التشفير: أصل الحماية في خدمات التخزين السحابي

التشفير: أصل الحماية في خدمات التخزين السحابي

تسمح لكم خدمات التخزين مثل Dropbox وGoogle Drive بتخزين نسخ احتياطية عن بياناتكم الخاصة على الانترنت والوصول إليها عبر أجهزتكم المختلفة. ولكن هل تكون بياناتكم آمنة عندما تخزن على هذه الخدمات؟ للجواب عن هذا السؤال، عليكم أولاً فهم الفرق بين التشفير الذي يحصل على خوادم مزود الخدمة، والتشفير الذي يحصل عند عبور بياناتكم شبكة الانترنت في طريقها بينكم وبين مزود الخدمة، والتشفير الذي يحصل على جهازكم الخاص.

التشفير على الخادم يحصل من قبل مزود الخدمة لمنع أطراف غير مصرح لها من الوصول إلى البيانات الموجودة على الخادم، عن طريق الاختراق أو مصادرة أجهزة المزود مثلاً. ولكن هذا النوع من التشفير لا يمنع مزود الخدمة نفسه من الوصول إلى بياناتكم الخاصة أو مشاركتها مع أطراف ثالثة إذا اختار ذلك أو أُجبر عليه، فكيفية التشفير وفكه تخضع لسيطرة المزود.

التشفير عند عبور بياناتكم شبكة الانترنت، كما في البروتوكول SSL/TLS المعتمد داخل الـHTTPS، يحمي بياناتكم من المتطفلين خلال عبورها شبكة الانترنت بين جهازكم وبين خوادم المزود. هذه الآلية تقوم بتشفير البيانات قبل إرسالها وتقوم بفك التشفير عنها عند وصولها، مما يعني أن المزود أو أي طرف لديه إمكانية الوصول إلى خوادم المزود، يمكنه الوصول إلى بياناتكم الخاصة، إلا إذا كان المزود يستخدم أساليب إضافية لحمايتها.

التشفير على جهازكم الخاص يحصل من قبلكم بإستخدام مفاتيح التشفير الخاصة بكم. إفتراضاً أن تقنية التشفير قوية وأن مفاتيح فك التشفير الخاصة بكم تبقى سرية، فهذا النوع من التشفير يمنع أي طرف، إن كان مزود خدمة التخزين أو متطفل بينكما، من الوصول إلى ملفاتكم الخاصة.

وإذاً عندما يدّعي مزود خدمة تخزين بأن خدمته «آمنة»، قد يقصد بذلك أنه يستخدم أحد أساليب التشفير هذه، فمن المهم معرفة أي منها يستخدم لإدراك مدى أمان بياناتكم.

«سايبر آرابز» ينصح بإستخدام الخدمات التي تضع مسؤولية إدارة التشفير ومفاتيحه في أيدي المستخدم، فبنظرهم هذا النوع من التشفير هو الوحيد الذي يمكن القول عنه «آمن» بالفعل.

مقالات ذات صله