Internet non è affatto un posto sicuro. Si sente sempre più spesso di episodi, dove utenti non au­to­riz­za­ti sono riusciti ad accedere il­le­gal­men­te a in­for­ma­zio­ni sensibili. Un rischio par­ti­co­la­re, oltre all’invio di file per e-mail, si cela dietro la ma­nu­ten­zio­ne del server tramite canali non cifrati. I pro­to­col­li te­le­ma­ti­ci più co­no­sciu­ti, come FTP (File Transfer Protocol) o l’ormai superato RCP (Remote Copy Protocol), sono più fa­cil­men­te soggetti al furto di dati perché inviano gli allegati, il nome utente e le password come testo in chiaro. I pro­to­col­li SFTP (SSH File Transfer Protocol) e SCP (Secure Copy) offrono un’al­ter­na­ti­va sicura perché sta­bi­li­sco­no una con­nes­sio­ne cifrata e ve­ri­fi­ca­ta tra il server e il client, basandosi sul pro­to­col­lo SSH (Secure Shell). Un buon programma SSH a di­spo­si­zio­ne degli utenti Windows è WinSCP. Ma esat­ta­men­te quali vantaggi offre e che cosa serve per poterlo uti­liz­za­re?

Registra il tuo dominio
  • Domain Connect gratuito per una con­fi­gu­ra­zio­ne facile del DNS
  • Cer­ti­fi­ca­to SSL Wildcard gratuito
  • Pro­te­zio­ne privacy inclusa

Cos’è WinSCP?

WinSCP (Windows Secure Copy) è un client, scritto con lin­guag­gio di pro­gram­ma­zio­ne C++, che permette di tra­sfe­ri­re file in modo sicuro tra due computer. Il software gratuito supporta mol­tis­si­mi metodi di au­ten­ti­fi­ca­zio­ne e di crit­to­gra­fia e vuole essere un’al­ter­na­ti­va per Windows di OpenSSH e Putty. Par­ti­co­lar­men­te im­por­tan­te è la pos­si­bi­li­tà di stabilire una con­nes­sio­ne cifrata at­tra­ver­so i pro­to­col­li SFTP e SCP basati su SSH, oltre che la tra­smis­sio­ne dati non cifrata via pro­to­col­lo FTP e quello standard WebDAV. Come anche altri client (ad esempio FileZilla), WinSCP serve per la gestione dei file sul server web tramite accesso remoto. Di solito si sta­bi­li­sce una con­nes­sio­ne tra un PC Windows locale e un server web: così si possono scaricare e mo­di­fi­ca­re file dal server al client e viceversa. WinSCP offre numerosi vantaggi:

  • In­ter­fac­cia user friendly: WinSCP convince anche grazie a un’in­ter­fac­cia utente grafica di­spo­ni­bi­le in due versioni: Norton Commander e Explorer. La prima offre all’utente la pos­si­bi­li­tà di vi­sua­liz­za­re due cartelle in una sola finestra. A sinistra appare la cartella con i file sul computer locale, a destra quelli a cui si può accedere tramite accesso remoto. Invece, l’in­ter­fac­cia Explorer si ispira all’omonimo browser Explorer e offre la pos­si­bi­li­tà di vi­sua­liz­za­re solo una cartella. Il tra­sfe­ri­men­to dei file avviene in entrambe le in­ter­fac­ce per Drap & Drop. Nell’in­ter­fac­cia Explorer sono inoltre di­spo­ni­bi­li i tasti di scelta rapida per Windows.
  • Editor di testo integrato: WinSCP consente la modifica dei file di testo di­ret­ta­men­te nella cartella remota sul server, tramite un editor di testo già integrato nel programma. Quindi i file HTML, PHP o CSS possono essere di­ret­ta­men­te aperti e mo­di­fi­ca­ti at­tra­ver­so il client. Durante il processo di scrittura WinSCP crea una copia nel buffer (o memoria in­ter­me­dia­ria), che dopo il sal­va­tag­gio viene caricata nella cartella remota e so­sti­tui­sce il file originale. In al­ter­na­ti­va, editor di testo esterni come Notepad++ o Eclipse possono essere integrati a WinSCP.
  • Sin­cro­niz­za­zio­ne au­to­ma­ti­ca: WinSCP permette di sin­cro­niz­za­re due cartelle. Questo facilita gli am­mi­ni­stra­to­ri nella gestione dei file perché i dati sul server web possono essere sin­cro­niz­za­ti au­to­ma­ti­ca­men­te con i file locali sul pc. A WinSCP viene così richiesto di mantenere una cartella remota attuale e il programma controlla i file nella cartella locale, carica quelli mo­di­fi­ca­ti au­to­no­ma­men­te e cancella, su richiesta, la loro vecchia versione dal server.
  • Uso gratuito: WinSCP ha licenza GNU General Public License. In quanto programma open source può essere uti­liz­za­to, mo­di­fi­ca­to e diffuso in maniera gratuita. Il codice di pro­gram­ma­zio­ne per SSH e SCP si basa sul client PuTTY, lo stesso di FileZilla.

Con­nes­sio­ne criptata via SSH

Gli utenti ap­prez­za­no il software so­prat­tut­to perché grazie ad esso i file possono essere inviati in maniera sicura anche at­tra­ver­so una rete non protetta. Per poterlo fare, il client SSH integrato instaura una con­nes­sio­ne di rete cifrata tra il PC locale e un di­spo­si­ti­vo remoto (di solito un server web). Sia la con­nes­sio­ne SFTP sia quella SCP si basano su un pro­to­col­lo di rete SSH e usano le sue opzioni di cifratura e di au­ten­ti­fi­ca­zio­ne. Tra i due ci sono alcune dif­fe­ren­ze nelle fun­zio­na­li­tà.

  • Secure Copy (SCP): un tra­sfe­ri­men­to di file cifrato via SCP si basa su un pro­to­col­lo SSH-1 e supporta esclu­si­va­men­te il tra­sfe­ri­men­to di file da un computer all’altro. Dopo l’in­tro­du­zio­ne del pro­to­col­lo SSH-2 e del con­se­guen­te sviluppo di una tra­smis­sio­ne standard SFTP si­gni­fi­ca­ti­va­men­te più fles­si­bi­le, il pro­to­col­lo SCP trova sempre meno consenso. Tuttavia rispetto a SFTP, SCP è più specifico grazie ad un algoritmo ef­fi­cien­te, che gli permette anche di tra­sfe­ri­re i file più ve­lo­ce­men­te.
  • SSH File Transfer Protocol (SFTP): insieme a SSH-2 è stato lanciato sul mercato anche il pro­to­col­lo di rete SFTP. Come anche SCP, il pro­to­col­lo SFTP si distingue da quello FTP sia per un’au­ten­ti­fi­ca­zio­ne del server e del client sia per il tra­sfe­ri­men­to cifrato dei file. Lo spettro delle funzioni SFTP è de­ci­sa­men­te più grande di quello SCP: non solo si possono tra­sfe­ri­re i dati, ma SFTP permette anche di accedere ai file nelle cartelle remote, di gestirle e di mo­di­fi­car­le.

Requisiti generali per l’uso di WinSCP

WinSCP funziona su ogni computer con sistema operativo Windows. Per stabilire una con­nes­sio­ne con un server web, si ha bisogno dell’accesso utente e dei loro dati di login. L’accesso cifrato via SFTP o SCP avviene usando un server SSH. Nelle di­stri­bu­zio­ni Linux è quasi sempre già in­stal­la­to. Per au­ten­ti­car­si sul server web si può uti­liz­za­re una password classica o una coppia di chiavi. Di solito i pacchetti di hosting più usati per­met­to­no anche ai prin­ci­pian­ti un accesso via SSH.

Au­ten­ti­ca­zio­ne con chiave pubblica

Per un’au­ten­ti­ca­zio­ne con chiave pubblica viene generata una coppia di chiavi (una privata e una pubblica) mediante l’ap­pli­ca­zio­ne PuTTYgen, integrata a WinSCP. Mentre la chiave pubblica (Public Key) viene salvata sul server SSH, quella privata (Private Key) resta sul computer locale. WinSCP si serve di questo per generare firme per l’au­ten­ti­ca­zio­ne. La con­for­mi­tà di queste firme può essere ve­ri­fi­ca­ta con l’aiuto della chiave pubblica del server web. Affinché la chiave privata non finisca nelle mani sbagliate, il più delle volte viene salvata sul computer locale in maniera criptata con una password a di­scre­zio­ne dell’utente.

Au­ten­ti­ca­zio­ne sem­pli­fi­ca­ta con Pageant

L’au­ten­ti­ca­zio­ne a chiave pubblica può essere sem­pli­fi­ca­ta da Pageant (PuTTY au­then­ti­ca­tion agent), che la facilita con­sen­ten­do di digitare la password della chiave privata solamente all’inizio di una sessione di lavoro su Windows. Pageant memorizza così la chiave come testo in chiaro per i login suc­ces­si­vi. Se l’utente dovesse di­scon­net­ter­si, Pageant si ar­re­ste­reb­be senza salvare sul disco fisso la chiave privata non cifrata. Nel articolo apposito, vi spie­ghia­mo come fare i primi passi con WinSCP.

Vai al menu prin­ci­pa­le