordner
mv ~/filezilla_bak/* ~/.filezilla/
Das Problem ist lange bekannt und wird wohl auch nicht behoben werden, da die Entwickler glauben, das sei alles kein Problem und eine Verschlüsselung sowieso sinnlos. Klar, wenn die Daten jemand wirklich möchte, wird er an die auch in verschlüsselter Form kommen. Allerdings wäre da meiner Meinung jede noch so billige Verschlüsselung besser, als so sensible Daten einfach in Klartext irgendwo hinzuschmeißen.
Und nichts anderes macht ja in diesem Fall encfs, wenn auch indirekt: es sorgt dafür, das die Daten von Filezilla verschlüsselt auf der Platte liegen 😉
Alle Programme, die nicht die Keychain nutzen, speichern Passwörter im Klartext, auch wenn der vielleicht „verschleiert“ ist. Wie soll ein Programm denn bitteschön Passwörter verschlüsseln, wenn es diese für die Authentifizierung benötigt und wegen crossplattform auch nicht einen einzigen Schlüsselstore nutzen will.
Firefox/Thunderbird ohne „Masterpasswort“ speichern Passwörter auch *immer* im Klartext ab. Wer sich um seine Passwörter sorgen macht, ist mit ein-zufälliges-passwort-pro-seite samt Full Disk Encryption sowieso immer gut beraten.
Die Programme müssten die Verschlüsselungsfunktionalität halt selber implementieren und nicht die Funktionen der OSes nutzen, was vielen Entwicklern anscheinend zu umständlich ist, was man durchaus nachvollziehen kann.