نحن جميعًا نعتمد على الخدمات السحابية في الوقت الحاضر اعتمادًا كبيرًا، فيخزن كل شيء بدءًا من صناديق البريد الإلكتروني إلى خدمات بث الألعاب بياناتنا في مكان آخر غير أجهزة الكمبيوتر المادية لدينا.
ولكن مع هذا الاعتماد المتزايد باستمرار تأتي مخاطر كبيرة. فقد يستخدم موفر الخدمة السحابية ممارسات غير آمنة، مثل عدم تشفير البيانات، أو قد يكون موفرًا أصغر حجمًا قد يختفي يومًا ما، أو قد يكون الأمران معًا ومجموعة كاملة من المشكلات الأخرى التي قد لا تفكر فيها.
للحفاظ على خصوصية وأمان تخزينك السحابي، تحتاج إلى اختيار موفر يستخدم التشفير من البداية إلى النهاية (E2EE) في تصميمه، ويفضل أن يستخدم أيضًا نموذج المعرفة الصفرية؛ فيشفر بياناتك في كل مكان تذهب إليه ما لم تكن على أجهزتك الشخصية حيث يتم تخزين مفاتيح فك التشفير.
قد يهمك أيضًا علم التشفير.. من التقنيات البسيطة إلى الخوارزميات المعقدة
مواصفات موفر الخدمة السحابية المثالي (E2EE)
يقلل مخاطر خرق البيانات
تحقق من أن موفر الخدمة السحابية الخاص بك يحمي معلوماتك الشخصية القابلة للتحديد.
فدون استخدام مزود تخزين سحابي يتمتع بتشفير من البداية إلى النهاية، وبنية معرفة صفرية، فإن بياناتك آمنة بقدر أمان كلمة مرورك.
فكِّر في الأخبار الضخمة عن اختراقات iCloud أو مزودي السحابة الآخرين الذين تعرضوا للاختراق.
إذا تشفرت بياناتك في أثناء تخزينها، فإن وجود مفتاح فك التشفير فقط هو الذي سيفتحها إلى بيانات قابلة للاستخدام؛ لذا لن تتاح للمهاجمين فرصة استخدام صورك أو مستنداتك الأخرى لأغراض شريرة.
في الوقت الحاضر، يحتوي iCloud على ميزة حماية بيانات متقدمة تتيح فقط للأجهزة الموثوقة فك تشفير البيانات، ما يحافظ على أمان حسابك عن طريق الاحتفاظ بمفاتيح التشفير على جهازiPhone أو Mac أو أي جهاز موثوق آخر.
والجزء الآخر من هذا هو أنه ليس فقط البيانات التي تحمِّلها يجب أن تكون مشفرة بجميع أشكالها، بل يجب أيضًا تشفير كل قطعة من المعلومات الشخصية القابلة للتحديد (PII) من البداية إلى النهاية كعنصر تحكم فني للتخفيف من مخاطر خصوصية البيانات والامتثال لقوانين حماية البيانات المختلفة في جميع أنحاء العالم.
ويجب على مزود الخدمة السحابية ذلك، وأن يكون لديه أيضًا وسائل للتحقق من المستخدمين والأجهزة التي لا تعتمد فقط على كلمة المرور، فقد أصبحت خروقات كلمات المرور للأسف جزءًا من الحياة الآن، وستدخل كلمات المرور وغيرها من أنواع الهجمات إلى الحسابات في النهاية إذا كان المهاجم مثابرًا بدرجة كافية.
قد يهمك أيضًا أساليب التهديد السيبراني الجديدة وكيفية مواجهتها
يمنح المستخدمين السيطرة مرة أخرى
يجب أن تكون أنت فقط قادرًا على قراءة بياناتك، سواء أكانت بياناتك السحابية تمكنك من ترتيب العمل عن بُعد مع صاحب العمل أم تحتفظ بمعلوماتك الشخصية، فلا ينبغي لأحد غيرك أن يتمكن من مشاركتها في شكل قابل للقراءة.
بواسطة استخدام E2EE، يضمن موفر الخدمة السحابية أن المستخدم لديه القدرة على التحكم في بياناته، سواء أكان ذلك لمجرد الوصول إليها للاستخدام أم لمشاركتها مع جهات اتصال موثوقة.
ولا تزال البيانات المشتركة محفوظة بأمان، فيكون فك تشفيرها فقط على جهاز جهة الاتصال الموثوقة. فلا تزال بياناتك كما هي، بغض النظر عمَّن يخزنها.
وهذا يعني أنه يجب أن تكون الشخص الوحيد القادر على تحديد من يمكنه قراءتها، وتوفر E2EE وسائل لذلك.
قد يهمك أيضًا 9 طرق لتجنب الهجمات المستندة إلى Windows
يحمي البيانات في وضع الراحة
توافر بنية المعرفة الصفرية والتشفير الحماية للجميع، إن كمية البيانات التي تحتفظ بها شركات التخزين السحابي تعني أنها هدف فوري لمجرمي الإنترنت وغيرهم من المهاجمين.
وهذا صحيح بغض النظر عن حجم مزود الخدمة السحابية الخاص بك؛ لذلك لا يمكنك التهاون حتى إذا كنت تعتقد أنك إما أحد ملايين الحسابات أو لدى مزود أقل شهرة.
من الضروري تخزين بياناتك مشفرة في أثناء وجودها في السحابة، وهو ما يفعله معظم مزودي التخزين السحابي في الوقت الحاضر.
ولكن ليس كل مزود خدمة سحابية متساوٍ، وكثيرون منهم يحتفظون بمفاتيح فك التشفير على خادم آخر في حالة تلقيهم طلبات من وكالات إنفاذ القانون أو حالات أخرى قد يضطرون فيها إلى الاطلاع على بياناتك.
قد يستخدم بعض المزودين بياناتك لتدريب نماذج التعلم الآلي أو الماجستير في القانون، وقد لا تلاحظ ذلك أو تتمكن من إلغاء الاشتراك.
الطريقة الوحيدة لمنع مزود الخدمة السحابية من فك تشفير بياناتك هي إذا كان لديه كل من تنفيذ E2EE وهندسة المعرفة الصفرية، فيشفر البيانات قبل مغادرتها لجهازك، وتبقى مشفرة في أثناء النقل، وتبقى مشفرة في أثناء وجودها على خوادم التخزين الخاصة بالمزود.
إذا لم يتمكن أحد غيرك من فك تشفير البيانات، فسيكون ذلك أكثر أمانًا للجميع،
وهذا هو النموذج الذي يجب أن تبحث عنه عند فحص خدمة سحابية جديدة للاستخدام. في حين أنه يمكنك تشفير بياناتك قبل إرسالها إلى مزودك، فإن الأمر يكون أكثر سلاسة عندما يكون مزودك مهيأً للحفاظ على سلسلة الأحداث كلها مشفرة في المقام الأول.
قد يهمك أيضًا أشهر طرق تهكير الأجهزة الإلكترونية.. كيف تحمي جهازك من الاختراق؟
يحمي البيانات في أثناء النقل
لا تصبح بياناتك أكثر عرضة للخطر من أي وقت مضى عندما تنتقل إلى جهاز الكمبيوتر الخاص بك.
توفر معظم شركات الخدمات السحابية بتشفير بياناتك في أثناء وجودها على خوادمها، ولا تفك تشفيرها إلا عندما تحتاج إلى مزامنتها مع أجهزتك المحلية أو الوصول إليها. والسؤال هنا هو في أي مرحلة من السلسلة يكون التعامل مع فك التشفير؟
إن طبيعة الأجهزة التي تدعم الإنترنت تجعل بياناتك تنتقل عبر كثير من المسارات المختلفة أو الأجهزة المادية بين خوادم شركة توفير الخدمات السحابية وجهازك، وكل مرحلة من الطريق يمكن أن تكون ناقلًا محتملًا للهجوم.
الآن، قبل أن تصاب بالذعر، فإن هذه المشكلة أصبحت أقل خطورة الآن بعد أن أصبح استخدام بروتوكول HTTPS أكثر انتشارًا، فتشفر هذه المواقع البيانات في أثناء النقل.
ولكن لا يزال من الممكن التقاط البيانات في أثناء النقل إذا تعرض جهاز التوجيه الخاص بك للاختراق، أو إذا كنت تستخدم نقطة اتصال Wi-Fi عامة تعرضت للاختراق أو أي عدد آخر من الوسائل التي يمكن للمهاجمين المتخصصين بها اختطاف حركة المرور على الإنترنت.
من الأفضل التحقق من تشفير بياناتك فعلًا قبل النقل، حتى لو حدث استيلاء عليها في أثناء النقل، دون مفاتيح فك التشفير الخاصة بك، فهي عديمة الفائدة فعليًّا لمجرمي الإنترنت.
يجب عليك تسجيل الدخول أولاً لإضافة تعليق.