Passa al contenuto principale

FTP è una tecnologia obsoleta

· 3 minuti di lettura
Andres Saar
Customer Care Engineer

Il protocollo FTP è diffuso grazie alla sua semplicità e disponibilità. Tuttavia, necessita di aggiornamenti e maggiore sicurezza. Qui ti spieghiamo perché dovresti abbandonarlo.

Problemi nell'architettura FTP

In generale, FTP non possiede il livello di sicurezza richiesto per l'Internet moderno e la progettazione complessiva del protocollo è inadatta all'Internet odierno. È stato sviluppato negli anni '70, quando i requisiti tecnologici erano molto diversi da quelli attuali. Comprendiamo un po' meglio il suo design.

FTP opera su due canali: canale di comando e canale dati. Il canale dati presenta due modalità di trasmissione: attiva e passiva.

La differenza tra la modalità attiva e quella passiva risiede da quale parte viene avviata l'instaurazione di una connessione dati.

In modalità passiva, il server apre una porta casuale dall'intervallo dinamico dal suo lato e ne informa il client; il client avvia una connessione TCP a questa porta.

In modalità attiva, una porta casuale dall'intervallo dinamico viene aperta dal lato client ed è il server che avvia la connessione TCP. Nella maggior parte dei casi, questa modalità non è adatta a causa delle peculiarità delle impostazioni di traduzione degli indirizzi (NAT) da parte dei provider Internet domestici, che non consentiranno l'istituzione di una connessione in entrata con il dispositivo client.

Svantaggi di FTP

Per caricare qualsiasi file tramite FTP, client e server devono scambiare un numero molto elevato di messaggi. Ciò porta alla perdita di molto tempo e risorse.

Ritardi si verificano non solo a livello FTP ma anche a livello TCP, poiché il trasferimento di ogni singolo file richiede l'apertura di una nuova connessione TCP. Se devi trasferire più di "pochi" file, questo è estremamente scomodo.

Un altro problema è l'impossibilità di verificare se il trasferimento è stato completato con successo. Il server non conosce nemmeno la dimensione del file. Se qualcosa non va a buon fine durante il trasferimento, né il client né il server lo sapranno.

FTP presenta altre limitazioni che rendono il lavoro con esso estremamente scomodo. Ad esempio, non è possibile eliminare directory. Devi eliminare tutti i file individualmente e poi eliminare la directory stessa.

Inoltre, FTP non supporta caratteri speciali. Ci sono alcuni modi per usarli comunque, ma queste soluzioni temporanee causeranno inevitabilmente problemi sul lavoro.

Ci sono anche grossi problemi di privacy. In FTP, le credenziali vengono trasmesse senza crittografia. Lo username e la password vengono trasmessi in testo normale, leggibile da chiunque sia in grado di intercettare il traffico di rete.

Anche i dati stessi non sono crittografati. Pertanto, è altamente sconsigliato inviare informazioni sensibili tramite FTP.

Nel caso in cui tu abbia ancora bisogno di utilizzare il protocollo FTP, devi prestare particolare attenzione alla protezione della connessione a Internet. Questo è un argomento per un articolo separato, ma almeno è meglio non usare reti Wi-Fi pubbliche e usare una VPN, preferibilmente sul proprio server.

Un'alternativa sicura a FTP: SFTP

Naturalmente, ci sono diverse alternative. Parliamo dell'opzione migliore tra queste. Si tratta di SFTP (SSH File Transfer Protocol). Il suo vantaggio più evidente è la sicurezza e la crittografia dei dati.

Altri vantaggi di SFTP includono:

  • riproduzione e ripresa del trasferimento dati,

  • arresto completo del trasferimento file,

  • la capacità di eseguire comandi amministrativi di base,

  • trasferimento di metadati.

Utilizzando SSH all'interno del protocollo SFTP, si ottengono questi vantaggi:

  • Autenticazione client e server. SSH autentica basandosi su una coppia di chiavi pubblica e privata. Ciò consente di determinare accuratamente che il client che richiede la connessione al server è legittimo.

  • Crittografia dei dati. Sono disponibili RSA, DSA e altri tipi.

  • La trasmissione dei dati tramite una singola porta riduce la probabilità di un attacco MITM.

Pertanto, l'unica ragione per cui FTP è ancora popolare e utilizzato è l'abitudine. Ma quell'abitudine dovrebbe essere eliminata. E passare a SFTP.