ما الذي يجعل التخزين السحابي آمنًا؟

إذا كنت تبحث عن خدمة تخزين سحابي، فمن المحتمل أنك تريد مزودًا يحافظ على ملفاتك آمنة. سنستعرض لك بعض المعايير التي يجب وضعها في الاعتبار لتحقيق ذلك.

الأصل أن تعني كلمة "آمن" أن ملفاتك آمنة من الهجمات الخارجية، وكذلك من التجسس من قبل المزود نفسه.

للأسف، لا يتم إنشاء جميع خدمات التخزين السحابي على قدم المساواة. والعثور على خدمة تحترم حقك في الأمان والخصوصية ليس بالأمر السهل كما قد تعتقد.

تشفير عسكري

سيحاول العديد من منصات التخزين السحابي إقناعك بأنها آمنة لأنها تستخدم "تشفيرًا عسكريًّا".

يبدو هذا مثيرًا للإعجاب للغاية، لكنه يعني فقط أنها تستخدم AES-256، وهو بروتوكول تشفير تمت الموافقة على استخدامه من قبل حكومة الولايات المتحدة، جنبًا إلى جنب مع  SSL/TLS، الذي يستخدم لجميع حركات المرور على الإنترنت تقريبًا.

لم يتم اختراق  AES-256، ولا يمكن اختراقه بالقوة في أي إطار زمني عملي، ومن ثم، فهو بروتوكول رائع للاستخدام. 

ومع ذلك، غالبًا ما يتم تقديمه على أنه خاص بطريقة ما، في حين يمكن لأي شخص تقريبًا تنفيذه، وغالبًا ما يفعلون ذلك.

"من البداية إلى النهاية"

تأتي الإجابة في شكل تشفير من البداية إلى النهاية  End-to-End Encryption، ستراه أحيانًا يُشار إليه باسم EE2E. 

وكما يوحي الاسم، فإن هذه العملية تشفر بياناتك من أحد طرفي التنزيل والتحميل إلى الطرف الآخر. 

يتم تشفير ملفاتك على القرص الصلب الخاص بك، وتظل على هذا النحو أثناء النقل، وفي وضع السكون حتى تعود إلى القرص الصلب مرة أخرى.

عند استخدام التشفير من البداية إلى النهاية، لا يمكن لأي شخص غير مصرح له في أي وقت الوصول إلى ملفاتك. 

وإذا تعرض مزود الخدمة الخاص بك لاختراق بطريقة ما، فلن يجد أي متسلل سوى مجموعة من البيانات المشفرة التي لا فائدة منها دون كلمة المرور.

عندما يتعلق الأمر بالأمان والخصوصية، فإن التشفير من البداية إلى النهاية أفضل بكثير من طريقة التشفير ثم فك التشفير مرة أخرى. 

ولا يبدو أن هناك سببًا وجيهًا لاستمرار استخدام الطريقة الأخيرة، رغم وجود مؤشرات على أنها أقل كثافة في استخدام الموارد، إلى جانب السماح لك بمراقبة ملفات عملائك.

التشفير دون معرفة

هناك جانب مهم آخر لأمن التخزين السحابي، وهو ما يسمى  بالتشفير دون معرفة، الذي يشار إليه أحيانًا باسم الوصول دون معرفة. ويعني ذلك في هذه الحالة أن الخدمة التي تستخدمها لا تعرف كلمة مرورك.

وهذا يعني أنه لا يمكن لأي شخص من هذه الخدمة الوصول إلى ملفاتك المشفرة في أي وقت. 

والأهم من ذلك أنه، حتى في حالة حدوث اختراق، لا يمكن تسريب كلمة مرورك؛ لأن لا أحد يعرفها. 

إنه نظام رائع، ولكنَّ له جانبًا سلبيًّا: لا يمكنك إعادة تعيين كلمة مرورك. 

تأكد دائمًا من استخدام مدير كلمات المرور عند إنشاء حساب مع خدمة عدم المعرفة، وإلا فإنك تخاطر بالتعرض للحظر بشكل دائم.

في وضع السكون وفي النقل

عندما يتم تشفير البيانات، يكون الأمر أكثر أهمية. ويستخدم العديد من موفري التخزين السحابي، وربما الأغلبية، عملية من خطوتين. 

عندما ترسل بيانات من القرص الصلب، سيستخدمون SSL/TLS لتشفير بياناتك أثناء النقل، ثم بمجرد وصولها إلى خوادمهم، يقومون بفك تشفيرها وإعادة تشفيرها للتخزين باستخدام AES-256. وعندما تقوم بتنزيل البيانات، يتم عكس هذه العملية.

قد تبدو هذه فكرة جيدة للوهلة الأولى، ولكن هناك مشكلة: لفترة وجيزة، لا يتم تشفير بياناتك أثناء وجودها على خادم الخدمة. 

هذا يعني أنه يمكنهم رؤية ما تخزنه وحتى الوصول إلى الملفات. وإذا كنت وقعت في مشكلة مع خدمة تخزين سحابي لتحميل مواد محمية بحقوق الطبع والنشر فهذا لأنهم تجسسوا عليك.

الحفاظ على ملفاتك آمنة

بين التشفير من البداية إلى النهاية والوصول دون معرفة، يمكنك أن تطمئن إلى أن ملفاتك ستكون آمنة أثناء وجودها في السحابة. 

عند اختيار أفضل خدمة تخزين سحابي، من الأفضل التأكد من أن المزود الذي تختاره يوفر كليهما. 

وفي النهاية، إنها ملفاتك، لا ينبغي لأي شخص آخر أن يطلع عليها، وتذكر أنه يمكنك دائمًا تشفير ملفاتك يدويًّا قبل تحميلها.