SecureFileTransfer è un programma per rendere il trasferimento dei file il piu’ semplice ed efficiente possibile.
I principiali parametri (od almeno alcuni di essi) che possono essere considerati per il trasferimento dei file sono :

a) la verifica dell’identità sul server remoto per evitare che qualcuno possa dirottare i pacchetti simulando d’essere il server di destinazione

b) la riservatezza della password ,essenziale per evitare accessi di utenti non autorizzati

c) la riservatezza dei dati intesa come la necessità che i dati anche se oggetto di sniffing non permettano di carpire informazioni ,questo si ottiene tramite crittografia

d) l’integrità dei dati trasmessi ovvero è necessario garantire che i dati durante la trasmissione non siano modificati in nessun modo ovvero che il ricevente abbia i dati genuini che sono stati trasmessi dal trasmittente

e) la possibilità di trasferire sia testo che file binari

f) la semplicità , automaticità ed efficienza del processo di trasferimento

SecureFileTransfer vuole cercare di dare una risposta accettabile a queste esigenze.
Esistono numerose tecnologie relative al trasferimento file , per citarne alcune:

- il protocollo ftp : efficace come performance ma con dati in chiaro e quindi richiedente un processo separato di crittografia

-il protocollo sftp (dove s significa SSH,ovvero Secure Shell file transfer program) :questo garantisce encrypt sia della password che dei dati

-ipsec : garantisce sicurezza ed integrità dei dati su una rete ip ma risulta problematico nel caso in cui si passi da un dispositivo nat (da un nodo, un router) che non abbia il supporto ipsec

-ftps (ftp usando tls (transport layer security)) : tls è meglio conosciuto come ssl (secure socket layer) ed è utilizzato per la transazioni sicure su http ossia https,aggiunge la crittografia della password e l’autenticazione del server .

Le caratteristiche di SecureFileTransfer 0.1 alpha sono:

- password applicativa scelta dall’utente per salvare i dati applicativi crittografati

- utilizzo protocollo http

- compressione pre trasmissione,decompressione post trasmissione utilizzando gzip (gnu zip) gestita a livello applicativo

- protezione delle chiavi simmetriche

- trasmissione crittografata di dati utilizzando Rinjadel

- crittografia locale su elenco username e password nella modalità server

- crittografia locale di elenco dati delle connessioni in modalità client

- utilizzo di qwerty virtuale per proteggersi da qualsiasi keylogger durante l’inserimento di dati tramite tastiera

SecureFileTransfer 0.1 alpha può essere utilizzato in una intranet sicura,questa prima versione non è adatta ad un uso su internet


go to project