FTP of "File Transfer Protocol" is altijd veel gebruikt om grote bestanden te delen. Maar is het veilig? En wat zijn de nadelen?
Om maar gelijk met de deur in huis te vallen: FTP is niet versleuteld en daarom onveilig. Dat komt door een aantal zaken. Allereerst worden gebruikersnamen en wachtwoorden verzonden als tekst, en niet op een versleutelde manier (oftewel gecodeerd).
Het is nooit ontworpen om een veilige manier te zijn om bestanden naar de juiste plaats te verzenden. FTP staat alleen voor bestandsoverdracht en niet voor 'remote shell access'. Alle gegevens die via een niet versleuteld protocol worden verzonden hebben een vergroot risico voor afluisteren. Zo hebben hackers gemakkelijk toegang tot uw systeem en kunnen gegevens die worden overgebracht in gevaar komen.
Een van de redenen om aan FTP te denken is bijvoorbeeld een 'anonymous file server' die publiek toegankelijk is. Deze is erg gemakkelijk om op te zetten, maar ook hier geldt het aloude adagium: goedkoop is duurkoop. Voor zaken als gebruikersauthenticatie is FTP een onverstandige en risicovolle keuze, aangezien het alle authenticatie data in gevaar brengt.
FTP kan ook de volgende aanvallen veroorzaken tijdens het verzenden van data :
a. Bounce aanvallen
b. Spoof aanvallen
c. Brute kracht aanvallen
d. Packet sniffing
e. Gebruikersnaam beveiliging
f. Port afdichting.
Allemaal omdat FTP met niet versleutelde protocollen werkt. Dus, het simpelweg kopen van een goedkope NAT schijf en deze in te stellen als een FTP-server lijkt makkelijk, maar denk ook na over de veiligheidsrisico's ...
