SMB, güvenilmeyen bir ağ üzerinden kimlik bilgilerimi kullanarak uzaktan erişim için yeterince güvenli midir?

Bir Windows (8 Tüketici Önizlemesi) PC ​​ve bir Macbook'um (OS X Lion) var. Bazen, bir projede çalışmayı duraklatmak istiyorum, Windows PC'mi odama kolejimin intranetine bağlı odamda bırakıp aynı dosyalarla başka bir yerde (kampüste) çalışmaya devam etmek istiyorum. Bir USB / FTP'ye yükleme / büyük dosyaları senkronize etmek için Dropbox'a bekliyordum, bu yüzden proje dosyama ağ üzerinden doğrudan erişmek istiyorum. Ancak, bu yaklaşımın güvenliği konusunda endişeliyim. Paylaşım ayarlarını çalışma alanımın dizinine ayarladım: kendi hesabım (bilgisayarımda oturum açmak için kullanıyorum) dosyalara tam erişime sahip ve tüm izinleri (list dir ve read dahil) adresinden kaldırdım. Herkes "kullanıcı". Bilgisayarımla ağ üzerinden SMB-PC kimlik bilgilerimi kullanarak başarılı bir şekilde bağlanabiliyorum. Ancak verilerim (dosyalarım ve bilgilerim de dahil olmak üzere) gizli dinlemekten korunuyor. Ağ tamamen güvensiz (güvenli olmayan düzenli WiFi, bir kafede olduğu gibi) ve daha yüksek bir katmandaki güvenliğe güvenmem gerekiyor. Var mı Olmazsa, başka alternatifler var mı (daha önce ihtiyacım verildi)?

Sağol Can.

LM ve NTLM algoritmaları birçok kez kırıldı. Yalnızca NTLMv2 (sunucu kullanımını zorlarsa) sıradan koklayıcılara karşı yeterince güçlüdür, ancak bir kaba kuvvet saldırısı ile hızla kırılabilir .

Ancak, hangi kimlik doğrulama yöntemini kullandığınıza bakılmaksızın, SMB protokolü şifrelemeyi desteklemez ve dosyalarınızı düz metin olarak aktarır ; bu nedenle VPN dışında genel İnternet üzerinden kullanılması önerilmez.

Bir alternatif de SFTP, SSH dosya aktarım protokolüdür. Windows için birkaç SSH sunucusu (Bitvise WinSSHd'yi tercih ediyorum) ve hem Windows (WinSCP) hem de OS X için birçok SFTP istemcisi var (doğru hatırlıyorsam - Transmit, Cyberduck, OSXFUSE).