Campagna contro l’FTP: perchè abolirlo

ftpIl protocollo FTP (File Transfer Protocol) ha festeggiato il proprio quarantesimo compleanno poco tempo fa: si tratta di uno dei primi definiti e la sua origine risale al 1971. Certo, potremmo facilmente definirlo preistorico e chiudere la questione, ma c’è qualcosa di cui vale la pena riflettere.

L’Economist ha pubblicato un articolo che analizza la questione dell’FTP, partendo proprio dalla sua origine. Nel 1971 internet ancora non esisteva, era qualcosa da fantascienza; c’era ARPANET e la necessità di trasferire dati da un computer all’altro. In quel momento i computer erano talmente pochi che gli indirizzi erano segnati su una lista che veniva aggiornata, l’Economist arriva addirittura a dire che quasi tutte le persone di quella rete si conoscevano almeno di vista. Un alto grado di fiducia ha portato ad un protocollo oggi insicuro.

In generale, il modo con cui la sicurezza è aumentata, ha percorso due strade. Da un lato, l’evoluzione degli standard Internet ha portato costantemente a correzioni e innovazioni, dall’altro i programmi hanno ovviamente fatto tesoro dei miglioramenti. Nel caso dell’FTP, nel corso degli anni sono state fatte alcune proposte di aggiornamento o come alternativa (SFTP, FTPS, e FTP-over-SSH) ma nessuno di questi ha prevalso come standard. Alternative scomode da usare, difficili da implementare o semplicemente da “capire” per utenti il cui unico bisogno è quello di trasferire file in maniera rapida.

Uno dei problemi noti, è che quando si usa l’FTP, il protocollo invia nome utente e password senza alcuna criptazione. A questo punto è facile immagine come, oggi, sia possibile arrivare a quelle informazioni tramite una rete wifi aperta o poco protetta, piuttosto che in reti cablate con pc ad uso di più persone, come gli internet point, tanto per fare un esempio facile. Se poi l’utenza FTP corrisponde a quella con cui viene gestito un sito web, è ancora più immediato comprendere il rischio che corriamo, senza aver commesso alcun tipo di “imprudenza”. La questione dell’insicurezza dell’FTP è talmente nota, che tra i big di internet nessuno lo utilizza. Tanto per fare un esempio, Blogger.com ha sospeso il supporto FTP lo scorso anno.

Certo, rimangono alcuni campi dove la sicurezza potrebbe anche non essere così fondamentale. Spesso vengono aperti account FTP temporanei, se non addirittura “collettivi” per lo scambio di informazioni non sensibili. Ne sappiamo qualcosa anche noi di Blogo, quando abbiamo la possibilità di scaricare comunicati stampa particolarmente pesanti in termini di megabyte, oppure servizi fotografici altrettanto ingombranti. Se anche qualcuno dovesse accedervi, il danno non sarebbe così grave.

Sia chiaro, nessuno vuole affermare che un protocollo come l’FTP sia inutile, perchè magari soppiantato della possibilità di inviare email con allegati o perchè esistono sistemi di trasferimento file via web. Che però sia arrivato il momento di dire addio ad un protocollo scritto nel 1971, per uno più moderno, sicuro ed affidabile, questo è un altro discorso e allora si, ci sentiamo di dare ragione all’Economist.

Campagna contro l’FTP: perchè abolirlo é stato pubblicato su Downloadblog.it alle 10:30 di lunedì 09 maggio 2011.

Rispondi