Internet polega na technologii sprzed 55 lat. Miliony serwerów nadal korzystają z FTP

W świecie zdominowanym przez chmurę, szyfrowanie i nowoczesne protokoły bezpieczeństwa nadal działa technologia pamiętająca początki otwartego internetu. Eksperci alarmują, że niemal 6 milionów publicznie dostępnych serwerów na świecie nadal korzysta z protokołu FTP, mimo że jego historia sięga 1971 roku.

FTP, czyli File Transfer Protocol, powstał 55 lat temu jako jeden z pierwszych standardów służących do przesyłania plików między komputerami. W czasach, gdy bezpieczeństwo nie było priorytetem, liczyła się prostota i możliwość szybkiej wymiany danych. Dziś ten sam protokół jest uznawany za jedno z najbardziej problematycznych rozwiązań w publicznym internecie. Według danych firmy Censys aż 5,9 miliona adresów IP nadal udostępnia usługę FTP bezpośrednio do sieci.

To około 3 procent wszystkich serwerów internetowych widocznych globalnie.

Największy problem ukrywa się w bezpieczeństwie

Największa wada FTP jest znana od lat. Wiele konfiguracji nadal przesyła loginy i hasła w postaci zwykłego tekstu. Oznacza to, że dane mogą zostać przechwycone przez osoby trzecie podczas transmisji. Analitycy wskazują, że ponad 40 procent wykrytych wdrożeń nie wykazuje aktywnego szyfrowania. W praktyce oznacza to, że część administratorów korzysta z rozwiązania, które w nowoczesnym internecie nie powinno już funkcjonować w tej formie.

Sama obecność FTP nie jest jeszcze problemem. Zagrożeniem staje się sposób, w jaki wiele serwerów zostało skonfigurowanych.

Wielu administratorów może nawet o tym nie wiedzieć

Część aktywnych usług FTP działa nie dlatego, że ktoś świadomie je pozostawił, lecz dlatego, że zostały uruchomione domyślnie. Szczególnie często dotyczy to serwerów zarządzanych przez popularne panele hostingowe. Eksperci zauważają, że duża liczba takich usług działa w środowiskach opartych na cPanel, a w wielu przypadkach użytkownicy nie wiedzą, że ich serwer udostępnia stary protokół światu.

Najwięcej takich serwerów działa w kilku krajach

Największa liczba publicznych serwerów FTP znajduje się w USA, ale wysoko na liście są także Chiny, Niemcy, Hong Kong, Japonia i Francja. Wysoki wynik zaliczyła również Polska. W wielu przypadkach za ogromną liczbę aktywnych usług odpowiadają pojedyncze duże sieci operatorskie. To oznacza, że domyślne ustawienia kilku największych dostawców mają wpływ na bezpieczeństwo milionów urządzeń.

Część serwerów nadal próbuje się bronić

Nie wszystkie serwery FTP są całkowicie odsłonięte. Około 59 procent wykrytych usług wykorzystuje przynajmniej częściowe szyfrowanie TLS. To poprawia poziom ochrony i ogranicza ryzyko przechwycenia danych. Zaskoczeniem może być fakt, że wiele z nich korzysta już z nowoczesnych wersji protokołu TLS, takich jak 1.2 i 1.3. Mimo tego niemal milion serwerów nadal akceptuje logowanie bez żadnej ochrony transmisji.

FTP nie znika tak szybko

Choć liczba publicznych serwerów FTP spadła od 2024 roku o około 40 procent, eksperci nie spodziewają się szybkiego końca tego protokołu. Wiele firm nadal opiera na nim starsze systemy, urządzenia sieciowe i infrastrukturę hostingową. Dla części administratorów problemem nie jest brak wiedzy, lecz obawa przed naruszeniem działających usług podczas migracji.

To właśnie dlatego technologia z początku lat 70. nadal funkcjonuje w świecie sztucznej inteligencji i centrów danych nowej generacji.

Bezpieczniejsza alternatywa istnieje od lat

Specjaliści od cyberbezpieczeństwa od dawna wskazują jedno rozwiązanie: SFTP. Ten protokół wykorzystuje szyfrowane połączenie i znacznie lepiej chroni dane użytkowników. W wielu przypadkach przejście na nowocześniejszy standard nie wymaga kosztownej przebudowy infrastruktury. Problem polega na tym, że tysiące firm nadal odkłada taką decyzję.