النقاط الرئيسية
- قد لا يكون التخزين السحابي خاصًا كما تعتقد، حيث يتمتع العديد من موفري الخدمات السحابية بالقدرة الفنية على الوصول إلى ملفاتك غير المشفرة.
- يعد التشفير أمرًا بالغ الأهمية لتأمين ملفاتك في السحابة، حيث توفر طرق التشفير “في حالة السكون” و”أثناء النقل” الحماية ضد وصول الجهات الخارجية.
- ما لم تكن تستخدم موفر تشفير بدون معرفة، فمن المحتمل أن يتمكن موفرو الخدمات السحابية من الاطلاع على ملفاتك، لذا فكر في استخدام موفر يركز على الخصوصية أو تشفير ملفاتك قبل التحميل.
لقد اعتنقنا جميعًا (تقريبًا) خدمات التخزين السحابي. ولكن هل تساءلت يومًا: “هل يمكن لمزود الخدمة السحابية الخاص بي الاطلاع على ملفاتي؟” هذا ليس مجرد جنون تقني بل هو مصدر قلق حقيقي. دعنا نلقي نظرة على كيف قد لا تكون خدمات التخزين السحابي خاصة كما تعتقد.
كيف يعمل التخزين السحابي
فكر في التخزين السحابي باعتباره القرص الصلب لجهاز الكمبيوتر الخاص بك ولكن في صورة مكبرة للغاية ويمكن الوصول إليه عبر الإنترنت. عندما تحفظ ملفًا على السحابة، فإنك تستأجر مساحة في مجمع سكني رقمي عملاق حيث يكون كل ملف بمثابة مستأجر.
يتم تقسيم بياناتك وتخزينها في مواقع مادية مختلفة ومعالجتها وفقًا لمعايير أمان البيانات والخصوصية. ورغم أنه من غير المحتمل أن تختفي بياناتك في أي وقت، فإن الاحتفاظ بنسخ احتياطية محلية لا يزال فكرة جيدة، لأن الحوادث تحدث بالفعل!
التفاصيل الكاملة حول خصوصية البيانات في السحابة
عندما نسلم بياناتنا الثمينة إلى خدمات الحوسبة السحابية، فمن الطبيعي أن نفكر في قضايا الخصوصية. هل يمكن لمقدمي خدمات الحوسبة السحابية إلقاء نظرة خفية على ملفاتك؟ حسنًا، الإجابة ليست واضحة.
هناك جانبان حاسمان يجب مراعاتهما: الالتزامات القانونية والإمكانيات التقنية. إن مقدمي الخدمات السحابية ملزمون بسياسات الخصوصية وقوانين حماية البيانات المحلية. على سبيل المثال، يمكن للوائح حماية البيانات العامة (GDPR) في أوروبا فرض غرامات باهظة على مقدمي الخدمات الذين يصلون بشكل غير قانوني إلى بيانات المستخدم.
ومع ذلك، لا يمكننا تجاهل الجدوى الفنية المترتبة على التجسس على معلوماتك. إن إمكانية وصول مزود خدمة التخزين السحابي إلى ملفاتك غير المشفرة هي احتمال حقيقي، تمامًا كما قد يدخل مالك العقار إلى شقتك المستأجرة في أي وقت، بغض النظر عن قوانين إشعار الدخول المحلية. ولكن ماذا عن الغرباء العشوائيين؟ هنا يأتي دور التشفير.
التشفير 101: تأمين ملفاتك في السحابة
التشفير يشبه تعويذة سحرية تحول البيانات إلى نص غير قابل للقراءة. فهو يجعل البيانات غير قابلة للقراءة من قِبَل أي شخص لا يملك المفتاح السحري (أو مفتاح فك التشفير، بعبارات أقل تعقيدًا). وترتبط طريقتان أساسيتان للتشفير بالتخزين السحابي: “في حالة السكون” و”أثناء النقل”.
التشفير “في حالة السكون” هو عندما يتم تشفير بياناتك المخزنة على خادم مزود الخدمة السحابية الخاص بك، مما يجعلها غير ذات معنى لأي شخص يصل فعليًا إلى الخادم دون مفتاح فك التشفير. لذا إذا تمكن أحد المتسللين من تنزيل هذه الملفات، فلن يتمكن من رؤية محتوياتها.
من ناحية أخرى، يعمل التشفير “أثناء النقل” على حماية بياناتك أثناء انتقالها من جهازك إلى خادم السحابة والعودة. الأمر أشبه بإرسال رسالة مشفرة – حتى إذا تم اعتراض الحزمة، فإن الرسالة الموجودة بداخلها تظل غير مفهومة بدون مفتاح فك التشفير.
تؤدي هذه الطرق عملاً ممتازًا في إبعاد الأطراف الثالثة الفضولية، ولكن ماذا عن مزود الخدمة السحابية الذي يمتلك مفاتيح فك التشفير؟ يمكنه بسهولة قراءة بياناتك إذا رغب في ذلك.
وللتغلب على هذا، يقدم بعض مقدمي الخدمات الذين يركزون على الخصوصية تشفيرًا “بدون معرفة”. وبهذا النهج، لا يمتلك مقدم الخدمة السحابية مفتاح فك التشفير، مما يجعل من المستحيل عليهم من الناحية الفنية قراءة بياناتك. ومن الأمثلة البارزة على ذلك سينك.كوم و ميجا.آيو.
يمكنك أيضًا ممارسة سحر التشفير الخاص بك داخل المؤسسة وحماية بياناتك من خلال تشفير الملفات قبل تحميلها إلى السحابة. تضمن طبقة إضافية من الحماية بقاء ملفاتك غير قابلة للقراءة من قبل المتطفلين.
هل يمكن لمزود الخدمة السحابية الخاص بك الوصول إلى ملفاتك حقًا؟
بعد هذا التعمق (شبه العميق) في عالم التخزين السحابي، من الواضح أن الإجابة هي “نعم” في الغالب. ما لم تكن تستخدم مزود خدمة لا يعرف شيئًا عن التخزين السحابي، فيمكن لمزودي الخدمة السحابية الاطلاع على ملفاتك إذا أرادوا ذلك حقًا.
العديد من الميزات المفيدة التي تستمتع بها في السحابة، مثل البحث في محتويات ملفات Google Docs، أو القدرة المعجزة على البحث عن “القطط” في Google Photos والعثور على كل صورة قطط قمت بالتقاطها على الإطلاق، أصبحت ممكنة بفضل هذا الوصول.
ولكن كن مطمئنًا، فهذه الوظائف يتم تشغيلها بواسطة برامج؛ ولا يُفترض أن يطلع أي إنسان على بياناتك. ومع ذلك، فإن القوانين وسياسات الخصوصية ليست أكثر من مجرد كلمات على الورق. فهي لا تستطيع منع الاختراق، بل إنها تقدم لك فقط مسارًا للانتصاف إذا حدث الأسوأ.
لذا، فكّر مرتين فيما ترسله إلى السحابة. فكّر في خدمة المعرفة الصفرية أو قم بتشفير ملفاتك قبل الضغط على زر التحميل. تذكر أنه من الأفضل أن تكون آمنًا من أن تندم في العالم الرقمي.
هل حدث هذا بالفعل؟
لقد أثبتنا نظريًا أن مزودي الخدمات السحابية يمكنهم الاطلاع على محتويات بياناتك بطريقة تنتهك خصوصيتك، ولكن هل حدث ذلك بالفعل؟ حسنًا، لأسباب واضحة، قد يكون من الصعب إثبات حدوث ذلك داخل جدران مزودي الخدمات السحابية، ولكن كانت هناك حالات مثيرة للقلق حيث وصلت بيانات العملاء السحابية إلى أيدي الموظفين العاديين.
وفقًا لتقرير واحد، فإن الموظفين في Ring تمت مشاهدة ومشاركة مقاطع الفيديو المسجلة بواسطة أجهزة العملاءفي عام 2019، كان تم الإبلاغ عنه أن مجموعة Desjardins تعرضت لاختراق هائل للبيانات، تسبب فيه موظف كشف عن معلومات خاصة لنحو 2.9 مليون شخص. في عام 2018، أطلقت شركة Facebook (Meta الآن) خدمة جديدة. موظف بسبب مزاعم إساءة استخدام امتيازات الوصول إلى البيانات لملاحقة المستخدمات الإناث. هذه مجرد حفنة من الأمثلة وتأتي من حوادث نعرف عنها دون أي إشارة حقيقية إلى عدد المرات التي يغري فيها أمناء بياناتنا السحابية بإلقاء نظرة خاطفة.
إذا كنت تريد حماية نفسك، فابحث عن موفري خدمات التخزين السحابي الذين يوفرون تشفيرًا بدون معرفة. إذا كنت تتمتع بالمهارات الفنية، فيمكنك أيضًا استضافة خادم سحابي خاص بك مع Nextcloud، حيث لا يمكن لأي شخص غيرك الوصول إليه. وفي النهاية، إذا كان هناك شيء حساس للغاية لدرجة أنك ستتعرض لصدمة اجتماعية أو عاطفية أو مالية إذا تم تسريبه، ففكر في تشفيره باستخدام طرقك الخاصة قبل تحميله أو عدم تحميله بالكامل والاعتماد على النسخ الاحتياطية المشفرة محليًا.