التخزين السحابي، هل هو ٱمن ؟ وما هي افضل شركات التخزين ؟

باسم الله الرحمان الرحيم

يمكننا تعريف التخزين السحابي على أنه عبارة عن أجهزة كمبيوتر ضخمة تحتوي على مساحة تخزين هائلة يقوم المستخدمون برفع ملفاتهم عليها ليتم تخزينها ، كما تقوم الشركات بإنشاء برامج عليها وهو ما يصطلح عليه بالحوسبة السحابية فأنت مثلا عندما تكون بحاجة لبرنامج الوورد تقوم بتنصيبه على جهاز الكمبيوتر الخاص بك حتى تتمكن من استخدامه أما في الحوسبة السحابية فتقوم شركة مايكروسوفت بتنصيب – إن صح التعبير – برنامج الوورد على خوادم Serversالشركة ثم تقوم بإطلاق هذا البرنامج على موقعها الإلكتروني حتى يتمكن جميع المستخدمين الذين يملكون حسابات في خدمة التخزين السحابي الخاصة بها من استخدام هذا البرنامج ، وبهذا لن تكون مضطرا لحمل جهاز الكمبيوتر معك في كل تنقلاتك حيث يمكن الاتصال من أي جهاز كمبيوتر ودخول حسابك على شركة التخزين السحابي لتقوم بالبدء في استخدام هاته البرامج ، بالإضافة إلى وصولك إلى ملفاتك التي قمت بتخزينها في الخوادم .

و تجدر الإشارة إلى وجود نوعين من خدمات التخزين السحابي : واحدة مجانية و أخرى يمكن استخدامها مقابل دفع مبلغ مالي دفعة واحدة أو بشكل شهري أو سنوي.

 __________

أقدم لكم بعض خدمات التخزين السحابي : 

   

- خدمة Tresorit :

خدمة متخصصة بشكل أكبر في تخزين الألعاب و ملفاتها بشكل سري و آمن و دون إمكانيات للتجسس عليها من قبل أصحاب الخدمة أو من المخترقين ، و تتيح للمستخدمين في البداية 5 جيجا بايت من المساحة المجانية ، و مساحة متاحة للشراء تقدر بـ 100 جيجا بايت .

- خدمة Mega.co.nz :

تتوفر عروضا مغرية للمستخدمين و منها 50 جيجا بايت من المساحة المجانية عند الانضمام إلى الخدمة و يمكن زيادتها إلى 500 جيجا بايت وفق أسعار تبدأ من 10 يورو إلى 99 يورو شهريا، في أفق إيصالها إلى مساحة 4 تيرابايت . دون أن ننسى أنها تقوم بالحفاظ على خصوصياتك عبر تشفير الملفات. 

- خدمة SurDoc :

واحدة من افضل خدمات التخزين السحابي الى الان ، بحيث تقدم لك مستوى حماية و امن عالي جدا . كما ان ما يميزها فعلا هو المساحة التخزينية المجانية الكبيرة التي تقدمها مقارنة بغيرها ، اذ تقدم لك 100 جيجابايت كاملة كمساحة تخزينية مجانية تحصل عليها فقط من خلال التسجيل في موقع الخدمة 

__________

أقدم لكم خدمات التخزين السحابي التي تنتهك خصوصياتك تحت ذريعة حماية الملكية أو الأمن العام : 

و من أبرز خدمات التخزين السحابي التي تعتمد تلك الأساليب ، نجد Dropbox و Google Drive ، Amazon و Apple و SkyDrive. 

___________

أقدم لكم الٱن نتائج دراسة حديثة قام بها من قبل فريق من الخبراء بمعهد "فراونهوفر" الألماني لأمن تكنولوجيا المعلومات على بعض الشركات المقدمة لخدمات التخزين السحابي، فأظهرت النتائج التالية :

فقد أجرى المعهد عدة اختبارات مكثفة على خدمات مثل " دروب بوكس"، و"Cloudme"، و" Crashplan"، و"Mozy"، و"Teamdrive"، و"Ubuntu One"، و"Wuala"، وكانت النتيجة أنه "لا توجد أي من الخدمات السابقة استطاعت أن تحقق المتطلبات الكاملة لأمن وحماية البيانات ولم تضمن إيفائها بتوفير الدعائم الأساسية لأمن بيئة التخزين السحابي بشكل كامل، كما تفتقر إلى التقنية التشفيرية الصحيحة وإدارة مفاتيحها بشكل جزئي".

وأثبت التقرير الصادر من المعهد وجود بعض المشاكل التقنية لدى الشركات التي تم اختبارها، بجانب ضعفها في توجيه الاستخدام الأمثل، الذي يؤدي بدوره إلى إمكانية الوصول للبيانات والمعلومات الحساسة والهامة لدى بعض المستخدمين لاسيما الشركات عند استخدام محرك البحث.

فيما أشار مدير المعهد "مايكل فايدنر" إلى أن "واحدة أو أكثر من هذه تلك الشركات المزودة للخدمات السحابية قد تكفي للاستخدام الشخصي العادي، لكن عندما يتعلق الأمر بأمن وسلامة وحماية بيانات الشركات الحساسة، فإنه ينبغي توفير الضمانات الكافية الخاصة بالوقاية والأمن بما يضمن أفضل أدائية ممكنة لتلك الشركات مقرونة بحماية أمنية فائقة".

استمرت هذه الدراسة على مزودي الخدمات السحابية السالف ذكرها من صيف عام 2011 وحتى شهر يناير/كانون الثاني للعام الجاري، ركزت فيها بشكل خاص على طريقة تشفير البيانات وأمن الاتصالات، وجدت أن نقص عامل الأمن عامل مشترك لدى الجميع، فعلى سبيل المثال كل من خدمة "Cloudme" و"دروب بوكس" و "Wuala"، لم تتحقق بالقدر الكافي من عنوان البريد الإلكتروني لدى العملاء الجدد عند التسجيل، الأمر الذي يؤدي إلى احتمال فتح "قرصان" أو "هاكر" حساب جديد باسم شخص آخر، وما يترتب عليه من تحميل معلومات ووثائق غاية في الأهمية بطريقة غير مشروعة وغير قانونية وإبلاغ الشرطة بها.

فضلا عن بعض معظم المزودين لخدمة التخزين السحابي لاتستخدم بروتوكولات الأمان القياسية لتأمين عملية تبادل ونقل المعلومات عبر السحابة، فعلى سبيل المثال كل من "Crashplan"، "Teamdrive"، "Wuala" لاتستخدم "SSL/TLS"، ليس ذلك فحسب، بل هناك بعض المزودين غير ملتزمين بالقواعد والبروتوكولات العامة، وهذا يعني-وفقا لخبراء المعهد- احتمال وقوع الأخطاء وارد بنسبة كبيرة، فمثلا خدمة "Cloudme" تتخلى تماما عن تشفير أية عملية نقل للبيانات والمعلومات.

علاوة على عدم اتباع كل من "Cloudme"، "Dropbox"، "Ubuntu One" لعمليات التشفير المتبادلة بينها وبين العملاء، لدرجة أن مزودي تلك الخدمات تستقبل بيانات العميل في نص واضح ومفهوم "أي تحويل النص المشفر إلى نص مفهوم".

كما أوضحت الدراسة أن خدمتي "Wuala" و "Mozy" لديهما مشاكل لدى عملية إلغاء البيانات المكررة، حيث توجد بعض الحالات التي ينبغي الاستعلام عما إذا تم تخزين البيانات أم لا.

لذا ينصح خبراء وباحثو المعهد المستخدمين، بأن يقوموا بتشفير ملفاتهم وبياناتهم مباشرة مع برامج مثل "TrueCrypt" بطريقة "التشفير على الهواء" أو "EncFS"، أو"Gnu Privacy Guard"، ثم نسخها داخل الخدمة السحابية.

وبجانب المشاكل التقنية توجد مشاكل قانونية وحقوقية، لذا يحذر المعهد الشركات الأوروبية من تخزين بياناتهم عبر الشركات الأميركية المزودة للخدمات السحابية، بل يتم تخزينها لدى ممولي خدمات الحوسبة السحابية الذين لديهم مقعد داخل المنطقة الاقتصادية الأوروبية فقط، وإلا ستكون تلك بيانات الشركات معرضة للخطر وفقا لقانون "باتريوت-Patriot Act".