2018年,全球音乐巨头-环球唱片,因暴露内部FTP凭证、数据库密码等信息,导致内部机密数据泄露。
2018年,美国空军MQ-9 Reaper内部资料被在暗网售卖,后调查发现原因是攻击者通过 FTP 漏洞访问了美国 Creech 空军基地Netgear路由器,进而非法获取文件。
2019年,美国知名医疗企业MedEvolve,因内部一台FTP服务器于3月29日到5月4日之间处于无保护状态,而泄露20万5434名患者的个人医疗信息。
2021年,Mozilla宣称因FTP协议缺乏适当的加密、将从Firefox 90中停止对FTP的支持;
同年,谷歌宣布在Chrome 88中彻底放弃对FTP的支持;
而苹果也宣布,从macOS X 10.13(High Sierra)后,将移除自带的FTP指令。
FTP,即FileTransferProtocol文件传输协议,自1971年诞生以来,FTP凭借其独特优势成为因特网最重要的协议之一。但随着网络技术的发展,诞生于互联网早期的FTP却因其自身设计和机制的缺陷,逐渐显露出其在文件传输上的弊端。因使用FTP传输而造成的信息泄露、数据窃取等安全事件频发。
2021年,全球几大主流互联网科技公司,都取消了对FTP的支持,这一举动也让人们意识到,这款服务了50多年的经典协议,如今已日渐式微,无法满足当下文件传输需求,而同时,越来越多的企业、特别是对数据安全和传输性能更为看中的世界500强企业,已摒弃使用FTP、使用或寻找更佳的FTP替代方案。
那么,是什么原因导致FTP被摒弃使用呢?
存在较大安全隐患
首先,FTP上传文件时不能支持杀毒和敏感内容检查,无法排查和过滤具有安全隐患的文件;其次,也是最为重要的,FTP的设计并未采用加密传送、FTP客户端与服务器之间所有的数据传送都是通过明文的方式,任何对通讯路径上的路由具有控制的人,都可以通过嗅探获取账号密码和数据,这就导致FTP传输极易被控制和窃取数据。近年来频繁发生的FTP数据泄露事件,多数都源于FTP自身的安全漏洞被攻击利用。
传输性能不可靠
FTP由于是较早期的协议,在传输性能上并不突出。在传输企业级大文件或海量文件、尤其是远距离传输时,易出现传输异常中断、文件错误甚至遗漏、缺失的情况,传输结束,发送方也难以保证接收方可以准确收到完整的文件,因此,使用FTP传输需要确认传输结果,而多数时候可能都需要重新传输。
服务器存储压力大
FTP通常不支持设置文件有效期或自动删除文件,由于传输文件都位于FTP服务器上,如果管理员无法及时进行管理和删除,就会导致传输的文件占用大量存储空间而影响后续使用。在调研中,有较多的FTP使用企业都反馈存在FTP文件传输服务器存储压力大的问题。
管理追溯困难
FTP作为传输工具,本身并不具备审核功能。对于文件传输过程,FTP平台只有简单的操作日志,无法完整记录整个传输操作,这就导致一旦出现安全合规问题,很难追溯定位问题到具体的环节、具体的文件或具体的人,对于看重数据安全的组织和企业来说,无法清晰反应文件流转过程,就意味着面临不透明的数据管理风险。
当然,即使FTP存在诸多问题、且已经难以满足当今的文件传输需求,但FTP产品在目前仍是重要的文件传输工具。全世界范围内的使用者对FTP的态度或支持或反对,褒贬不一,但总体来说,平滑替代FTP、获得更加安全、可靠、高效的文件传输体验,不仅是用户共同的渴望心声,也是网络技术发展的必然方向。
那对于企业和组织而言,放弃使用FTP,有哪些好的替代方案呢?
SFTP协议、HTTPS协议或SMB协议等
SFTP(SSH File Transfer Protocol)安全文件传输协议,SFTP与FTP在传输性能上非常相似,但SFTP在安全上却更具有优势。SFTP基于SSH协议,利用加密、公钥认证、数据完整性等技术,所有数据在传输前都会进行加密,除了接收方之外,任何人都无法对数据进行解密,也因此,SFTP可以看做安全加强版的FTP,可以替代FTP使用。
HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议,是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 。HTTPS提供对网站服务器的身份认证、可以有效保护交换数据的隐私与完整性。
SMB协议全称为Server Message Block,是微软和英特尔在1987年制定的协议,主要是作为Microsoft网络的通讯协议。SMB协议目前主要是作为一种文件共享服务,如Windows PC之间的数据传输就可以使用SMB协议,Android系统只要安装支持该协议的应用就可以跨平台互访,Unix等系统,包括本机的Unix双系统,都可以通过这个协议来分享文件。
文件共享工具
除了使用更安全、更高效的协议替代FTP外,使用文件共享工具也是备受关注的一种。