O que é FTP (protocolo de transferência de arquivos)?

Não deve ser confundido com FTTP (Fibre To The Premises) , FTP significa File Transfer Protocol . É um protocolo clássico, publicado pela primeira vez como RFC 114 em 1971. Desde que o computador pessoal existe, ele tem sido útil. Ou mesmo necessário para poder transferir arquivos. No mundo moderno, temos pen drives USB de vários gigabytes e discos rígidos externos de vários terabytes. E o armazenamento em nuvem fornece uma variedade de capacidades de armazenamento e conjuntos de recursos para a maioria dos casos de uso.

Antes que o USB fosse padronizado e algumas das maiores empresas de armazenamento em nuvem fossem fundadas, as coisas eram um pouco diferentes. Em 1971 acabava de ser inventado o disquete, uma invenção que permitiria rapidamente a transferência de dados entre dispositivos. O FTP permitia a transferência pela rede, embora a internet ainda não existisse.

O FTP era tão antigo que nem usava TCP, já que ainda não havia sido padronizado. Em vez disso, usou o NCP ou Network Control Protocol, o precursor do TCP/IP. Isso levou a uma característica particularmente distinta do FTP que nunca foi alterada, o sistema de porta dupla. O NCP era um protocolo simples.

Portanto, para comunicação bidirecional, era essencial ter duas conexões em duas portas diferentes, uma para enviar e outra para receber. Apesar de eventualmente passar a usar o TCP/IP, que não tem esse requisito e pode operar perfeitamente bem com uma única porta duplex, o padrão FTP nunca foi atualizado e mantém seu par de números de porta.

Uso de FTP

Os dois números de porta que o FTP usa são 20 e 21. A porta 21 é usada para controlar e emitir comandos, enquanto a porta 20 é usada para transmitir os dados. Uma das principais coisas que precisam ser organizadas em uma conexão antes de transferir arquivos é o uso do modo ativo ou passivo. No modo ativo, o cliente solicita um arquivo. Em seguida, o servidor abre uma conexão de dados para o cliente. Tanto os firewalls quanto o NAT apresentam um problema considerável porque a transmissão de entrada do servidor FTP está em uma porta diferente e, portanto, não pode ser vinculada ao dispositivo correto facilmente.

Para contornar esse problema, o modo passivo pode ser usado. No modo passivo, quando o usuário solicita um arquivo do servidor, em vez de tentar se conectar diretamente ao cliente em uma porta diferente, o servidor FTP informa ao cliente a porta à qual deve se conectar e permite que o cliente inicie a conexão. Isso efetivamente resolve o problema de conexão do modo ativo e não oferece nenhuma desvantagem além de um pequeno atraso no início das transferências de arquivos.

Tecnicamente, o servidor deve concordar com o cliente sobre o envio de dados. No entanto, apenas um modo é usado. Esse é o modo de imagem, também conhecido como modo binário. No modo de imagem, cada arquivo é enviado byte por byte. Os modos alternativos incluem a tradução de todo o arquivo em ASCII de 8 bits, adequado apenas para arquivos de texto.

Autenticação e Segurança

Sendo um padrão de protocolo particularmente antigo, você pode não se surpreender ao saber que o FTP não é particularmente seguro. O FTP oferece autenticação de nome de usuário e senha. No entanto, ele não criptografa nenhuma comunicação, o que significa que qualquer pessoa em uma posição MitM ou Man in the Middle pode “ouvir” o tráfego “on the wire” e apenas ler o nome de usuário e a senha usados ​​para entrar.

O FTP também oferece um recurso de login anônimo, útil para servidores FTP abertos, como os usados ​​para fornecer atualizações de software. Em um login anônimo, o nome de usuário anônimo é usado. O servidor solicitará um endereço de e-mail como senha, mas qualquer valor será aceito. A falta de criptografia também significa que os arquivos são transmitidos de forma insegura, portanto, o FTP não é ideal para uso com documentos confidenciais.

Ao longo do tempo, várias extensões e alternativas foram propostas para adicionar segurança ao FTP. FTPS é a opção principal. Ele estende o FTP com uma opção para criptografar o processo de autenticação e transferência de arquivos com TLS e é interoperável com clientes FTP padrão. O SFTP, especificamente o SSH File Transfer Protocol, oferece essencialmente a mesma funcionalidade que o FTP, mas sobre SSH, um protocolo de comunicação seguro, que o torna incompatível com clientes e servidores FTP padrão.

É possível rotear conexões em túneis SSH existentes. No entanto, na prática, isso geralmente faz com que a conexão de controle seja feita pelo túnel SSH e a conexão de dados separada seja insegura. As VPNs oferecem alguma proteção contra um hacker na mesma rede que você, mas deixam o provedor de VPN em posição de realizar o mesmo ataque.

Conclusão

FTP significa Protocolo de Transferência de Arquivos. É um protocolo cliente-servidor antigo para upload e download de arquivos de e para um servidor FTP. O FTP não oferece segurança por padrão. Embora um nome de usuário e senha possam ser usados, eles são transmitidos em texto sem formatação, deixando-os vulneráveis ​​à detecção de rede. Extensões mais recentes para FTP adicionam a opção de conexão por TLS para segurança.

Os navegadores costumavam incluir um cliente FTP para que você pudesse navegar diretamente pelos servidores FTP sem precisar de um cliente separado. Em 2021, no entanto, o Chrome e o Firefox abandonaram o suporte para FTP, limitando o suporte a clientes FTP discretos. No mundo moderno, as soluções de armazenamento em nuvem – e, em menor medida, armazenamento USB rápido e espaçoso – substituíram essencialmente o caso de uso do FTP, oferecendo maior conveniência, segurança e velocidade.