تقریباً غیرممکن است که این روزها از آپلود فایل در فضای ابری اجتناب کنید؛ حتی اگر از ابزارهای همگامسازی ابری مانند OneDrive استفاده نکنید، بالاخره زمانی میرسد که نیاز پیدا میکنید چیزی را با کسی به اشتراک بگذارید. در ادامه چند نکته برای کاهش ریسک استفاده ناخواسته از دادههایتان آورده شده است.
چرا باید از آپلودهای ابری خود محافظت کنید؟
«ابر» به یک اصطلاح کلی برای هر نوع ذخیرهسازی آنلاین تبدیل شده است—و هرگز به اندازهای که انتظار داریم امن نبوده است.
ابزارهای همگامسازی آنلاین مانند OneDrive، Dropbox و iCloud فایلهای شما را در دیتاسنترهایی دور از دسترس شما ذخیره میکنند و ممکن است در هر زمانی دسترسی شما را لغو کنند. میزبانهای ایمیل ابری، ایمیلها و پیوستهای شما را روی سرورهایی ذخیره میکنند که خارج از کنترل شما هستند. پلتفرمهای شبکههای اجتماعی هم ممکن است تنظیمات حریم خصوصی را ناگهانی تغییر دهند و اطلاعاتی را که قبلاً خصوصی بوده، در معرض دید قرار دهند. سرویسهای اشتراکگذاری فایل، میزبانی تصویر و دیگر خدمات آنلاین نیز اغلب دچار نقض امنیتی میشوند و دادههای خامی را افشا میکنند که میتواند برای شناسایی شما مورد استفاده قرار گیرد.
زمانی که اطلاعاتی را در فضای ابری آپلود میکنید، ممکن است آن اطلاعات برای همیشه باقی بمانند—even اگر به نظر برسد که آنها را حذف کردهاید. این دادهها میتوانند در نسخههای پشتیبانی قدیمی که هنوز پاکسازی نشدهاند وجود داشته باشند، یا بهسادگی بهعنوان حذفشده علامتگذاری شده ولی همچنان طبق مفاد پنهانشده در سیاستهای حریم خصوصی شرکت نگهداری شوند.
با توجه به ضرورت امروزی برای اشتراکگذاری فایل و اطلاعات به صورت آنلاین، تنها گزینهی واقعی شما این است که اقدامات امنیتی مناسبی را انجام دهید تا اطلاعاتتان را محافظت کرده و در صورت افشا، ریسک آن را به حداقل برسانید.
از فضای ابری با رمزنگاری سرتاسری استفاده کنید
اگر برای ذخیرهسازی فایلها از ابزارهای همگامسازی ابری استفاده میکنید، بهتر است آنهایی را انتخاب کنید که دارای رمزنگاری سرتاسری (End-to-End Encryption) باشند. این نوع رمزنگاری به این معناست که فایلها فقط روی دستگاههای شما رمزنگاری و رمزگشایی میشوند، و رمز عبور مورد استفاده برای این کار در فضای ابری ذخیره نمیشود—در نتیجه، ارائهدهندهی سرویس نمیتواند به محتوای فایلهای شما دسترسی داشته باشد.
محبوبترین ابزار همگامسازی فایل با رمزنگاری سرتاسری، سرویس iCloud اپل است، اما این سرویس فقط محدود به دستگاههای اپل میباشد. سرویسهایی مانند Proton و NordLocker راهحلهایی میانپلتفرمی ارائه میدهند که روی بیشتر دستگاهها قابل استفاده هستند.
اگر برای ذخیره فایلهای مهم خود به فضای ابری متکی هستید، حتماً یک نسخهی محلی از فایلها را نیز روی سیستم خود نگه دارید. در این صورت اگر دسترسی به حساب کاربریتان را از دست بدهید یا شخصی وارد حسابتان شود و فایلها را پاک کند، نسخهی پشتیبان را از دست نخواهید داد.
اطلاعات ورود خود را در یک پایگاه داده رمزنگاریشده ذخیره کنید
علاوه بر اینکه استفاده از رمزهای عبور قوی و منحصر به فرد برای هر وبسایت و برنامه ضروری است (که البته امیدوارم شما همین کار را میکنید!)، استفاده از مدیر رمز عبور باعث میشود تمام این اطلاعات رمزنگاریشده ذخیره شوند. به این ترتیب، پایگاه دادهی رمزهای عبور شما میتواند بهصورت ایمن با ابزارهای ابری همگامسازی شود، بدون اینکه نگران افشای اطلاعات باشید.
اگر پایگاه دادهی رمزهای عبور شما به هر دلیلی درز کند، تا زمانی که کلید رمزگشایی نداشته باشند، محتوای آن قابل خواندن نخواهد بود—این یعنی شما فرصت دارید رمزهای عبور خود را تغییر دهید و از اطلاعاتتان محافظت کنید. همچنین، بسیاری از برنامههای مدیریت رمز عبور، بعد از کپی کردن یک رمز عبور، آن را بهطور خودکار از حافظهی موقت (clipboard) پاک میکنند. این ویژگی از اتفاقهای ناخوشایندی مثل «چسباندن رمز عبور در چت بهجای لینک گربه بامزه» جلوگیری میکند—چیزی که احتمالاً باعث لو رفتن حسابهای کاربری خیلیها شده است!
فایلهایی که به اشتراک میگذارید را رمزنگاری کنید
اگر از سرویسهای اشتراکگذاری فایل ابری برای ارسال فایلهایی استفاده میکنید که حجمشان برای ایمیل زیاد است، بهتر است ابتدا آنها را به یک فایل ZIP رمزنگاریشده تبدیل کنید و رمز عبور آن را بهصورت جداگانه برای گیرنده بفرستید.
این کار باعث میشود نه تنها خود سرویس اشتراکگذاری نتواند محتوای فایل را ببیند، بلکه اگر شخصی بهطور اتفاقی یا عمدی به لینک دانلود دسترسی پیدا کند، باز هم نتواند فایل را باز کند. این روش بهخصوص زمانی مفید است که در حال ارسال اسناد حساس مربوط به سفر یا کار هستید.
از نسخههای پشتیبان ابری خود محافظت کنید
اگر مجبور هستید از فضای ذخیرهسازی آنلاینی استفاده کنید که رمزنگاری سرتاسری (End-to-End Encryption) ندارد—مثلاً چون رایگان است!—پیشنهاد میشود فایلهای حساس خود را در یک فایل رمزنگاریشدهی VeraCrypt نگه دارید.
شما میتوانید این کانتینرهای رمزنگاریشده را بهصورت ایمن در فضای ابری ذخیره کنید و هر وقت نیاز داشتید آنها را بارگذاری (Mount) کنید تا فایل جدیدی به آن اضافه کنید یا اطلاعاتی را بازیابی نمایید. فقط این نکته را فراموش نکنید: اگر کلید رمزنگاری خود را گم کنید، هیچوقت دیگر نمیتوانید به فایلهای رمزنگاریشده دسترسی داشته باشید.
حذف اطلاعات حساس و افزودن واترمارک
پیش از اینکه عکسهای خود را به اشتراک بگذارید، اطلاعات EXIF آنها را حذف کنید؛ این اطلاعات میتوانند شامل محل دقیق عکسبرداری، مدل دوربین و حتی زمان ثبت عکس باشند—که همگی میتوانند برای شناسایی شما مورد سوءاستفاده قرار گیرند.
همچنین، در اسناد حساس میتوانید اطلاعاتی را سانسور یا تار کنید تا در صورت لو رفتن فایل، آسیبی به شما وارد نشود. مثلاً اگر برای اجاره خانه، صورتحساب بانکی خود را ارسال میکنید، بهتر است شماره حساب و اطلاعات مهم دیگر را مخفی کنید.
افزودن واترمارک به فایلها
شما میتوانید با قرار دادن واترمارک روی اسناد یا عکسها، از سوءاستفاده احتمالی جلوگیری کنید. برای مثال، روی بخشهایی از عکس چهره یا اسناد مهم را با واترمارک پوشش دهید تا کپیبرداری یا جعل هویت سختتر شود.
Syncthing میتواند جایگزینی عالی برای ابزارهای همگامسازی ابری باشد، زیرا فایلهای شما را بدون نیاز به هیچ واسطهای مستقیماً بین دستگاههای ویندوز، مک و لینوکس همگامسازی میکند. اگر بهدنبال سیستمی هستید که کنترل کامل روی آن داشته باشید، میتوانید از NextCloud استفاده کنید و آن را روی یک سرور خانگی نصب کنید تا سرویس همگامسازی فایل مخصوص به خودتان را راهاندازی کنید.
علاوهبراین، با کمک Docker میتوانید انواع اپلیکیشنها مثل مجموعههای آفیس آنلاین یا ابزارهای انتقال فایل را روی سرورتان نصب کنید، و همچنان مالکیت و کنترل کامل آنها را در اختیار داشته باشید.
برای دسترسی از راه دور به این سیستمها، میتوانید از یک VPN ساده و قابل پیکربندی مثل TailScale استفاده کنید. این ابزار امکان اتصال ایمن و راحت به شبکه خانگی را برایتان فراهم میکند.
اگر سیستم اضافهای برای شروع این پروژه ندارید، بهتر است یک دستگاه NAS (ذخیرهساز متصل به شبکه) تهیه کنید که مخصوص چنین کاربردهایی طراحی شده است.
درست است، این کار یک پروژه نسبتاً بزرگ محسوب میشود—اما بهشدت ارزشش را دارد. وقتی همه چیز راهاندازی شود و بینقص کار کند، حس امنیت، استقلال و رضایتی که از آن به دست میآورید بینظیر خواهد بود.
