FTP

Ang File Transfer Protocol (FTP, literal na Protokol na Paglilipat ng Payl) ay isang pamantayang protokol ng komunikasyon na ginagamit para sa paglilipat ng mga file ng kompyuter server patungo sa isang client sa loob ng isang network ng mga kompyuter. Ang FTP ay nakabatay sa modelong client–server na may magkahiwalay na koneksyon para sa kontrol at datos sa pagitan ng client at ng server.^[1] Maaaring magpatunay ng pagkakakilanlan (authenticate) ang mga gumagamit ng FTP sa pamamagitan ng isang plain-text sign-in protocol (o protokol ng simpleng-teksto sa pagpasok), karaniwang gamit ang username (bansag) at password (lihim na salita), subalit maaari ring kumonekta nang di-nagpakilala kung pinahihintulutan ng server. Para sa ligtas na transmisyon na nagpoprotekta sa username at password at nag-e-encrypt (nag-i-enkapula) ng nilalaman, ang FTP ay madalas na pinapaseguro gamit ang SSL/TLS (FTPS) o pinalalitan ng SSH File Transfer Protocol (SFTP).

Isang kompyuter sa Istasyong Amundsen-Scott sa Timog Polo kung saan pinapakita sa iskrin ang pagkonekta sa isang FTP server at nililipat ng isang file noong 1994

Ang mga unang aplikasyong FTP client ay mga programang command-line na ginawa bago pa magkaroon ng graphical user interface (GUI) ang mga operating system, at patuloy pa ring kasama sa karamihan ng mga Windows, Unix, at Linux na operating system.^[2][3] Marami nang dedikadong FTP client at mga utilidad pang-awtomasyon ang ginawa para sa mga desktop, server, kagamitang mobile, at hardware, at naisasama na rin ang FTP sa mga aplikasyon produktibidad tulad ng mga HTML editor at file manager.

Noon, karaniwang nakapaloob ang FTP client sa mga web browser, kung saan naba-browse ang mga file server gamit ang unlaping URI na “ftp://”. Noong 2021, inalis ng Google Chrome at Firefox,^[4][5] dalawang pangunahing web browser, ang suporta para sa FTP dahil napalitan na ito ng mas ligtas na SFTP at FTPS, bagaman wala pa rin sa kanila ang nagpatupad ng mga mas bagong protokol na ito.^[6][7]

Seguridad

Hindi idinisenyo ang FTP bilang isang ligtas na protokol at marami itong kahinaan sa seguridad.^[8] Noong Mayo 1999, tinukoy ng mga may-akda ng RFC 2577 ang kahinaan nito laban sa mga sumusunod na problema:

• Brute-force attack – atake gamit ang paulit-ulit na paghula ng password
• FTP bounce attack – atake sa FTP na gumagamit ng ibang server upang maipasa o ma-relay ang koneksyon
• Packet capture – pagkuha o pagsalo ng mga pakete ng datos sa network
• Port stealing – panghuhula ng susunod na bukas na port at pag-agaw sa lehitimong koneksyon
• Spoofing attack – panlilinlang o pekeng pagkakakilanlan ng isang device o gumagamit
• Username enumeration – pagsisiyasat o paglista upang matukoy ang mga umiiral na username
• DoS o DDoS (Denial of Service o Distributed Denial of Service) – pag-atake upang hadlangan o pabagsakin ang serbisyo ng isang sistema, mula sa iisang pinagmulan (DoS) o sabay-sabay mula sa marami (DDoS)

Hindi ini-e-encrypt (ini-enkapsula) ng FTP ang trapiko nito; lahat ng transmisyon ay nasa malinaw na teksto, at mababasa ang mga username, password, mga utos, at datos ng sinumang makakagawa ng packet capture (sniffing) sa network.^[2][8] Karaniwan din ang problemang ito sa marami pang Internet Protocol tulad ng SMTP, Telnet, POP, at IMAP na dinisenyo bago malikha ang mga mekanismo ng pag-encrypt gaya ng TLS o SSL.^[9]

Mga karaniwang solusyon sa problemang ito:

• Gumamit ng mga ligtas na bersyon ng mga hindi ligtas na protokol, hal. FTPS sa halip na FTP at TelnetS sa halip na Telnet.
• Gumamit ng ibang, mas ligtas na protokol na kayang gampanan ang tungkulin, hal. SSH File Transfer Protocol (SFTP) o Secure Copy Protocol (SCP).
• Gumamit ng secure tunnel o lagusang ligtas tulad ng Secure Shell (SSH) o virtual private network (VPN).