Protocolul FTP este învechit?

Protocolul FTP este încă o opțiune viabilă pentru transferuri de fișiere? În timp ce companiile din toate industriile au început să treacă la protocoale FTP securizate, cum ar fi SFTP și FTPS, un numă ...

Publicat la data de 02.08.2022

Actualizat la data de 30.09.2022

Scris de NAV Communications

3 minute rămase

Protocolul FTP este încă o opțiune viabilă pentru transferuri de fișiere? În timp ce companiile din toate industriile au început să treacă la protocoale FTP securizate, cum ar fi SFTP și FTPS, un număr surprinzător de companii încă folosesc FTP. Căutarea „cum se folosește FTP” vine cu peste 163 de milioane de rezultate pe Google, față de doar 29 de milioane pentru „cum se folosește FTP securizat”. De ce? Oamenii sunt mereu în căutare de software gratuit care îi va ajuta să-și facă treaba rapid și eficient, iar FTP nu face excepție.

Deși poate suna contraintuitiv, protocolul FTP este un protocol aflat pe moarte. Creat în anii 1970, FTP a fost menit să fie folosit doar în primii ani ai internetului. Pe vremea când problemele de securitate nu erau la fel de răspândite și furturile de date erau aproape inexistente. Au trecut aproape 50 de ani din 1970, dar deși s-au schimbat multe, FTP nu a ținut pasul cu standardele moderne de securitate. Este o opțiune ieftină, dar teribil de depășită pentru organizațiile de astăzi.

Dacă nu ați folosi un computer vechi pentru a vă face treaba, probabil că nu ar trebui să utilizați FTP.

Efectele negative ale FTP asupra industriilor actuale

Unii profesioniști sunt conștienți că protocolul FTP nu este ideal, dar nu înțeleg cât de periculos este. Dacă vă încadrați în această categorie, iată câteva articole pe care ar trebui să le citiți pentru a înțelege riscurile de a folosi FTP.

  1. 2020: ProFTPD, o aplicație populară de server FTP open-source folosită de milioane, este afectată de o vulnerabilitate gravă. (Rețineți: software-ul open-source poate fi riscant de folosit în comparație cu o soluție la nivel de întreprindere.)
  2. 2019: MedEvolve expune 205.000 de înregistrări de date ale pacienților printr-un server FTP configurat greșit. Aceste înregistrări nu au fost protejate cu parolă.
  3. 2018: FBI avertizează organizațiile din domeniul sănătățîi să sporească securitatea serverelor FTP. Aceștia afirmă că „FBI-ul cunoaște actorii criminali care vizează în mod activ serverele FTP”.
  4. 2010: 43.000 de nume și CNP-uri ale afiliaților Yale sunt partajate atunci când Google începe să includă servere FTP în rezultatele căutării sale. Aceste informații nu au fost criptate.

Help Net Security raportează că, 40% dintre organizații susțin că serviciile de partajare a fișierelor, cum ar fi site-urile FTP, au cauzat o breșă de date determinată de angajați.

Alte considerații FTP pentru profesioniștii IT

Protocolul FTP nu este autentificat:

Când trimiteți fișiere prin FTP, informații precum ID-ul de utilizator și parola sunt trimise ca text simplu. Fișierele sunt trimise „în clar”, ceea ce înseamnă că nu sunt codificate, amestecate sau protejate în niciun fel. Orice informație trimisă prin FTP este extrem de vulnerabilă în fața oricărui hacker care utilizează un packet tracker în rețea.

Din păcate, nu există o modalitate reală de a ocoli această lipsă de autentificare FTP. Protocolul FTP nu poate fi sprijinit sau peticit temporar. Pentru a îmbunătăți situația, trebuie să utilizați un software de criptare separat, fie să treceți la un server și un client FTP securizat.

Protocolul FTP nu are mentenanță sau actualizări:

Deși companiile încă aleg să folosească FTP, acest protocol nu a fost niciodată destinat să fie utilizat la scară largă. Alte protocoale de transfer, ca FTPS, SFTP, HTTPS și AS2, au fost create pentru a înlocui FTP și a proteja datele în tranzit.

Chiar dacă sunteți mulțumit de utilizarea FTP, aceasta nu este adesea suficientă pentru a rămâne în conformitate cu cerințele de afaceri. Multe standarde de securitate a datelor așteaptă acum ca organizațiile să folosească protocoale moderne când transmit date către partenerii și clienții lor.

Linia de bază a utilizării FTP

FTP dispare lent. Companiile fac tranziția la metode securizate de transfer pentru a îndeplini cerințele de conformitate, standardele de securitate și așteptările clienților/publicului. În timp ce FTP poate exista pentru mulți ani, este întotdeauna o idee bună să evitați tentația folosirii instrumentelor FTP gratuite sau open-source și să investiți într-o soluție sigură.

0

Articole relevante

02 Dec2022

Ce sunt serverele Proxy?

Citește mai departe
30 Nov2022

Centrele de date sustenabile ale viitorului

Citește mai departe
28 Nov2022

Ce este Uptime-ul în Găzduire Web?

Citește mai departe
25 Nov2022

Ce este cPanel și cu ce mă ajută?

Citește mai departe
23 Nov2022

Ce este DNS cache și cum funcționează?

Citește mai departe
21 Nov2022

Latența afectează calitatea Internetului?

Citește mai departe

Comentarii

Acest site utilizează cookie-uri. Regăsești mai multe informații pe pagina de Informare cookies.
Pentru a continua navigarea pe site-ul nostru, te rugăm să îți exprimi acordul asupra folosirii acestora. ACCEPT