آیا FTP ها دارای امنیت کافی هستند و استفاده از آنها بلامانع است؟

0 1,563 خواندن این مطلب 3 دقیقه زمان میبرد

در سراسر جهان، روزانه حدود 30000 هکر به وب‌ سایت‌ ها نفوذ می‌ کنند و در سال 2020، 64 درصد از شرکت‌ ها در سراسر جهان حداقل یک نوع حمله سایبری را تجربه کردند. جای تعجب نیست که بپرسید آیا امنیت FTP به اندازه کافی خوب است یا خیر.

پروتکل های زیادی اشتراک‌ گذاری فایل‌ های مختلفی وجود داردند، از جمله FTP، SFTP، FTPS، HTTPS، EFSS. اما بسیاری از شرکت‌ ها به‌ طور پیش‌ فرض از FTP (پروتکل انتقال فایل) استفاده می‌ کنند، اما آیا این روش اشتراک‌ گذاری فایل قدیمی در این دهه همچنان امن است؟ ما بررسی خواهیم کرد که FTP چیست، چرا باید از آن در کسب و کار خود استفاده کنید و چرا مناسب است. همچنین بررسی می کنیم که چگونه می توان با استفاده از این پروتکل از کسب و کار و داده‌ های آن در برابر هک شدن محافظت کنیم.

FTP چیست؟

پروتکل انتقال فایل (FTP) یک پروتکل شبکه ای است که برای انتقال فایل ها بین کامپیوتر ها از طریق وب استفاده می شود. کاربرانی که به آن ها دسترسی داده شده است می توانند فایل ها را در سرور FTP که به عنوان میزبان/سایت FTP شناخته می شود، دریافت کنند و انتقال دهند.

FTP قابلیت های اساسی و اولیه انتقال فایل را برای اتصال کاربران از طریق اینترنت فراهم می کند. این پروتکل به اشتراک گذاری فایل که در سال 1971 توسعه یافت و به طور کامل در دهه 90 مورد استفاده قرار گرفت، اکنون نمونه ای از گذشته است که با پروتکل های SFTP و SSH جایگزین شده است.

نکته این است که FTP برای ایمن بودن طراحی نشده است و دارای آسیب پذیری های امنیتی زیادی است مانند:

ردیابی بسته: FTP یک متن ساده است که به این معنی است که رمزگذاری نشده است. همه ارسال‌ ها، لاگین‌ ها، گذرواژه‌ ها و داده‌ ها توسط هر کسی در شبکه قابل خواندن است.
حملات Brute Force: از آنجایی که FTP رمزگذاری نشده است، بسیار مستعد این است که هکر ها به طور سیستماتیک رمز های عبور استفاده شده را بررسی کنند تا زمانی که رمز عبور صحیح را پیدا کنند.
آسیب پذیری های FTP ناشناس: هر کسی می تواند بدون نیاز به نام کاربری یا رمز عبور به سرور های FTP قدیمی یا محافظت نشده دسترسی داشته باشد.
پایرسی آنلاین: هکر ها می توانند پورت باز بعدی را حدس بزنند یا از یک دستور PORT برای دسترسی به عنوان واسطه استفاده کنند تا به اطلاعات سرور دست یابند.

FTP هیچ گونه حفاظتی برای جلوگیری حتی از بی تجربه ترین هکر ها را نیز ارائه نمی دهد. علاوه بر این، سازمان‌ ها یا شبکه‌ های سازگار با دولت نمی‌ توانند از FTP به دلیل عدم امنیت آن استفاده کنند. در واقع، در سال 2017، FBI اخطاریه و هشداری درباره احتمال فاش شدن داده ها در سیستم برای سازمان هایی که از FTP استفاده می کردند، صادر کرد.

چگونه داده های خود را ایمن کنیم؟

آسان است، از FTP استفاده نکنید. پروتکل های دیگری مانند SFTP، FTPS و HTTP نیز وجود دارند. SFTP (پروتکل انتقال فایل امن) نسخه به روز شده و امن FTP است.

راه های دیگر برای ایمن نگه داشتن داده های شما وجود دارد:

به طور مکرر پروتکل های خود را به روز کنید. حملات از طریق پروتکل ها زمانی رخ می دهد که شما در به روز رسانی سیستم خود کوتاهی کنید.
گواهی SSL (لایه سوکت امن) را نصب کنید. SSL ها داده های وب سایت شما را رمزگذاری می کنند.
از 2FA (احراز هویت دو مرحله ای) استفاده کنید تا احتمال نفوذ هکر ها به سرورتان را به حداقل برسانید.

البته جدا از تمام این موارد، قطعا زمان و مکانی برای استفاده از FTP وجود دارد. یک سرور FTP به شما امکان می‌ دهد فایل‌ های خود را سازماندهی کنید و راحت تر به کاربران خود دسترسی داشته باشید تا به آن ها امکان بدهید فایل‌ ها را از راه دور دانلود کنند، و همچنین می توانید مجوز هایی را برای کار هایی که کاربران می‌ توانند و نمی‌ توانند با فایل‌ های شما انجام دهند، تنظیم کنید.

اگر FTP را انتخاب می کنید، توصیه می کنیم سرور FTP خصوصی خود را با رمز عبور قوی داشته باشید. به این ترتیب می توانید فایل های خود را به راحتی اما بدون نگرانی امنیتی انتقال دهید.

علیرغم نگرانی‌ های امنیتی، FTP برای اشتراک‌ گذاری فایل در دسترس است اما برای بیشتر استفاده‌ ها توصیه نمی‌ شود. هنگام استفاده از FTP، مطمئن شوید که از پروتکل های امنیتی دیگر نیز پیروی می کنید و بهتر است از جایگزین های دیگری مانند HTTPS یا SFTP استفاده کنید. اگر برای وصل شدن به FTP مشکل دارید، می توانید برای دریافت اطلاعات بیشتر، به پست مربوطه مراجعه کنید.