بِسْمِ اللَّـهِ الرَّحْمَـٰنِ الرَّحِيمِ
ما الذي يعرفه موفر التخزين السحابي عنك؟
يقوم معظمنا بتخزين الكثير من الملفات والبيانات، مثل الصور/مقاطع الفيديو والمستندات المهمة، في “السحابة”. ولكن بمجرد تخزينها في السحابة، هل تظل بياناتك في الواقع بياناتك الخاصة على الرغم من سياسات “ثق بنا” التي تنتهجها العديد من شركات السحابة؟
يُجمع العديد من موفري الخدمات السحابية (البيانات الوصفية)
حتى في الحالات التي يزعم فيها موفر الخدمات السحابية عدم امتلاكه للمفاتيح اللازمة لفك تشفير ملفات المستخدم المخزنة على خوادمه، فإن تنفيذ الخدمة - والذي لا يكون عادةً خاصًا من حيث التصميم - قد يتسبب في تسريب البيانات الوصفية الخاصة بالملف إلى خوادمه. يمكن أن تتضمن بيانات التعريف الخاصة بالملف ما يلي:
- حجم الملف
- نوع الملف
- الموقع (بيانات EXIF للصور/الفيديو)
- معلومات الجهاز
- المؤلف (على سبيل المثال: مستندات PDF)
قد تبدو هذه البيانات غير مهمة للوهلة الأولى؛ ومع ذلك، يمكن استخدامها لتدريب خوارزميات التعلم الآلي و/أو إنشاء ملفات تعريف مستخدم يمكن استخدامها بعد ذلك للمراجعة المتبادلة والتتبُع المتبادل.
قد تُشارك هذه البيانات أيضًا عن غير قصد مع أطراف ثالثة - على سبيل المثال، قد يكون لدى موفر البنية الأساسية للخادم حق الوصول إلى هذه المعلومات لأن هذه الخدمات قد لا تقوم بتشفير البيانات الوصفية.
تشارك مواقع الويب والتطبيقات الخاصة بالعديد من موفري الخدمات السحابية أيضًا في جمع البيانات وتتبع المستخدم. يقوم العديد من مزودي التخزين السحابي بجمع بيانات الاستخدام، مثل بيانات استخدام التطبيقات والخدمات؛ وتعيين معرفات فريدة للمستخدمين؛ وجمع المعلومات الشخصية مثل عناوين IP وسجل تسجيل الدخول ومعلومات الجهاز.
بمرور الوقت، يمكن استخدام هذه البيانات لإنشاء ملفات تعريف مستخدم يمكن مشاركتها بعد ذلك مع أي شخص يراه مزود التخزين السحابي مناسبًا - وعادةً ما يتم تحديد ذلك من خلال “شروط الاستخدام” أو سياسات الخصوصية الخاصة بهم.
غالبًا ما يشارك مزودو التخزين السحابي المعلومات مع جهات خارجية “موثوقة” - والتي يمكن أن تشمل مزودي البنية الأساسية للخادم وخدمات تخزين البيانات وخدمات دعم العملاء وخدمات تكنولوجيا المعلومات المختلفة. كما يقدم العديد من مزودي التخزين السحابي خدمات أخرى - والتي تجمع البيانات بشكل متكرر أيضًا - ويمكن استخدامها في المراجع المتبادلة لتتبع المستخدم والتسويق/الإعلان والتعلم الآلي وإنفاذ السياسات.
من لديه حق الوصول إلى ملفاتك المخزنة في السحابة؟
حتى بدون أن يكون لدى شخص ما حق الوصول المباشر إلى حسابك، قد يكون لدى بعض مزودي التخزين السحابي والجهات الخارجية المرتبطة حق الوصول إلى ملفاتك المخزنة في السحابة لأن بياناتك المخزنة ليست مشفرة بقوة قبل تحميلها إلى الخادم.
الآن، هذا لا يعني أن معظم موفري الخدمات السحابية يخزنون الملفات غير المشفرة تمامًا على الخوادم - بل يعني أن المزود (وربما أطراف ثالثة) لديهم المفاتيح لفك تشفير ملفاتك المخزنة في أي وقت ولأي سبب تقني. على وجه التحديد، لا يتم تشفير ملفاتك من جانب العميل (على الجهاز) قبل التحميل؛ فهي قابلة للقراءة من قبل الخادم، لأن الخادم لديه مفتاح فك التشفير.
هذا مثل وجود قفل على منزلك، ولكن من باع/ركب القفل لديه المفتاح لفتحه. من يمكن لبائع القفل أن يعطيه المفتاح؟ كيف ستعرف؟ لن تعرف بالضرورة، وسيتعين عليك أن تثق في كلمتهم بأنهم لن يفعلوا مثل هذا الشيء - وبدون علمك.
أيضًا، ماذا يحدث إذا سرق طرف خبيث المفتاح الذي يمتلكه البائع؟
ضع في اعتبارك: السحابة ليست أكثر من جهاز كمبيوتر “شخص آخر”. رغم أنها فتحت العديد من المسارات الجديدة لقدرات الحوسبة والتخزين، فإن تخزين ملفاتك بدون تشفير قوي (قبل التحميل) على خوادم مزودي الخدمات السحابية قد يكون ضارًا بخصوصيتك كمستخدم.
مخاطر السحابة
الموقع/الخدمة قد تُغلق أو تحذف ملفاتك/حسابك لأي سبب ما (عليك دائمًا صُنع نُسخ محلية مشفرة على حاسوبك أو في HDD/SSD خارجي إذا تريد الحفاظ عليها لأطول زمن ممكن).
ما الحل إذا أريد استخدام السحابة بخصوصية؟
شفر الملفات دائمًا محليًا على جهازك قبل رفعها إلى السحابة حتى إذا زعمت الخدمة السحابية إنها تشفر الملفات على العميل. استخدم أداة Picocrypt المفتوحة المصدر و الآمنة و استخدم خدمة سحابية موثوقة لا تتطلب أي معلومات شخصية أو قليلة جدًا وخيار دفع خاص (Monero/مونيرو). عند الحاجة إلى الوصول إلى الملفات في السحابة، قم بتنزيلها ثم فك تشفيرها على جهازك. قم دائمًا بالوصول إلى الخدمة السحابية باستخدام وكيل (VPN أو تور).
خدمة Proton Drive جيدة و لك 5GB مجانًا، لكن عن الأشتراك، تقبل فقط بتكوين و ليس مونيرو للأسف، يمكنك تبديل مونيرو الخاص بك إلى بتكوين و الدفع بعد ذلك.
يمكنك ايضًا استضافة VPS و تثبيت برنامج Peergos أو NextCloud لكن الموضوع يحتاج إلى خبرة لتأمين خادمك و تصليح الأعطال.
إذا لديك أي سؤال أو استفسار.
انضم إلى مجموعة أسس لأمن المعلومات والخصوصية الرقمية على:
ماتركس: https://matrix.to/#/#privacy-security:aosus.org
تيليجرام: Telegram: Contact @aosus_privacy_security
إذا وجدت المقالة مفيدة وتريد دعمي لمواصلة نشر المزيد من المقالات، تبرّع إلى عنوان مونيرو
الخاص بي:
85ZUT4vX6HJBDFpLoprbsMBWPih1nHpbqCYMnLYT4MxRSqfvfRpv9d1f6edyMyDr9dHsrryUn44LbLhQ82GSv4r2EH6B6MQ
