چگونه CLOUD STORAGE یا فضای ابری امن تری داشته باشیم؟
مدت هاست که با فضای ابری روزگار سپری می کنیم و این را درست از زمانی با زندگی خود عجین کردیم که دراپ باکس روی کار آمد و گوگل هم درایو خود را رونمایی کرد. البته مهم تر از همه این ها، این است که شما از هر سرویسی که امروزه برای استفاده از فضای ابری استفاده می کنید بتوانید به طور کاملا امن استفاده کنید. این که خود گوگل و فضاهای ابری مثل دراپ باکس به اطلاعات شما دسترسی دارند چیز بسیار مشخصی است از این رو، توصیه من به شما این است که ابتدا از طریق این آموزش گویا آی تی، هر سرویسی را که مورد استفاده قرار می دهید امنیت آن را برقرار کنید. توجه کنید که اگر شما یک کاربر جیمیل هستید و از درایو استفاده می کنید مطمئن باشید که صاحب یک فضای ابری هستید. حالا با ما این اموزش را دنبال کنید:
نکته های اولیه
ابتدای امر، قبل از اینکه یک سرویس فضای ابری را خریداری کنید یا اینکه به طور رایگان مورد استفاده قرار دهید شرایط و ضوابط حاکم بر سیستم ارائه دهنده را با دقت مطالعه کنید، و بعد نسبت به انتخاب اقدام کنید. بیاد داشته باشید که آن چه را که خوانده اید و قبول کرده اید کاملا بر این فضا حاکم است.
اطمینان حاصل کنید که کلیه محتواهایی که دانلود یا آپلود می کنید، رمزگذاری شوند. یا اینکه از سرویس هایی استفاده کنید که این عملیات را برای تان رمز نگاری می کنند. حداقل می توانید کاری کنید که میزان دسترسی کاربران به محتویات تان به حداقل برسد.
استفاده از ابزار هایی مثل Boxcryptor و Spideroak رمز گذاری امن تری را برای تان فراهم می آورند.
چیزهایی آپلود کنید که مطمئنا از دسترسی دیگران به آن به دردسر نمی افتید یا اینکه اگر کسی آن ها را ببیند، به مشکل برخورد نمی کنید. مثلا تبلیغ کنندگان، دولت ها و یا ارائه دهندگان سرویس ها می توانند با ضوابطی به محتویات کلود دسترسی داشته باشند که این موضوع را نباید از دید خود پنهان کنید.
داده ها و اطلاعات قانونی و حساس نظیر عکس های شخصی، مدارک پزشکی و اسناد املاک و غیره را هرگز آپلود نکنید و به دیگران هم این موضوع را گوش زد کنید.
برای سرویس ابری خود یک پسورد واقعا سخت انتخاب کنید و آن را در اختیار هیچ کسی قرار ندهید!
هر چند بسیاری از افرد از این فضا ها به عنوان یک فضای امن برای بک آپ گیری استفاده می کنند اما شما باید هر چند مدت یک بار از این فضا در سرویس دیگری نیز بک آپی ایجاد کنید تا کمترین دستبرد ها و ضربه ها به شما و دیتاهایتان آسیبی نرساند.
برای هر اتفاق غیر منتظره ای پیش بینی های تان را انجام دهید تا اقدامات درست در این باره داشته باشید. مثلا اگر لپ تاپ شما دزدیده شد، یا اینکه لپ تاپ شکست و ضربه و صدمه دید، یا حتی اگر سرور سرویس کلودی داون شد باید طوری رفتار کنید و امکانات را به گونه ای مورد استفاده قرار داده باشید که کمترین ضربه روحی نخورید! مثلا وقتی که بک آپی از اطلاعاتی که در درایو قرار داده اید را در دراپ باکس هم بگذارید به راحتی می توانید در صورتی که سرور یکی از این دو سرویس داون شود از دیگری استفاده کنید.
هرگز به فضاهای ابری اطمینان ۱۰۰ درصدی نداشته باشید. بسیاری از افراد با خیال اینکه این سرویس ها ده ها هزار نفر کاربر دارند و پس با اطلاعات ما کاری ندارند هر چیزی را که بخواهند آپلود کرده و در نهایت ضربه اصلی را خودشان خواهند خورد.
با اینکه این سرویس های ابری از امنیت کافی برخوردار نیستند در عین حال توصیه می کنیم که از سرویس هایی استفاده کنید که شهرت بیشتری دارند و کاربران آن بسیارند.
یکی از موضوعاتی که بسیاری از کاربران در فضاهای ابری به آن دقت نمی کنند و احتمال می دهم شما نیز در این دسته باشید این است که از فضای ابری تان یک بک آپ ایجاد نمی کنید. در واقع اگر شما شرایط و ضوابط اختصاص یک نام کاربری در فضاهای ابری را مطالعه کنید متوجه می شوید که این سرویس ها خود را از بار مسئولیت اطلاعات شما بیرون می کشند و همه چیز را به شما واگذار می کنند این درست زمانی مشخص می شود که به هر دلیلی دیتای شما پاک می شود و به منظور دادخواهی به این سرویس دهندگان مراجعه می کنید اما با جواب هایی روبرو می شوید که نهایت اعتمادتان به سرویس دهندگان مجازی کم خواهد شد. به هر حال بک آپ گیری برای هر نوع دیتایی را فراموش نکنید.
اگر دسترسی خود را از دست دادید چه اتفاقی می افتد؟
اینکه فضاهای ابری مخصوصا ان دسته از فضاهایی که پولی هستند، همیشه در اختیارتان قرار داشته باشد یک رویا است! این سناریو را تصور کنید که شما به هر دلیلی یک کلود خریده اید، و یک سال از این قضیه گذشته است! حالا شمار زیادی اطلاعات خود را اپلود کرده اید و نیاز به دسترسی به آن دارید! صبح زود که به سراغ دیتاهای خود می روید متاسفانه شاهد این خواهید بود که دسترسی قفل شده است و تا پول شارژ اکانت را واریز نکنید خبری از دیتاهای تان نخواهد بود! خب این یک فاجعه است. بسیاری از اوقات کابران به دلیل نخواندن اطلاعات کامل و شرایط و ضوابط فضاهای ابری با چنین وضعیتی روبرو می شوند. گاهی حتی اگر شما اقدامی نکنید هرگز به دیتاهای تان دسترسی نخواهید داشت. برخی سرویس دهنده ها هم قانونی دارند که اگر در مدت زمان مشخصی به کلود سر نزدید، ان را کاملا پاک کرده تا فضا آزاد گردد و در اختیار دیگری قرار گیرد! در چنین شرایطی حتی نام کاربری تان هم غیرفعال و حذف می شود.
حالا فرض می کنیم که شما دیتاهای حساس خود را در این فضای ابری اپلود کرده باشید که واقعا احتیاج تان به آن ضروری و حساس است بنابراین اگر با قوانین کشورها آشنایی نداشته باشید ممکن است اپلود یک برگ سند هم برایتان دردسر آفرین باشد. بنابراین دقت کنید که فضای ابری که شما در ایران مورد استفاده قرار می دهید، سر دم دارانی در کشورهای دیگر دارند که باید به عنوان یک عضو آگاه از قوانین با آن ها همراهی کنید.
چه کسانی دیتاهای ما را مشاهده می کنند؟
شاید شما از ابتدای امر از همان زمانی که اطلاعات را اپلود می کنید آن را رمز نگاری کنید اما مطمئن باشید که این اطلاعات از دسترس بسیاری از افراد نظیر خدمات رسانان فضای ابری، تبلیغات چی ها و دولت ها به دور نخواهند بود.
طبق CISPA کهطرحی است با موضوعیت حفاظت و بهاشتراکگذاری اطلاعات سایبری، که در مجلس نمایندگان آمریکا مطرح شده است، به دلیل امنیت و حفظ امنیت ملی، تمامی دیتاهایی که کاربران روی فضاهای ابری ذخیره می کنند بازبینی شده و گزارش آن به دولت ارائه می شود. این مسخره ترین روش برای توجیه مانیتور کردن دیتاها است که به نام حفظ امنیت ملی بیان شده است. پس مطمئن باشید که هیچ چیز انقدرها امن نیست که خیالتان راحت باشد.
حتی اگر به صورت خوشبینانه هم بخواهیم برخورد کنیم در کمترین ضرر ممکن سیستم ها دیتاهای شما را به تبلیغات چی ها می فروشند و این مزاحمتی دیگر در پی خواهد داشت.
اطمینان حاصل کنید که در هر مرحله دیتای شما رمزنگاری می شود
باز هم بحث به رمزنگاری رسید. شما می بایست به هر روشی که شده دیتای خود را رمز نگاری کنید. اما دقت کنید که اگر نمی خواهید شرایط و ضوابط را بخوانید که آیا دیتا رمز گذاری می شود یا نه، می توانید به راحتی لینک ها را مورد تست قرار دهید. هر جا یو ار ال ها با https شروع شوند این بدین معنی است که امکان رمزنگاری شدن دیتاها فراهم است و دیتا در امنیت نسبی نه صد در صدی قرار دارد.
فضاهای ابری را مقایسه کنید! بعد انتخاب کنید
یکی از پیشنهاد های ما به شما این است که قبل از اینکه نسبت به خرید فضای ابری برنامه ریزی کنید، سعی کنید چند روز وقت بگذارید و سرویس ها را مورد مطالعه قرار دهید. اولین چیزی که ممکن است در مورد سرویس های فضای ابری به چشم بخورد، قانون رمزنگاری ۲۵۶ بیتی و یا ۱۲۸ بیتی است! این یک نکته مهم است که مسلما رمزنگاری ۲۵۶ بیتی، از استحکام و امنیت بیشتری برخوردار است بنابراین سرویس دهنده ای که از این قانون استفاده می کند، مورد اطمینان تر است. از طرفی به میزان و کیفیت بررسی هایی که از کاربران در معرفی ها و در رپورتاژ ها ارائه شده نیز کمک بگیرید. گاهی کاربران از داون شدن سرور برخی ارائه دهندگان شکایت دارند و این بدین معنا است که بهتر است که به سراغ این سرویس ها نروید.
از سوی دیگر، می توانید میزان پولی بودن و رایگان بودن فضاهای ابری را نیز مورد مقایسه و انتخاب قرار دهید. خیلی از اوقات سرویس های رایگان، بعد از مدتی و با استفاده از حجم خاصی به صورت پولی ارائه می شوند اما به طور واضح تر سرویس های رایگان اطمینان چندانی ندارند مگر اینکه تا کنون به شهرت خوبی رسیده باشند که از جمله آن ها می توان به دراپ باکس اشاره کرد.
به هر حال شما خواه یا نا خواه درگیر فضاهای ابری می شوید. بنابراین سعی کنید دیتاهای مهم خود را در این فضا ها آپلود نکنید و به قوانین مملکتی نیز توجه داشته باشید که این ارائه دهندگان در آن قوت می گیرند. از سویی توجه داشته باشید که با بک آپ گیری و رمز نگاری می توانید تا حدودی امنیت را برقرار کنید اما اگر بتوانید دیتاهای مهم خود را به طور فیزیکی ذخیره سازی کنید و در درایو های سخت افزاری قرار دهید بهتر می توانید بر امنیت آن نظارت داشته باشید.
در این باره دیدگاه ها و نظرات خود را با گویا آی تی در میان بگذارید و از طرفی با معرفی فضاهای ابری که مورد استفاده قرار می دهید از مزایا و معایب آن ها برای کاربران بگویید تا در انتخاب درست آنان سهیم شوید. همچنین این مطلب را برای افزایش سطح امنیت عمومی در فضای مجازی روی شبکه های اجتماعی نشر دهید.