هل Google Drive حقاً آمن؟ كيف تقوم جوجل بتشفير ملفاتك, وما هي المخاطر المحتملة

أصبحت خدمة التخزين السحابي Google Drive خدمة التخزين الأكثر شيوعًا. ومع وجود أكثر من مليار مستخدم وأكثر من 2 تريليون ملف  للمستخدمين محفوظ لدى جوجل، أصبح عامل الأمان مطلباً رئيساً أكثر من أي وقت مضى.

مستخدمي Google كانوا ضحية لعمليات اختراق – في عام 2014، تمت سرقة وتسريب ما يقرب من 5 ملايين اسم مستخدم وكلمة مرور في Gmail عبر الإنترنت. لذلك إذا كنت تستخدم Google Drive، فقد تتساءل عن مدى أمان ملفاتك.

كيف يؤمن Google Drive ملفاتك وبياناتك

بغض النظر عن الاختراقات السابقة، فإن مخاطر استخدام Google Drive منخفضة. تستخدم Google معيار التشفير المتقدم القوي 256 بت (AES) على جميع خوادم Google Drive (باستثناء عدد صغير من أجهزة التخزين التي يعود تاريخها إلى ما قبل عام 2015 – تلك تستخدم تشفير AES128 بدلاً من ذلك).

وبالمثل، عندما يتم نقل البيانات بين المستخدمين وخوادم جوجل درايف، تستخدم Google بروتوكول أمان طبقة النقل (TLS) لحماية البيانات ومنع الاعتراض.

بشكل عام: بياناتك لدى جوجل بأمان.

إقرأ أيضاً: 5 أشياء لم تكن تعرف أن جوجل درايف يستطيع عملها

كيف يمكن أن يكون Google Drive عرضة للاختراق

لا يحب بعض خبراء الأمان فكرة احتفاظ Google بمفاتيح التشفير لجميع الملفات الموجودة على Google Drive. مفاتيح التشفير هي أدوات تسمح لـ Google (أو أي شخص لديه المفاتيح) بفك تشفير الملفات، متجاوزًا كل أمانها.

قالت كريستين بوليج، مؤسسة SecurityNerd: “نظرًا لأن جوجل تتحكم في مفاتيح التشفير هذه، فقد يؤدي ذلك إلى ظهور نقاط ضعف لمستخدميها”. 

هذا على عكس تطبيقات مثل Signal، حيث لا تستطيع حتى الشركة التي تدير التطبيق الوصول إلى بياناتك.

علاوة على ذلك، قد تكن Google عرضة لضغط الحكومات وجهات إنفاذ القانون. قالت مونيكا إيتون كاردوني، كبيرة مسؤولي التشغيل في Chargebacks911: “إذا تم استدعاء ملفاتك لجهة حكومية ما، اعتمادًا على ما تقرره Google، فقد لا يتطلب الأمر خرقًا أمنيًا لمصادرة خصوصيتك”.

وكما هو الحال غالبًا مع الخدمات السحابية، فإن أهم المخاطر لا تتعلق بالبنية التحتية المشفرة، بل تتعلق بالمستخدم، ويحتوي جوجل درايف على عدد من الثغرات الأمنية المتعلقة بالمستخدم. يفتقر جوجل درايف إلى نظام منح أذونات متماسك، على سبيل المثال. قال نيك سانتورا، الرئيس التنفيذي لشركة Curricula، “تسمح لنا طريقة استخدام Dropbox للمجلدات بتقسيم البيانات حسب القسم ومنح الموظفين في هذا القسم فقط إمكانية الوصول إلى هذه المجلدات. تجعل Google هذا الأمر صعبًا للغاية. نظام التصاريح و أذونات الوصول بسيط و غير قابل للتخصيص مما  قد يؤدي إلى وقوع أخطاء أثناء منح التصاريح “.

غالبًا ما تكون أنت نفسك أكبر خطر على بيانات جوجل درايف – جنبًا إلى جنب مع أجهزة الكمبيوتر أو الأجهزة التي قمت بتوصيلها بـ Google Drive. يمكنك الاستفادة من المصادقة الثنائية لمنع المتسللين من الوصول إلى ملفاتك من جهاز آخر، حتى لو أخذوا اسم المستخدم وكلمة المرور الخاصين بك. وبالطبع تأكد دائمًا من أن لديك كلمة مرور قوية.

من المهم  إزالة أي تطبيقات أو ملحقات متصفح يمكنها الوصول إلى جوجل درايف دون داع. كل تطبيق لديه إذن للوصول إلى

Google Drive هو ناقل آخر للمتسللين وثغرة أمنية.

 

رابط الموضوع الأصلي
المصدر الأصلي : البوابة العربية للأخبار التقنية