Sự đơn giản của FTP làm nảy sinh vấn đề bảo mật
By Công Ty Truyền Thông Số iGO
Giao thức truyền file này trở thành chuẩn từ năm 1985. Tuy nhiên, cho đến nay nó vẫn không được cải tiến nhiều và đang gặp những rắc rối mà cách đây 20 năm các kỹ sư chưa thể nghĩ tới.
FTP cho phép hai máy tính nối mạng trao đổi thông tin với nhau bất kể đó là loại file hay hệ thống lưu trữ gì. Đến thập niên 90, giao thức truyền file siêu văn bản (HTTP) trở thành chuẩn để truy xuất tài liệu và hình ảnh nhỏ qua trình duyệt. Nhưng FTP vẫn được lựa chọn để tải file lớn như cơ sở dữ liệu, nhạc... nhờ tính đơn giản và linh hoạt.
Nhưng chính sự đơn giản và phổ biến của FTP lại phát sinh nhiều thách thức bảo mật. FTP được trang bị mật khẩu, nhưng tên người dùng (username) và password để truy cập file qua Internet lại không được mã hóa, do đó những kẻ rình mò có thể dễ dàng ghi lén thông tin.
Vấn đề lớn hơn là giao thức này cho phép mọi người đăng nhập ẩn danh. Tính năng đó được xây dựng nhằm thúc đẩy việc chia sẻ file, nhưng vô tình lại làm lộ các tài liệu nhạy cảm.
"Nhiều công nghệ xuất hiện trong những ngày đầu của Internet đang dần biến mất hoặc được nâng cấp, như công cụ tìm kiếm. Còn FTP vẫn thực hiện tốt nhiệm vụ nên chưa từng gặp sức ép cần cải tiến", John Levine, tác giả bộ The Internet for Dummies (Bài học vỡ lòng về Internet), cho hay. "Tuy nhiên, đã tới lúc bạn phải thận trọng hơn".
Nguồn tin: VnExpress/AP
FTP cho phép hai máy tính nối mạng trao đổi thông tin với nhau bất kể đó là loại file hay hệ thống lưu trữ gì. Đến thập niên 90, giao thức truyền file siêu văn bản (HTTP) trở thành chuẩn để truy xuất tài liệu và hình ảnh nhỏ qua trình duyệt. Nhưng FTP vẫn được lựa chọn để tải file lớn như cơ sở dữ liệu, nhạc... nhờ tính đơn giản và linh hoạt.
Nhưng chính sự đơn giản và phổ biến của FTP lại phát sinh nhiều thách thức bảo mật. FTP được trang bị mật khẩu, nhưng tên người dùng (username) và password để truy cập file qua Internet lại không được mã hóa, do đó những kẻ rình mò có thể dễ dàng ghi lén thông tin.
Vấn đề lớn hơn là giao thức này cho phép mọi người đăng nhập ẩn danh. Tính năng đó được xây dựng nhằm thúc đẩy việc chia sẻ file, nhưng vô tình lại làm lộ các tài liệu nhạy cảm.
"Nhiều công nghệ xuất hiện trong những ngày đầu của Internet đang dần biến mất hoặc được nâng cấp, như công cụ tìm kiếm. Còn FTP vẫn thực hiện tốt nhiệm vụ nên chưa từng gặp sức ép cần cải tiến", John Levine, tác giả bộ The Internet for Dummies (Bài học vỡ lòng về Internet), cho hay. "Tuy nhiên, đã tới lúc bạn phải thận trọng hơn".
Nguồn tin: VnExpress/AP
