آیا حافظه‌ی ابری مکانی امن برای ذخیره سازی اطلاعات است؟

۲۹ آبان ۱۳۹۷ - 16:00

هنوز هم به نظر می‌رسد که همچنان نظر‌ها در مورد ذخیره‌سازی ابری به خصوص از جهت امنیت موجود در این فضا‌ها، تیره و تار است و اگر از حق هم نگذریم، با وجود شکاف‌ها و باگ‌های امنیتی که در چند دوره اخیر شاهد آن بوده‌ایم این نگرانی کاربران کاملا قابل درک است که در مورد ذخیره‌سازی اطلاعات مهم خود در یک فضای ناامن شک و تردید داشته باشند. در ادامه‌ی این مقاله با تکفارس همراه باشید.همواره این شک و یا ایده مشترک وجود داشته است که در اینگونه فضا‌ها نه تنها، هکرها توانایی دسترسی به اطلاعات شخصی شما را دارند بلکه خود گوگل (و یا هر ارائه‌دهنده خدمات ابری دیگری) و سیستم‌های اطلاعاتی و جاسوسی نیز به اطلاعات شما دسترسی خواهند داشت. این مقاله سعی خواهد کرد تا به برخی از رایج‌ترین تصورات غلط درباره ذخیره‌سازی ابری بپردازد و از طرفی دیگر باید اعتراف کنیم که در طی این مقاله متاسفانه برخی از بدترین ترس‌های موجود در این حوزه نیز به تایید خواهد رسید و خواهیم آموخت که موجودات افسانه‌ای پای خودشان را به دنیا واقعی گذاشته‌اند!!!.

نکات امنیتی و کاربردی در زمینه‌ی ذخیره سازی ابری یا Cloud storage

در ابتدا، ما به شما راهنمایی‌های سریعی را در مورد چگونگی ایمن بودن هنگام استفاده از فضای ذخیره‌سازی ابری و همچنین ایمن نگه داشتن اطلاعاتمان در این فضاها ارائه می‌دهیم:

در گام اول شما حتما باید شرایط و ضوابط سرویس ذخیره سازی مورد نظر خود را به طور دقیق و کامل بخوانید و در صورتی که از شرایط موجود در آن اطمینان حاصل کرده و مشکلی با آنها نداشتید می‌توانید به کار خود ادامه دهید. در این صورت حداقل اگر مشکلی به وجود آمد می‌توانید ادعای شکایت داشته باشید و حقوق به جای خود را درخواست کنید.
در گام بعدی شما به این نیاز دارید تا در مورد اینکه آپلود و دانلود شما رمزگذاری (Encrypted) شده است اطمینان حاصل کنید و اگر امکان دارد، از سرویسی استفاده نمایید که داده‌های شما را در فضای ابری به صورت رمزگذاری شده، ذخیره می‌کند و همچنین تعداد افرادی که می‌توانند به آن دسترسی پیدا کنند را نیز محدود نگه داشته باشد.
در این زمینه، ابزار پیش رمزگذاری مانند Boxcryptor و Spideroak به شما اجازه می‌دهد تا داده‌های خود را قبل از رسیدن به سرویس ذخیره سازی ابری، رمزگذاری کنید. این یک ایده عالی است در حالتی که اطلاعاتتان به قدری حساس باشد که ایمنی سیستم‌‌های ابری به اندازه‌ی نیاز، کافی نباشد. از این روش امنیت اطلاعاتتان به دستان خودتان تضمین خواهد شد.
در گام سوم بهتر است هر چیزی را در این گونه فضا‌ها بارگذاری نکنید. محتواهایی که علاقه‌ای ندارید افراد دیگر به راحتی به آن‌ها دسترسی پیدا کنند از آن جمله می‌باشند. حال اگر حتی این افراد بخواهند یک کارمند ارائه دهنده سرویس، تبلیغ کننده یا مقام دولتی باشند که احتمالا در پشت سایه یک مجوز رسمی در میان اطلاعات شما سرک خواهند کشید، اوضاع بدتر خواهد شد.
همچنین رمز عبور می‌تواند امنیت Wi-Fi خانه شما را به میزان زیادی ارتقاء دهد ضمن اینکه شما برای حفظ امنیت خود نباید محتوای‌های خصوصیتان را در اتصالات عمومی آپلود کنید، اتصالاتی مانند وای فای یک کتابخانه یا کافه که محل عبور و مرور هر کسی (هکری) می‌تواند باشد.
هر چیزی را که حس می‌کنید غیر قانونی است و یا اینکه سیستم‌های ارائه‌دهنده در مورد آن‌ها حساس هستند و توجه دیگران را جلب می‌کنند در سرویس دهند‌ه ابری خود آپلود نکنید. منظور ما از این دسته اطلاعات شامل تصاویر برهنه، پرونده‌های پزشکی و یا اطلاعات مالی هستند که به هیچ وجه نباید در دسترس این سرویس‌ها قرار گیرند، حتی اگر شما در این زمینه پارانویید هم نباشید باید از آپلود این اطلاعات خودداری کنید.
یک روش دیگر برای افزایش میزان امنیت اطلاعات شخصیتان آن است که خودتان یک رمز عبور غیر قابل حدس توسط دیگران را تعیین کنید و آن را به کسی نگوید.
روش توصیه شده دیگر هم آن است که از چند سوریس دهنده فضای ابری به طور همزمان استفاده کنید، این کار به منظور افزایش امنیت چند لایه‌ای پیشنهاد می‌شود و در صورتی که اطلاعاتتان از سمت یک سرویس دهنده به خطر بیافتد حداقل می‌توانید مطمئن باشید که باقی اطلاعاتتان همچنان در امان هستند و تمام اطلاعاتتان به طور یک جا در معرض خطر قرار نگرفته است، ضمن اینکه حتما یک بکآپ از اطلاعاتی که در فضای ابری بارگذاری می‌کنید تهیه کنید.
اتفاقات غیر منتظره‌ای همانند غیر فعال شدن حساب کاربری، به سرقت رفتن لپ‌تاپ شخصی، سرور خراب شده و یا دیگر اتفاقات این‌چنینی را از قبل پیش‌بینی کنید و با این پس‌زمینه تصمیم به بارگزاری اطلاعاتتان و همچنین فراهم کردن سطح امنیتی برای اطلاعاتتان، بگیرید.
خیلی به این سیستم‌ها به عنوان یک سرویس قابل اعتماد ننگرید تا در صورت بروز اتفاق غیر منتظره‌ای، تمام کاخ آرزو‌هایتان به یک باره فرو نریزد و البته، مهمتر از همه موارد گفته شده در بالا، با رجوع به تاریخچه شرکت‌های سرویس دهنده، بهترین و قابل اعتماد‌ترین سرویس را برای خود برگزینید.

این نکته را از قلم نیاندازید شما به یک نسخه‌ی بکآپ از اطلاعات قرار داده شده در فضای ابری خود نیاز دارید.

یکی از مسائلی که کمتر مورد بحث قرار گرفته، در حوزه‌ی پایداری اطلاعات شما است. این سوال را از خودتان بپرسید در صورتی که اتفاقی برای سرویس دهنده شما پیش آید، چه بلایی بر سر اطلاعات شما و شاید هزاران مصرف کننده این سرویس خواهد آمد؟ در این زمینه یک مثال بارز و واقعی وجود دارد: هنگامی که سرویس دهنده‌ای به نام MegaUpload به حالت تعلیق درآمده بود، تعداد زیادی از داده‌های آپلود شده توسط کاربران این سرویس دهنده در کسری از ثانیه به باد هوا تبدیل شد و دیگر در این دنیا وجود خارجی نداشت.

اکثر سرویس دهنده‌های بزرگ در این زمینه، در دسترس بودن و یا یکپارچگی همیشگی اطلاعات قرار داده شده در فضای ابری را تضمین نمی‌کنند، بنابراین قبل از اینکه شما این اطلاعات گرانبها را به ابر بسپارید (!)، باید انتظارات خود را در مورد خطراتی که اطلاعاتتان را تهدید می‌کند در نظر بگیرید. پس در این زمینه یکی از بهترین کارها این است که با رجوع به قواعد و دستورالعمل‌های شرکت سرویس دهنده از این مطمئن شوید در صورتی که حساب شما غیر فعال شد و یا این که خود شرکت سرویس دهنده به حالت تعلیق افتاد، توانایی بازپس‌گیری اطلاعاتتان وجود دارد یا خیر و با همه تضمین‌های داده شده، حتی در صورتی که بتوانید اطلاعاتتان را پس بگیرید آیا این تضمین نیز وجود دارد که خرابی موجود از طرف سرویس دهنده باعث خرابی اطلاعاتتان نمی‌شود و یا اگر باعث تخریب اطلاعاتتان شد چه جریمه‌ای برای آن شرکت در نظر گرفته می‌شود؟

همیشه این نکته را در هنگام ذخیره‌سازی اطلاعاتتان در نظر داشته باشید: اگر دسترسی به حسابم را از دست دادم، چه اتفاقی برای اطلاعاتم پیش می‌آید؟

شما همچنین باید از این موضوع مطمئن شوید که حساب کاربریتان در فضای ابری یک سرویس دهنده از چه راه‌هایی امکان غیر فعال شدن و یا به تعلیق درآمدن را دارد و در صورتی که حسابتان به حالت غیر فعال در آمد چه بر سر اطلاعاتتان خواهد آمد. به عنوان مثال در صورتی که شما کاربر یک سرویس باشید که باید به طور ماهانه برای دریافت خدمات مبلغی را پرداخت کنید، اگر در مورد پرداخت شهریه خود تاخیر داشته باشید یا به هر دلیلی آن را عقب بیاندازید، چه اتفاقی برای اطالاعاتتان خواهد افتاد؟ آیا اطلاعات شما قفل شده است تا زمانی که شهریه عقب‌مانده خود را پرداخت کنید؟ یا اطلاعات شما به طور کامل از دست رفته است؟ این سرویس دهنده تا چه مدتی تضمین می‌کند که اطلاعات شما را ذخیره نگه داشته و آن‌ها را حذف نکند؟

طبیعتا هیچ کس دوست ندارد که اطلاعات مهم خود را به راحتی به خطر بیاندازد اما اگر شما در حال برنامه‌ریزی برای قرار دادن اسناد یا عکس‌های مهم در فضای ابری هستید، باید از این مورد مطمئن شوید که می‌دانید در صورت وقوع اتفاق ناخوشایندی، چه اتفاقی بر سر اطلاعاتتان می‌آید. در اینجاست که امنیت چند لایه‌ای پیش می‌آید، مطمئنا در این موارد فضای ابری تنها بخشی از استراتژی کلی شما در جهت ذخیره‌سازی اطلاعاتتان خواهند بود و در موارد حساس شما تنها منبع دسترسی خود را به فضای ابری محدود نخواهید کرد. فقط به فضای ابر آپلود نکنید و اطلاعات خود را امن نگه دارید.. شما همچنین شاید به این نیاز داشته باشید تا در موراد حساس حتی قوانین حاکم بر کشور یا کشورهایی که داده‌های شما در سرویس‌های ابری آن‌ها ذخیره سازی می‌شود را بازخوانی کنید.

چه افرادی ممکن است به اطلاعات شما دسترسی پیدا کنند؟

و اما همچنان بزرگترین سوال باقی مانده است: چه کسی به اطلاعات شما دسترسی خواهد داشت؟ شاید شما اطلاعات خود را رمزگذاری کنید در حالی که آپلود شده است و همچنین حساب کاربری شما نیز با یک رمز عبور غیر قابل حدس زدن، محافظت می‌شود اما اگر NSA و یا دیگر سازمان‌های امنیتی-جاسوسی، کارمندان این شرکت سرویس دهنده خدمات ابری و یا هر تبلیغ کننده دیگری که در این سیاره دسترسی آزاد به اطلاعات ارزشمند شما را داشته باشند، چه می شود؟ CISPA (قانون به اشتراک‌گذاری و حفاظت از اطلاعات سایبری، که در سال ۲۰۱۳ به تصویب رسید) از بخش شرکت‌های فناوری محور، از جمله گوگل، پشتیبانی گسترده‌ای می‌کند و این قانون به این معنی است که شرکت‌هایی که شما از آن‌ها خدماتی را دریافت می‌کنید می‌توانند محتوای موجود در فضای ابری شما را با بهانه «نظارت و محافظت دولتی» رصد کرده و هر چیز مشکوکی را مورد گزارش و بررسی قرار دهند. این نحوه پیشروی در هر صورت یک تهاجم خنده‌دار به حریم خصوصی افراد و کاربران استفاده‌کننده از این سرویس‌ها خواهد بود حال می‌خواهد این اطلاعات واقعا در تضاد با امنیت ملی یک کشور باشد یا خیر. به هر صورت این اقدام شرکت‌های سرویس‌دهنده نفض واضح حقوق حریم خصوصی افراد است.

این مسئله به طرز کاملا عجیبی واضح است: هر کسی که نیات بدی را در سر داشته باشد به سختی علاقه‌مند خواهد بود که یک سرویس‌دهنده خدمات ابری را میزبانی استراتژی خبیثانه خود کند، بنابراین این عمل به واقع مضحک تنها دست شرکت‌های ارائه‌دهنده را باز گذاشته است تا در هر زمانی که اراده کردند بتوانند به اطلاعات شما دسترسی آزاد داشته و از آن‌ها بر علیه خودتان استفاده کنند. البته آنقدرها که فکر می‌کنید ما تئوری‌های توطئه در سر نمی‌پرورانیم(!)، منظور ما از “استفاده‌ اطلاعاتتان بر علیه خود شما” آن است که این شرکت‌های سرویس دهنده خدمات ابری ممکن است از اطلاعات شما به منظور تبلیغات بیشتر برای شما استفاده کنند و یا بدتر از آن اطلاعات شما را به شرکت‌های تبلیغ کننده بفروشند و در ازای آن مبالغ هنگفتی را کسب نمایند.

در گام بعد، از اینکه اطلاعاتتان در هر مرحله‌ای مورد رمز گزاری قرار گرفته است، اطمینان حاصل کنید.

باگ بزرگ دیگری که در این دسته خدمات اینترنتی وجود دارد، در مورد نحوه رمزگذاری فضاهای ابری می‌باشد: آیا اطلاعات شما در زمانی که آپلود و دانلود شده، مورد رمزگذاری قرار گرفته است یا خیر؟ و آیا این اطلاعات در اختیار شرکت خدمت‌رسان و بر روی سرورهای آن قرار داشت نیز رمزگذاری شده است؟ اگر نمی‌خواهید و یا وقت و حوصله مطالعه شرایط و ضوابط سرویس خود را ندارید، به شما پیشنهاد می‌کنیم تا به منظور مطمئن شدن از این موارد مطرح شده، یک تست آپلود انجام دهید و ببینید آیا آدرس حساب کاربری شما با https به نمایش درمی‌آید و یا اینکه آیکون قفل در کنار نوار آدرس مرورگر شما ظاهر می‌شود یا خیر. در صورتی که این دو علامت را به هنگام باز کردن حسابی کاربری فضای ابری خود مشاهده کردید، حداقل می‌توانید از این مسئله اطمینان حاصل کنید که اطلاعاتتان مورد محافظت و رمز‌گذاری از سمت خدمت رسان فضای ابریتان قرار می‌گیرد. بعد از عبور و کسب اطمینان از این مرحله ابتدایی و اولیه، در گام‌های فراتر از این شما باید بدانید چه کسی دسترسی به کلیدهای رمزنگاری دارد و سرویس دهنده چه نوع از اقدامات و سطوح امنیتی را در مورد حساب کاربری فضای ابری شما در نظر گرفته است.

به یاد داشته باشید که NSA (سازمان امنیتی ایالات متحده) به سادگی از جیمیل به عنوان ابزاری به منظور نفوذ در بخش‌های دیگر استفاده می‌کند، به این صورت که این سازمان توانایی چرخیدن در اکوسیستم گوگل و تمام اطلاعاتی که حول محور این شرکت وجود دارد را خواهد داشت تا در صورتی که اطلاعات شما در حال آپلود نیز مورد رمزگزاری قرار گرفته شده باشد از این راه ثانویه بتواند به آن دسترسی داشته باشد. اگر در صورتی که شما از سرویس دهنده‌ای استفاده می‌کنید که از رمزگذاری بر روی اطلاعات در هنگام آپلود یا دانلود استفاده نمی‌کند، پس بهتر است سرویس دهنده خود را تغییر داده و یا با استفاده از یک اپلیکیشن دیگر مدیریت این مشکل را با دستان خودتان حل و فایل‌هایتان را به واسطه این دسته اپلیکیشن‌ها رمزگذاری کنید. همچنین در گام بعد شما در مورد رمزگذاری فایل‌ها توسط شرکت خدمت‌رسان نیز باید اطلاعات دقیقی کسب کنید چرا که ممکن است این شرکت تنها فرمت‌های خاصی را مورد رمزگذاری قرار دهد و باقی فایل‌ها را بدون رمز گذاری مورد آپلود و دانلود قرار دهد.

قبل از انتخاب یکی سرویس دهنده نهایی، شرکت‌های مختلف را در کنار یکدیگر قرار داده و آن‌ها را با هم مقایسه کنید.

هنگام انتخاب یک راه حل نهایی برای ذخیره سازی مبتنی بر فضای ابری، تا حد امکان، سرویس دهنده‌های مختلف را با یکدیگر مقایسه‌ کنید و خوبی و بدی آن‌ها را به طور کامل با توجه به نیاز‌های خود در نظر بگیرید. در این زمینه‌ی خاص به ما اعتماد کنید، شما به هیچ وجه به این نیاز ندارید که از یک سرویس‌دهنده خاص طرفداری کنید. از طرفی شما به این نیاز ندارید که در این زمینه یک متخصص باشید تا بتوانید بهترین ارائه‌دهنده خدمات ابری مخصوص به خود را بیابید، تنها کافی است به استانداردهای مشترک نگاه کنید (مواردی که در بین اکثر این شرکت‌ها یک قاعده‌ی مثبت بوده و همه از آن پشتیبانی می‌کنند را در نظر داشته و شرکت‌هایی را که حتی این استانداردها را رعایت نمی‌کنند به راحتی از لیست خود خط بزنید و آنگاه ببینید کدام سرویس‌دهنده در ارائه خدمات مشابه بهتر از دیگران کار می‌کند. به عنوان مثال، رمزگذاری ۲۵۶ بیتی مشخصا بهتر از رمزگذاری ۱۲۸ بیتی است و شرکتی که مورد اول را به شما پیشنهاد می‌دهد طبیعتا انتخاب بهتری برای شما خواهد بود. همچنین شما می‌توانید با یک جستجوی ساده بهترین سرویس‌های خدمت رسان فضای ابری را یافته و مقاله‌های مقایسه‌ای مرتبط با این موضوع را مطالعه کنید.

در این زمینه وجود قابلیت امینتی همانند احراز هویت دو مرحله‌ای (Two-step authentication) نیز یک شروع خوب است، این روش که احتمالا اغلب شما در هنگام وارد شدن و یا ساخت حساب کاربری شبکه‌های اجتماعی به آن برخورده‌اید، از شما یک شماره تلفن و یا آدرس ایمیل می‌خواهد تا کد امنیتی را به آن فرستاده تا در این صورت احتمال دسترسی افراد دیگر به حساب شما را به میزان بسیار زیادی کاهش خواهد داد. در این راستا همچنین دادن کلید اصلی (master key) به خودِ کاربران نیز بسیار امن‌تر از آن است که خود ارائه‌دهندگان سرویس از آن نگهداری کنند چرا که اگر تا به این جای مقاله با ما همراه بوده باشید به خوبی می‌توانید حدس بزنید که آن‌ها به راحتی می‌توانند توسط دولت‌ها مورد سوء استفاده قرار گیرند.

و در پایان، حقیقت ماجرا این است که ذخیره‌سازی ابری همانند سایر محتواهای مبتنی بر اینترنت از امنیتی بسیار ضعیف برخوردار است. هر کسی که خود را در معرض این فضاها قرار می‌دهد باید عواقب آن را نیز بپذیرد و خود را برای خطر‌ها احتمالی که او و اطلاعاتش را تهدید می‌کند آماده کرده و محافظت‌های کافی را برای اطلاعاتش مهیا کند بنابراین بر همین اساس به طور خلاصه یادتان باشد که ارائه‌دهنده سرویس ابری مورد اطمینان‌تری را برگزینید، حواستان به آنچه که در این فضاها بارگذاری می‌کنید باشد، رمز عبور خود را تا حد امکان مستحکم انتخاب کنید و آن را در معرض دسترسی دیگر افراد قرار ندهید، همواره از محتواهای بارگذاری شده، فایل بکآپ تهیه کنید تا در صورت بروز اتفاق احتمالی از سلامت فایل‌هایتان اطمنیان داشته باشید و در نهایت رمزگذاری بر روی محتواهای آپلود شده یا دانلودی خود را فراموش نکنید و در صورت امکان با استفاده از یک اپلیکیشن ثانویه کنترل این کار را به دست خود بگیرید.

امیدواریم این مقاله برای شما مفید واقع شده و به شما در انتخاب سرویس دهنده مناسب‌تان آنطور که انتظار می‌رود کمک کرده باشد. شما در مورد سرویس‌های ذخیره سازی ابری چه فکر می‌کنید؟ نظرات خود را با ما به اشتراک بگذارید.