JUBILEUM

Utdatert nettverksprotokoll fyller 50 år. Brukes fortsatt av millioner

Snart fjernes støtten også i Firefox.

Oppkobling med FTP til ftp.uio.no.
Oppkobling med FTP til ftp.uio.no. Skjermbilde: Digi.no
Harald BrombachHarald BrombachNyhetsleder
19. apr. 2021 - 19:00

Den 16. april 1971 ble det utgitt et spesifikasjon, en RFC – Request For Comments (for abonnenter), med navnet «A File Transfer Protocol». Den beskriver den første utgaven av nettverksprotokollen FTP (File Transfer Protocol), som fortsatt er relativt mye brukt, 50 år etter.

Den opprinnelige spesifikasjonen ble skrevet av den indiske informatikeren Abhay Bhushan. Han skal ha startet på arbeidet med teknologien allerede mens han var student ved Indian Institute of Technology Kanpur, men var tilknyttet Massachusetts Institute of Technology (MIT) da RFC-en ble utgitt. 

FTP gjør det relativt enkelt for brukere å overføre filer over et nettverk, mellom en klient og en server.

Før internett

Da den første spesifikasjonen kom, fantes ennå ikke internett. Forløperen Arpanet var fortsatt på et tidlig stadium (for abonnenter), og det var fortsatt et par år igjen til de viktige TCP/IP-protokollene ble funnet opp. 

Den første utgaven av FTP ble derfor basert på nettverksprotokollen NCP (Network Control Program), som ble brukt i Arpanet helt fram til 1983. 

FTP har støtte for både anonym og autentisert innlogging. Anonym innlogging innebærer i praksis at brukerne ikke behøver å identifisere seg overfor serveren. Dermed kan filer deles åpent. I andre tilfeller er det ikke ønskelig at alle skal ha tilgang. For å få tilgang til filene, må brukerne oppgi gyldig brukernavn og passord. 

FTP-spesifikasjonen har blitt modernisert flere ganger, blant annet med passiv modus som gjorde den mer brannmurvennlig. I tillegg har det med årene fått støtte for IPv6, NAT (Network Address Translation) og virtuelle verter. Den sistnevnte utvidelsen kom så sent som i 2014.

For dårlig sikkerhet

Ingen kunne i 1971 forutse hva internett ville bli. Opprinnelig var Arpanet et relativt lukket nett hvor deltakerne hadde høy tillit til hverandre. Slik er det ikke på internett i dag, hvor det er behov for mer sikkerhet enn det FTP kan tilby. 

FTP i seg selv er ukryptert, noe som betyr at alle data, inkludert brukernavn og passord, sendes som klartekst over internett. Det er mulig å sende FTP-trafikk gjennom krypterte tunneler, slik som VPN (Virtual Private Network) eller SSH (Secure Shell), dersom både server og klient støtter dette. 

Sikkerhetsproblemet har blitt forsøkt løst med utvidelser som FTPS, som gir FTP støtte for krypteringsteknologiene SSL/TLS, på omtrent samme måte som HTTPS gjør med HTTP-trafikk. 

Men mens HTTPS nå brukes av svært mange nettsteder, er det ingenting som tyder på at FTPS er mye brukt. I stedet er det SFTP (SSH File Transfer Protocol) som i dag brukes som et sikkert alternativ til FTP, og da særlig i forbindelse med Linux-baserte servere.

SFTP er ingen utvidelse av FTP. Tvert imot er det en utvidelse av SSH. En oversikt over forskjellene på FTP, FTPS og SFTP finnes på denne siden, sammen med en liste over andre alternativer. 

Fjerner støtten

For deling av filer, blir FTP stadig mindre brukt. I stedet brukes gjerne webbaserte tjenester som Dropbox eller Onedrive, hvor trafikken er sikret med HTTPS. Gode, gamle ftp.uio.no er fortsatt tilgjengelig via FTP, men har lenge vært tilgjengelig som en webbasert tjeneste.

Den reduserte bruken av FTP er noe av årsaken til at FTP-støtten er i ferd med å bli fjernet fra nettlesere som Chrome og Firefox

Til tross for at det finnes flere gode alternativer til FTP, er det flere millioner servere der ute som eksponerer tjenesten til internett. Ifølge søketjenesten Shodan er antallet på drøyt 3,8 millioner. 4578 av disse befinner seg i Norge.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.