بيان حول بريزم وأمن الخدمات السحابية

نظرًا لأن مقدمي الخدمات مثل السحابة المفتوحة، يجب عليك تشفير بياناتك قبل نقلها إلى التخزين السحابي.

أكبر برنامج تجسس في التاريخ يتجسس على بيانات المستخدمين من شركات الإنترنت الأمريكية منذ ست سنوات.

المُبلغ عن المخالفات إدوارد سنودن، التقني السابق في وكالة الاستخبارات المركزية الأمريكية، هو بطل الساعة لأنه أبلغ العالم عن برنامج بريزم. برنامج بريزم هو أكثر برامج التجسس على الإنترنت شمولاً على الإطلاق. هذا البرنامج، الذي بدأ استخدامه منذ عام 2007، يتيح للسلطات الأمريكية الوصول إلى جميع البيانات التي يتم تحميلها أو تحريرها من قبل المستخدمين على وسائل التواصل الاجتماعي الأمريكية، والخدمات السحابية والبريد الإلكتروني عبر واجهة مباشرة مباشرة. ويبدو أن الأجهزة السرية الأمريكية لا تخشى حتى من اعتراض الأفكار التي يتم صياغتها في Gmail أو Facebook وحذفها على الفور مرة أخرى.

في هذه الأثناء، يدافع الرئيس الأمريكي الحالي باراك أوباما عن تصرفات الولايات المتحدة على أساس أن سكان الولايات المتحدة لا يتم التطفل عليهم. بل يتم التطفل على جميع سكان كوكب الأرض الآخرين فقط. إذا لم تكن هذه حجة. الخدمات عبر الإنترنت من جوجل، ومايكروسوفت، وفيسبوك، وأمازون، وأوراكل، وياهو وشركائهم لها نكهة غريبة.

يتم تخزين البيانات بشكل غير مشفر في السحابة

ما لا يدركه الكثير من الناس هو أن البيانات في الخدمات السحابية الحالية يتم تخزينها بشكل غير مشفر على خوادم مقدم الخدمة. يجب أن أعترف - أنا أيضًا في البداية ظننتُ في البداية أن الشركات الراسخة مثل مايكروسوفت وجوجل ستقوم بتشفير المستندات المخزنة على أنظمة التخزين الخاصة بها على الإنترنت. إلا أن هذا التفكير المنصف انتهى فجأة عندما ألقيت نظرة فاحصة على جهاز توجيه شبكة "فريتز بوكس" واتصاله بأنظمة التخزين السحابية الكبيرة. كان الهدف من تحليلي هو التحقق مما إذا كان بإمكاننا ربط خدمة النسخ الاحتياطي السحابي الخاصة بنا بـ "فريتز بوكس".

قمتُ بتحليل كيفية اتصال الخدمات السحابية الأخرى بـ "فريتز بوكس". وقد أظهرت نتائجي بوضوح أن تشفير البيانات الخاص بالمستخدم - أي التشفير بناءً على كلمة مرور يحددها المستخدم - لا يحدث مع الخدمات السحابية الحالية. يمكن لمزود الخدمة السحابية تشفير البيانات نفسها - ولكن فقط باستخدام مفاتيح يتم إنشاؤها بواسطة المزود نفسه. وهذا يعني أن مزود الخدمة السحابية ومطوريها ومسؤولي النظام والموظفين الآخرين الذين لديهم إمكانية الوصول إلى التخزين يمكنهم الوصول إلى البيانات بنص عادي في أي وقت. وهذا يفسر أيضًا كيف يمكن نقل البيانات مباشرةً إلى السلطات.

إن مزودي الخدمات السحابية الذين أعرفهم يعطون الأولوية لقابلية التشغيل البيني لأنظمتهم على حماية بيانات المستخدمين الأفراد. ولكن بالنسبة لنا كشركة سويسرية، كان من البديهي منذ البداية إعطاء الأولوية لحماية بيانات المستخدمين. ونظراً لأن سحابة النسخ الاحتياطي لدينا تقوم بتشفير جميع البيانات باستخدام كلمة مرور التشفير الخاصة بالمستخدم، فلا يمكننا ربط سحابتنا بسهولة مع نظام فريتز بوكس أو غيره من الأنظمة. سيتطلب ذلك تخصيصًا مكثفًا لأنظمة الطرف الثالث، ومن المحتمل أيضًا أن تؤدي هذه الواجهة إلى إلغاء حماية البيانات بالكامل. ميزة نهجنا: مزودو الخدمة الذين يعتمدون على تقنية التخزين السحابي الخاصة بنا لا يملكون سوى خوادمهم - لا يمكن لأي موظف أو سلطة فك تشفير هذه البيانات باستخدام التقنية الحالية.

دعنا نعرف - ما الذي تفضله عندما يتعلق الأمر بالتخزين السحابي - قابلية عالية للتشغيل البيني أم حماية سلسة للبيانات؟ شاركنا برأيك في التعليقات أدناه.

نصائح للاستخدام الآمن للتخزين السحابي

إذا كنت تستخدم بالفعل Google Drive أو Skydrive لنسخ بياناتك احتياطيًا عبر الإنترنت، فلا تكتفِ بنسخ ملفاتك ولصقها على محرك الأقراص عبر الإنترنت. وبدلاً من ذلك، استخدم برنامج نسخ احتياطي مناسب مثل Langmeier Backup Business أو Langmeier Backup Server - الذي يخزن بياناتك مشفرة بكلمة مرورك الشخصية على التخزين عبر الإنترنت. إذا كنت تستخدم معيار لانجمير للنسخ الاحتياطي الذي يضبط AES 256Bit كخوارزمية تشفير، فلن تتمكن حتى المخابرات الأمريكية من فك تشفير أي شيء.