FTP (โปรโตคอลการถ่ายโอนไฟล์) คืออะไร?

อย่าสับสนกับFTTP (Fibre To The Premises) FTP ย่อมาจาก File Transfer Protocol เป็นโปรโตคอลแบบคลาสสิกที่เผยแพร่ครั้งแรกในชื่อRFC 114ในปี 1971 เนื่องจากคอมพิวเตอร์ส่วนบุคคลเป็นสิ่งหนึ่ง มันจึงมีประโยชน์ หรือแม้แต่จำเป็นเพื่อให้สามารถถ่ายโอนไฟล์ได้ ในโลกสมัยใหม่ เรามีธัมบ์ไดรฟ์ USB ขนาดหลายกิกะไบต์และฮาร์ดไดรฟ์ภายนอกหลายเทราไบต์ และที่เก็บข้อมูลบนคลาวด์มีความจุและชุดคุณสมบัติที่หลากหลายสำหรับกรณีการใช้งานส่วนใหญ่

ก่อนที่ USB จะเป็นมาตรฐานและบริษัทจัดเก็บข้อมูลบนคลาวด์ที่ใหญ่ที่สุดบางแห่งได้รับการก่อตั้ง สิ่งต่างๆ ต่างออกไปเล็กน้อย ในปี พ.ศ. 2514 ฟล็อปปี้ดิสก์เพิ่งถูกประดิษฐ์ขึ้น ซึ่งเป็นสิ่งประดิษฐ์ที่ช่วยให้ถ่ายโอนข้อมูลระหว่างอุปกรณ์ได้อย่างรวดเร็ว FTP อนุญาตให้ถ่ายโอนผ่านเครือข่ายได้ แม้ว่าอินเทอร์เน็ตจะยังไม่มีก็ตาม

FTP เกิดขึ้นเร็วมากจนไม่ได้ใช้ TCP เนื่องจากยังไม่ได้มาตรฐานเช่นกัน แต่จะใช้ NCP หรือ Network Control Protocol ซึ่งเป็นสารตั้งต้นของ TCP/IP แทน สิ่งนี้นำไปสู่คุณสมบัติที่โดดเด่นเป็นพิเศษของ FTP ที่ไม่เคยเปลี่ยนแปลง นั่นคือระบบพอร์ตคู่ NCP เป็นโปรโตคอลที่เรียบง่าย

ดังนั้นสำหรับการสื่อสารแบบสองทิศทาง จำเป็นต้องมีการเชื่อมต่อสองพอร์ตบนพอร์ตที่แตกต่างกันสองพอร์ต พอร์ตหนึ่งสำหรับส่งและอีกพอร์ตหนึ่งสำหรับรับ แม้ว่าในที่สุดจะถูกย้ายไปใช้ TCP/IP ซึ่งไม่มีข้อกำหนดนี้และสามารถทำงานได้ดีอย่างสมบูรณ์ด้วยพอร์ตดูเพล็กซ์เดียว แต่มาตรฐาน FTP ก็ไม่เคยอัปเดตและคงหมายเลขพอร์ตคู่ไว้

การใช้งาน FTP

หมายเลขพอร์ตสองหมายเลขที่ FTP ใช้คือ 20 และ 21 พอร์ต 21 ใช้สำหรับควบคุมและออกคำสั่ง ในขณะที่พอร์ต 20 ใช้เพื่อส่งข้อมูล สิ่งสำคัญประการหนึ่งที่ต้องจัดการในการเชื่อมต่อก่อนที่จะถ่ายโอนไฟล์คือการใช้โหมดแอคทีฟหรือพาสซีฟ ในโหมดแอ็คทีฟ ลูกค้าร้องขอไฟล์ จากนั้นเซิร์ฟเวอร์จะเปิดการเชื่อมต่อข้อมูลกับไคลเอนต์ ทั้งไฟร์วอลล์และ NAT มีปัญหาอย่างมากเนื่องจากการส่งข้อมูลขาเข้าจากเซิร์ฟเวอร์ FTP นั้นอยู่บนพอร์ตอื่น ดังนั้นจึงไม่สามารถเชื่อมโยงกับอุปกรณ์ที่ถูกต้องได้อย่างง่ายดาย

เพื่อแก้ไขปัญหานี้ สามารถใช้โหมดพาสซีฟได้ ในโหมดพาสซีฟ เมื่อผู้ใช้ร้องขอไฟล์จากเซิร์ฟเวอร์ แทนที่จะพยายามเชื่อมต่อกับไคลเอนต์บนพอร์ตอื่นโดยตรง เซิร์ฟเวอร์ FTP จะแจ้งไคลเอ็นต์ถึงพอร์ตที่ควรเชื่อมต่อและอนุญาตให้ไคลเอนต์เริ่มการเชื่อมต่อ สิ่งนี้ช่วยแก้ปัญหาการเชื่อมต่อของโหมดแอคทีฟได้อย่างมีประสิทธิภาพ และไม่มีข้อเสียใด ๆ นอกจากความล่าช้าเล็กน้อยในการเริ่มการถ่ายโอนไฟล์

ในทางเทคนิคแล้วเซิร์ฟเวอร์ต้องตกลงกับไคลเอนต์ในการส่งข้อมูล อย่างไรก็ตาม ใช้โหมดเดียวเท่านั้น นั่นคือโหมดภาพหรือที่เรียกกันทั่วไปว่าโหมดไบนารี ในโหมดรูปภาพ แต่ละไฟล์จะถูกส่งทีละไบต์ โหมดทางเลือกรวมถึงการแปลทั้งไฟล์เป็น ASCII 8 บิต ซึ่งเหมาะสำหรับไฟล์ข้อความเท่านั้น

การรับรองความถูกต้องและความปลอดภัย

เนื่องจากเป็นมาตรฐานโปรโตคอลในยุคแรกๆ โดยเฉพาะ คุณอาจไม่แปลกใจที่ได้ยินว่า FTP ไม่ปลอดภัยเป็นพิเศษ FTP ให้การตรวจสอบชื่อผู้ใช้และรหัสผ่าน อย่างไรก็ตาม มันไม่ได้เข้ารหัสการสื่อสารใด ๆ หมายความว่าใครก็ตามที่อยู่ในตำแหน่ง MitM หรือ Man in the Middle สามารถ "ฟัง" การรับส่งข้อมูล "บนสาย" และเพียงแค่อ่านชื่อผู้ใช้และรหัสผ่านที่ใช้ในการลงชื่อเข้าใช้

FTP ยังนำเสนอคุณลักษณะการเข้าสู่ระบบแบบไม่ระบุตัวตน ซึ่งมีประโยชน์สำหรับเซิร์ฟเวอร์ FTP แบบเปิด เช่น เซิร์ฟเวอร์ที่ใช้ในการอัปเดตซอฟต์แวร์ ในการเข้าสู่ระบบแบบไม่ระบุชื่อ จะใช้ชื่อผู้ใช้แบบไม่ระบุตัวตน เซิร์ฟเวอร์จะขอที่อยู่อีเมลเป็นรหัสผ่าน แต่ยอมรับค่าใดก็ได้ การไม่มีการเข้ารหัสยังหมายความว่าไฟล์จะถูกส่งอย่างไม่ปลอดภัย ดังนั้น FTP จึงไม่เหมาะสำหรับการใช้กับเอกสารที่ละเอียดอ่อน

เมื่อเวลาผ่านไป มีการเสนอส่วนขยายและทางเลือกต่างๆ เพื่อเพิ่มความปลอดภัยให้กับ FTP FTPS เป็นตัวเลือกหลัก ขยาย FTP ด้วยตัวเลือกในการเข้ารหัสกระบวนการรับรองความถูกต้องและการถ่ายโอนไฟล์ด้วย TLS และทำงานร่วมกันได้กับไคลเอนต์ FTP มาตรฐาน SFTP โดยเฉพาะ SSH File Transfer Protocol มีฟังก์ชันการทำงานเหมือนกับ FTP แต่ผ่าน SSH ซึ่งเป็นโปรโตคอลการสื่อสารที่ปลอดภัย ซึ่งทำให้เข้ากันไม่ได้กับไคลเอ็นต์และเซิร์ฟเวอร์ FTP มาตรฐาน

เป็นไปได้ที่จะกำหนดเส้นทางการเชื่อมต่อผ่านอุโมงค์ SSH ที่มีอยู่ อย่างไรก็ตาม ในทางปฏิบัติ สิ่งนี้มักจะนำไปสู่การเชื่อมต่อการควบคุมที่อยู่เหนืออุโมงค์ SSH และการเชื่อมต่อข้อมูลแยกต่างหากที่ไม่ปลอดภัย VPN ให้การป้องกันแฮ็กเกอร์ในเครือข่ายเดียวกับคุณ แต่ปล่อยให้ผู้ให้บริการ VPN อยู่ในสถานะที่จะดำเนินการโจมตีเดียวกันได้

บทสรุป

FTP ย่อมาจาก File Transfer Protocol เป็นโปรโตคอลไคลเอ็นต์เซิร์ฟเวอร์รุ่นแรกสำหรับการอัปโหลดและดาวน์โหลดไฟล์ไปยังและจากเซิร์ฟเวอร์ FTP FTP ไม่มีการรักษาความปลอดภัยตามค่าเริ่มต้น แม้ว่าจะสามารถใช้ชื่อผู้ใช้และรหัสผ่านได้ แต่จะถูกส่งเป็นข้อความล้วน ทำให้เสี่ยงต่อการถูกดักจับเครือข่าย ส่วนขยายล่าสุดของ FTP เพิ่มตัวเลือกในการเชื่อมต่อผ่าน TLS เพื่อความปลอดภัย

เบราว์เซอร์ใช้เพื่อรวมไคลเอ็นต์ FTP เพื่อให้คุณสามารถเรียกดูเซิร์ฟเวอร์ FTP ได้โดยตรงโดยไม่ต้องใช้ไคลเอ็นต์แยกต่างหาก อย่างไรก็ตาม ในปี 2021 Chrome และ Firefox ยกเลิกการรองรับ FTP ทำให้รองรับไคลเอนต์ FTP แบบแยกได้จำกัด ในโลกสมัยใหม่ โซลูชันการจัดเก็บข้อมูลบนคลาวด์ และที่จัดเก็บข้อมูล USB ที่รวดเร็วและกว้างขวางในระดับรองลงมา ได้เข้ามาแทนที่กรณีการใช้งานสำหรับ FTP โดยมอบความสะดวกสบาย ความปลอดภัย และความรวดเร็วที่ดีขึ้น