Mặc dù kể từ đó đến nay, rất nhiều công nghệ được dùng trong những ngày khởi đầu đó đã bị quên lãng, bị thay thế bởi những phát minh mới hơn như World Wide Web và các công cụ tìm kiếm, nhưng giao thức truyền file FTP (File Transfer Protocol) vẫn đang là một cách thức phổ biến để phân phối các file có dung lượng lớn hay để cập nhật các website, nhờ sự ổn định và tính linh hoạt của nó.
Ông John Levine, một người dùng đã sử dụng giao thức FTP từ hơn 20 năm nay và là đồng tác giả của cuốn sách “Internet cho người mới bắt đầu” nói: “FTP được thiết kế tốt đến mức mà chưa từng thấy xuất hiện nhu cầu phải có một công nghệ nào đó tốt hơn”.
Thế nhưng, chính sự đơn giản của giao thức này đã dẫn đến những thách thức về bảo mật mà trong thời kỳ đầu của mạng Internet người ta chưa thể nghĩ ra được.
FTP được nhắc tới lần đầu tiên vào năm 1971 trong một bài báo có tên “Một giao thức truyền file” và đã được chính thức công nhận là một tiêu chuẩn vào năm 1985.
Trong nhiều năm sau đó, FTP đã trở thành phương thức chủ yếu để truyền các file. Hai máy tính nối mạng có thể truyền qua lại các file mà không cần quan tâm tới kiểu của file hay các hệ thống quản lý file và lưu trữ. Mỗi máy tính chỉ cần biết tới giao thức FTP mà chúng dùng để truyền file.
Sau khi Web ra đời vào đầu những năm 1990, giao thức truyền siêu văn bản, hay còn gọi là HTTP, đã trở thành một phương pháp tiêu chuẩn để truy vấn các văn bản và các hình ảnh nhỏ qua các trình duyệt. Nhưng FTP vẫn được dùng rộng rãi để tải về các file lớn như các tài liệu, cơ sở dữ liệu và các bản nhạc. Thậm chí, tính năng tải FTP còn được tích hợp vào trong các trình duyệt web tiêu chuẩn.
Phần mềm FTP độc lập còn cho phép các nhà phát triển Web tải các trang web của họ lên các máy chủ để xem, một việc mà họ rất khó có thể làm được thông qua các trình duyệt web.
Một vấn đề về bảo mật đối với FTP hiện nay là các tên người dùng và mật khẩu dùng để truy cập các file được gửi qua mạng Internet như các ký tự thông thường, không được mã hóa và rất dễ bị các tin tặc xem trộm và đánh cắp thông tin.
Một vấn đề lớn khác mà các chuyên gia bảo mật rất quan tâm là tính năng cho phép đăng nhập nặc danh vào máy chủ của giao thức FTP. Tính năng này thường được dùng để chia sẻ rộng rãi các file, tuy nhiên nó lại có thể vô tình làm tiết lộ các tài liệu nhạy cảm, riêng tư.
Khi truy cập nặc danh vào một máy chủ FTP, người dùng nhập vào tên người dùng là "anonymous" (nặc danh) và mật khẩu có thể là bất cứ thứ gì. Điều đó có nghĩa là bất kỳ ai trên mạng Internet đều có thể truy cập vào máy chủ và các file của bạn nếu máy chủ đó không được cấu hình một cách đúng đắn. Mặc dù tính năng FTP nặc danh có thể được tắt đi, nhưng trên rất nhiều hệ thống cũ, nó có thể bị bật lên một cách tự động mà những người dùng cẩu thả, thiếu kinh nghiệm lại quên không thực hiện những thay đổi.
Ông Levine nói: “Có thể dễ dàng tìm được một máy chủ FTP nặc danh mở trên một số máy trạm từ cả chục năm nay. Mọi người nên hết sức cẩn thận”.
Theo Nhân dân
Số khách trực tuyến: 3641
Lượt truy cập thứ:
