Riscos de security na passagem de passwords em URL do ftp

Quais são os riscos de security na passagem de passwords nos URLs ftp. Por exemplo, o Internet Explorer leva um url da forma ftp: // nome de user: password@someserview.com .

  1. A url é transmitida em text simples?
  2. Um homem no meio (ou server proxy) pode view o request e view a senha?
  3. Existem maneiras / clientes mais seguros que criptogravam a senha através do fio?