Um sich für Sie auf Ihrem FTP-Server einloggen zu können, muss webftp Ihr FTP-Passwort kennen. Dieses Passwort wird von Ihrem Browser zu webftp und von dort an Ihren FTP-Server übertragen. Eine verschlüsselte Übertragung Ihrer Serverdaten zu webftp (wie natürlich auch der Servermeldungen zurück zu Ihnen) ist mit dem SSL-Login möglich. Das Risiko des Übertragungswegs von webftp zu Ihrem Server besteht auch bei einem Zugriff mittels eines FTP-Programms und ist damit keine Besonderheit von webftp.

Da aus technischen Gründen bei jedem FTP-Befehl Ihr FTP-Passwort benötigt wird, speichert webftp dieses für die Dauer einer Sitzung lokal ab. Dies hat den Vorteil, dass Ihr Passwort nicht dauernd zwischen Ihrem Browser und webftp hin- und hergeschickt wird. Das Passwort wird selbstverständlich in einer unzugänglichen Datei abgespeichert, ohne jeglichen Bezug zu Ihrem Benutzernamen. Zusätzlich wird das Passwort über einen öffentlichen und privaten Schlüssel DES verschlüsselt. Sollten Fremde Zugriff auf diese Datei bekommen und das Passwort entschlüsseln, ist Ihr Passwort dennoch faktisch wertlos. Die Verbindung zwischen Passwort und Benutzernamen erfolgt über eine Session-ID, die gemeinsam mit den Serverangaben in versteckten HTML-Feldern abgelegt ist. Somit kann das gespeicherte Passwort nur verwendet werden, wenn sowohl die zufällig erzeugte Session-ID als auch der Benutzername bekannt sind. Diese Informationen haben aber zunächst nur Sie!

Die Passwortdatei wird mitsamt Session-ID beim Drücken des Logout-Buttons gelöscht. Dies stellt sicher, dass eventuell in Browser- oder Proxy-Caches vorhandene Kopien der HTML-Seiten nicht mehr verwendet werden können. Sollten Sie vergessen, sich ordnungsgemäß auszuloggen, wird Ihre Passwortdatei nach 60 Minuten ohne Benutzung automatisch gelöscht!

Vom FTP-Server heruntergeladene Files werden von Ihren Browser automatisch von webftp auf Ihren Computer übertragen. Damit nur Sie Zugriff auf diese Dateien haben, ist der Zugriff im entsprechenden Verzeichnis auf Ihre IP beschränkt. Sollte ein anderer Internetbenutzer den Namen und das Verzeichnis der heruntergeladenen Datei kennen (was an sich schon höchst unwahrscheinlich ist), würde aufgrund der IP-Überprüfung eine Anfrage bzgl. dieser Datei vom Server zurückgewiesen werden.

Selbstverständlich speichern wir keine personenbezogenen Daten. Aktivitätsbezogene Daten werden nur zu Statistikzwecken gespeichert und nach der regelmäßigen Auswertung gelöscht. Selbstverständlich werden wir diese Daten geheim halten und weder verkaufen noch öffentlich zugänglich machen. Nochmals sei darauf hingewiesen, dass sämtliche Passwörter nach der Benutzung gelöscht werden!

Bei webftp ist es weder nötig noch möglich, sich zu registrieren und personenbezogene Daten abzulegen. Daher ist ein Missbrauch solcher Daten generell ausgeschlossen!

Sollten Sie weitere Fragen oder Bedenken bzgl. der Sicherheit Ihrer Daten haben, wenden Sie sich bitte an info@webftp.de .