Zakaj je čas, da prenehate z uporabo protokola FTP?

Premikanje datotek z enega računalnika na drugega je bistvenega pomena že vse od pričetka računalništva. Ko smo ljudje uspeli povezati računalnike preko mrežnih protokolov in kablov, smo pričeli iskati načine za pošiljanje podatkov in datotek po omrežnih povezavah. Protokol FTP je bil razvit posebej za to.

V trenutku, ko se je pojavil internet, so podjetja seveda našla še več razlogov za izmenjavo datotek s poslovnimi partnerji in FTP je postal široko uporaben in nepogrešljiv.

Kaj je protokol FTP?

FTP (ang. File Transfer Protocol) je protokol za prenos in izmenjavo datotek, katerega začetki segajo v čas pričetka interneta. Uporabnikom nudi nalaganje in prenos datotek s strežnikov. Vgrajen je v večino spletnih brskalnikov in namenske programske opreme za dostop do spletnih strežnikov. Kljub temu, da je to vse bolj redko, nekateri ljudje in celo podjetja še danes uporabljajo protokol FTP za prenos datotek, čeprav je na trgu na voljo veliko boljših in varnejših alternativ.

Kaj je glavna težava protokola FTP?

Abhay Bhushan je v začetku 1970-tih let razvil protokol FTP, ko je bil študent na Inštitutu za tehnologije v Massachusettsu, MIT. Protokol FTP je bil primarno ustvarjen za omogočanje varnega prenosa datotek med strežniki in gostiteljskimi računalniki preko omrežja ARPANET, ki je bil predhodnik sodobnega internetnega omrežja. Protokol FTP je torej nastal pred sodobnim internetom, kot ga poznamo danes, v času, ko je bil internet v zgodnji fazi uporabe. Njegovi uporabniki so se večinoma poznali in niso bili zaskrbljeni glede varnosti podatkov. Konec koncev hekerski napadi takrat niso bili pogosti.

In tu leži glavna težava protokola FTP - varnost. Standardi protokola FTP so bili na začetku osredotočeni predvsem na osnovne ukaze in razvoj naprav za dostop do protokola FTP. Varnost in zaščita datotek in drugih podatkov ni bila primarnega pomena.

Skozi leta se je protokol FTP sicer razvijal in šel skozi številne revizije, kot odziv na rast uporabe interneta in porast trga za osebne računalnike. Tudi danes ostaja eden temeljnih sestavnih delov računalniškega omrežja in sodobnega interneta. Vendar se je s pričetkom in rastjo uporabe interneta v poslovne namene spremenila tudi kultura varnosti podatkov na spletu. Podjetja so pričela vsakodnevno svojim poslovnim partnerjem pošiljati datoteke, ki so vključevale tudi podatke o zaupnih transakcijah in podrobne informacije o strankah.

V odgovor na to so hekerji razširili svoje zanimanje od vdora v računalnike povezane z internetom, na črpanje zaupnih podatkov, ki so sedaj s pomočjo protokola FTP potovali po javnem omrežju. Razviti so bili omrežni požarni zidovi, z namenom, da bi hekerjem preprečili dostop do posameznih omrežij. Toda protokol FTP in njegove težave so v osnovi ostale enake.

Danes so uporabniki interneta nenehno ogroženi in milijoni dolarjev so porabljeni za preprečevanje spletnih napadov ali za nadzor škode, potem ko se napadi že zgodijo. Protokol FTP preprosto ne deluje dobro v svetu, kjer več kot 30 milijonov hekerskih napadov na dan velja za standardno številko, saj ni bil zasnovan kot varen protokol. Zlasti ne po današnjih strogih varnostnih standardih.

(1) Protokol FTP ni šifriran

Večina standardnih FTP povezav ne vključuje šifriranja ključnih podrobnosti, kot so uporabniško ime, geslo in vsebina datotek. Uporabniško ime in geslo sta poslana v formatu plain text, berljiva vsem, ki lahko prestrežejo omrežni promet.

To pomeni, da lahko vsakdo pogleda v informacije vašega podjetja ali vaše zasebne informacije. Morda tega ne boste videli kot velik problem, vendar bi v resnici morali. Ne samo, da so vaši podatki izpostavljeni vsakomur, ampak tudi delujejo kot priročen prehod v vaše omrežje. Hekerji lahko uporabljajo vaše osebne podatke za dostop do omrežja, napadajo druge uporabnike v omrežju in povzročijo kršitev zasebnosti podatkov.

Seveda obstajajo nadgrajene različice protokola FTP, vendar nekatere od njih niso zelo prijazne za šifriranje. Če naredite napako boste svoje podatke še vedno pošiljali tako, da jih bo mogoče neavtorizirano pogledati.

(2) FTP ima težave s prenosom velikih datotek

Sodobni svet temelji na podatkih - dejstvih, statistikah, trendih, vrednostih, meritvah. To pomeni, da tudi poslovne funkcije temeljijo na podatkih in zbiranju, analiziranju in premikanju le-teh. Če podatki niso tam, kjer bi morali biti, lahko to močno vpliva na poslovanje vašega podjetje in širše.

Prenos ogromnih datotek s pomočjo protokola FTP je boleče počasen proces, ki včasih po dolgem čakanju celo ne uspe. Včasih vas protokol tudi ne obvesti o napaki, ki se je zgodila.

Predstavljajte si, da ste prepričani, da ste uspešno poslali pomembno datoteko in se odpravite na počitnice, stranka pa vas obvesti, da datoteke ni prejela. Precej neprijetna situacija.

Zanesljiv prenos podatkov po notranjem omrežju podjetja in s strankami in partnerji zunaj njegovih zidov zahteva zanesljive rešitve. Protokol FTP žal ne dosega standardov, ki jih zahtevajo današnje poslovne potrebe.

(3) Brisanje datotek in map je težavno

Če ste kdaj poskušali izbrisati mapo z več sto datotekami na svojem FTP strežniku, veste o čem govorimo. Datoteke je treba brisati ročno, posamično in rekurzivno, saj FTP ne omogoča avtomatizacije. Popolna izguba vašega dragocenega časa.

Obstajajo še druge težave FTP protokola, ki bi jih lahko navedli poleg teh, vendar smo prepričani, da vas je vsaj prva točka nekoliko zaskrbela.

Kaj lahko uporabite namesto protokola FTP?

Uporabite lahko oblačno shrambo Koofr, ki uporablja kompleksno šifriranje in druge načine varovanja vaših podatkov. Več o varnosti v Koofru preberite tukaj.

Prav tako v Koofru ne omejujemo velikosti posamezne datoteke, ki jo naložite v shrambo v oblaku. Hitrost prenosa podatkov je sicer odvisna od hitrosti vaše internetne povezave, vendar vas bomo obvestili, če prenos in nalaganje vaših datotek ni bilo uspešno.

Želite govoriti z nami? Pridružite se nam na Koofr subredditu.

Vam je bil všeč ta članek? Oglejte si kaj počnemo.