FTP é uma tecnologia desatualizada
O protocolo FTP é prevalente devido à sua simplicidade e disponibilidade. No entanto, ele precisa ser atualizado e mais seguro. Aqui contamos por que você deve abandoná-lo.
Problemas na arquitetura do FTP
Em geral, o FTP não possui o nível de segurança exigido para a Internet moderna, e o design geral do protocolo é inadequado para a Internet moderna. Ele foi desenvolvido nos anos 1970, quando os requisitos para tecnologia eram muito diferentes dos de hoje. Vamos entender um pouco mais sobre seu design.
O FTP opera em dois canais: canal de comando e canal de dados. O canal de dados possui dois modos de transmissão - ativo e passivo.
A diferença entre o modo ativo e passivo está em qual lado a criação de uma conexão de dados é iniciada.
No modo passivo, o servidor abre uma porta aleatória do intervalo dinâmico em seu lado e informa o cliente sobre isso; o cliente inicia uma conexão TCP com esta porta.
No modo ativo, uma porta aleatória do intervalo dinâmico é aberta do lado do cliente e é o servidor que inicia a conexão TCP. Na maioria dos casos, este modo não é adequado devido às peculiaridades das configurações de tradução de endereço (NAT) por parte dos provedores de internet doméstica, que não permitirão o estabelecimento de uma conexão de entrada com o dispositivo do cliente.
Desvantagens do FTP
Para carregar qualquer arquivo através do FTP, o cliente e o servidor precisam trocar um grande número de mensagens. Isso leva à perda de muito tempo e recursos.
Atrasos ocorrem não apenas no nível do FTP, mas também no nível do TCP, pois transferir cada arquivo individualmente requer a abertura de uma nova conexão TCP. Se você precisar transferir mais do que "alguns" arquivos, isso é extremamente inconveniente.
Outro problema é que é impossível verificar se a transferência foi concluída com sucesso. O servidor nem sequer sabe o tamanho do arquivo. Se algo falhar no carregamento durante a transferência, nem o cliente nem o servidor saberão disso.
O FTP tem outras limitações que tornam o trabalho com ele extremamente inconveniente. Por exemplo, você não pode excluir diretórios. Você tem que excluir todos os arquivos individualmente e, em seguida, excluir o próprio diretório.
Além disso, o FTP não suporta caracteres especiais. Existem algumas maneiras de ainda usá-los, mas essas soluções temporárias inevitavelmente causarão problemas no trabalho.
Existem grandes problemas de privacidade também. No FTP, as credenciais são transmitidas sem criptografia. O nome de usuário e a senha são transmitidos em texto puro que pode ser lido por qualquer pessoa capaz de interceptar o tráfego de rede.
Os dados em si também não são criptografados. Portanto, é altamente indesejável enviar qualquer informação sensível via FTP.
No caso em que você ainda precise usar o protocolo FTP, deve prestar atenção especial à proteção da conexão com a Internet. Este é um tópico para um artigo separado, mas pelo menos é melhor não usar redes Wi-Fi públicas e usar uma VPN, preferencialmente em seu próprio servidor.
Uma alternativa segura ao FTP - SFTP
Claro, existem várias alternativas. Vamos falar sobre a melhor opção entre elas. Este é o SFTP (SSH File Transfer Protocol). Sua vantagem mais óbvia é a segurança e a criptografia de dados.
Outros benefícios do SFTP incluem:
-
pausar e retomar a transferência de dados,
-
parada completa da transferência de arquivos,
-
a capacidade de executar comandos administrativos básicos,
-
transferência de metadados.
Ao usar SSH dentro do protocolo SFTP, você obtém esses benefícios:
-
Autenticação de Cliente e Servidor. O SSH autentica com base em um par de chaves pública e privada. Isso permite que você determine com precisão que o cliente que solicita conexão ao servidor é legítimo.
-
Criptografia de dados. RSA, DSA e outros tipos estão disponíveis.
-
A transmissão de dados através de uma única porta reduz a probabilidade de um ataque MITM.
Portanto, a única razão pela qual o FTP ainda é popular e usado é o hábito. Mas esse hábito deve ser abandonado. E mudar para SFTP.