FileZilla: quando la sicurezza è un optional

Di recente ho utilizzato FileZilla, un programma open source gratuito distribuito sotto GNU General Public License.
Va detto che questo software ha un'interfaccia semplice ed intuitiva, utili opzioni per la configurazione del client, un'ottima gestione dei trasferimenti e un supporto di qualità sul forum, oltre naturalmente alla localizzazione in svariati linguaggi.
Insomma, come client FTP è sicuramente uno dei migliori in circolazione sotto l'aspetto della funzionalità e dell'usabilità.

C'è tuttavia una questione rilievo che a mio avviso rende questo client decisamente pericoloso in ambito sicurezza:
le password, così come tutti i dettagli dell'account necessari per collegarsi al server FTP, restano in chiaro all'interno del file recentservers.xml che viene salvato in C:\Documents and Settings\[nomeutente]\Dati applicazioni\FileZilla.

Aprendo questo file con un semplice editor di testo (come notepad di Windows) è possibile accedere senza difficoltà a tutti i dati inerenti gli ultimi account utilizzati dall'utente per la connessione FTP (protetta o meno).
Host, porta, nome utente, password, tipo di encoding, etc...

All'interno del programma è possibile selezionare un opzione che permette di ripulire sia la Barra di Connessione Rapida che la Cronologia, ma queste opzioni non sono automatizzate o abilitate di default e un utente alle prime armi potrebbe non essere sufficiente accorto da controllare queste impostazioni, mettendo in serio pericolo la sicurezza del suo server (basti pensare a cosa potrebbe accadere se un malintenzionato, accedendo alla cartella del profilo utente, venisse in possesso della password di accesso al server FTP... cancellazione di file, upload di virus e contenuti illeciti, etc...)

Vi raccomando, quindi, di prestare la massima attenzione quando utilizzate FileZilla, optando per una delle scelte qui di seguito:

1-Dopo ogni utilizzo selezionate la freccia accanto al pulsante di Connessione Rapida e ripulite la Cronologia.

2-Dopo ogni utilizzo cifrate il file recentservers.xml, oppure spostatelo in una cartella cifrata, così da garantire un margine più forte di sicurezza.

3-Impostate il sistema in modo che la cartella utente risulti salvata in locazione sicura (per esempio su floppy o chiavetta USB).
Per attuare quest'ultima procedura è necessario modificare le Variabili d'Ambiente all'interno delle Proprietà di Sistema, argomento sul quale tornerò più avanti in modo approfondito.