كيف تحمي بياناتك على الخدمات السحابية من الاختراق

cloudstorage

الخدمات السحابية احد التطورات التقنية التي شهدها العصر الحالي للويب 2، والتي تمنح لمستخدم الأنترنت مجال آمن لحماية بياناته من التلف، السرقة، او الفقدان. وقد شهدت الخدمة تطور كبير وملحوظ في السنوات الأخيرة، ودخول شركات كبرى مجال المنافسة على توفير هذه الخدمة، كالرائدة في مجال البحث Google، وشركة البرمجيات الأولى عالمية Microsoft، ولا ننسى ابدا Apple، و Amazon ، وغيرها الكثير.
لكن هل فعلا الخدمات السحابية تمنحنا الآمن في مجال التخزين؟ وهل يمكن ان نثق بها للاحتفاظ ببياناتنا؟ طبعا لا فذلك غير ممكن، لكنها تبقى وسيلة آمنة شيئا ما، فكلنا نعلم القصة التي وقعت للسيد Mat Honan احد كتاب الموقع Gizmodo، والطريقة التي مكنت لهاكرز من تدمير حياته الرقمية بسهولة للمزيد من التفاصيل.
وللمزيد من الأمن والاحتياط في مجال التخزين السحابي، هنا بعض الآليات التي تساعدك على حماية حساباتك:

  • قم بالاحتفاظ بنسخك الخاصة على جهازك + خدماتك السحابية
اول شيء عليك ان تعرفه هو ان هذه الخدمات ليست مكان آمن 100% ويمكن ان تتعرض للاختراق، فلهاذا، عليك عزيزي القارئ ان تستخدم ليس فقط خدمة واحدة، لكن حاول ان تستخدم اثنتان او ثلاث او حتى اكثر، او حاول ان تقوم بتوفير اقراص صلبة وخزن عليها معلوماتك الحساسة التي لا تريد ان تفقدها، هكذا ستتمكن من الاحتفاظ بكل شيء دون الخوف من فقدانه.

  • استخدام مجموعة (ربما مئات؟) من كلمات مرور مختلفة.
شخصيا، املك اكثر من 200 رقم سري خاص بي، ربما اول ما يخطر ببالك، هو كيف يمكن ان يتذكر عقل بشري هذا الكم الهائل من الأرقام السرية، الجواب، هو اني لا اتذكر منها الا واحد او اثنين التي استخدمها كثيرا، والأخرى لا اتذكرها بتاتا، لكن املك اداة تجعلني استغني عن ذاكرتي لحفظ ارقامي السرية، هكذا هي تولد ارقام سرية لكل موقع ازوره، وتحفظها عني. لكن لما هذا كله، طبعا لأكون آمن من كل اختراق، فلو ان حساباتي كلها مرهونة بكلمة سر واحدة سهلة، فمن الطبيعي ان الهاكر الذي يخترق حساباتي سيسهل عليه ان يخترقها كلها دفعة واحد، فانا لا استعمل الا كلمة سر واحدة فقط، لكن لو كنت استعمل ارقام مختلقة، وباسوردات كثيرة فلن تقع كل حساباتي في يده.
    يمكن الاستفادة من الأداة LastPass لهذا الغرض والتخلي عن فكرة فقدانك لكلماتك السرية. الموضوع من هنا

  • لا تربط حساباتك كلها معا
نعلم جيدا ان العديد من الخدمات والمواقع توفر ميزة تسجيل الدخول بواسطة مواقع اجتماعية كبرى كـ Facebook، Twitter، Google، Yahoo، او غيرها، لكن  ما لا نعيره اهتمام، انه لو تم اختراق حساب واحد من هذه الحسابات كفيس بوك مثلا، فجميع الحسابات الأخرى ستفقدها ايضا، لأنها مرتبطة بحسابك الأول، فلهذا يفضل لك ان لا تربط جميع حساباتك معا، والاكتفاء بالتسجيل بكل موقع بمفرده.

  • استخدام  two-factor authentication على المواقع التي توفر الخدمة مثل Google و Facebook
ما هي Two-Factor authentication ؟
هي خدمة امنية مقدمة من المواقع الكبرى تسمح للمستخدم بحماية حسابه على الموقع رغم فقدانه لمعلوماته السرية او تعرضها للسرقة
كيف تعمل هذه الخدمة؟
عند الدخول لحسابك لأول مرة عبر جهاز معين، يرسل لك فورا رسالة SMS على هاتفك المحمول، بها معلومات عن دخول جهاز جديد للحساب وبها كلمة او رقم سري تستخدمه للولوج للحساب، هذا حتى ولو دخل لحسابك احدهم يعرف رقمك السري، فيلزمه هذا الرقم الذي يتم ارساله لك لهاتفك، وبهذا فمن المستحيل ولوجه للحساب
من يوفر هذه الخدمة؟
Google و Facebook ، توفران هذه الخدمة بشكل يدوي، يعني للاستفادة من هذه الخدمة، عليك تفعيلها
كيف يمكنني الاستفادة من هذه الخدمة على الموقعين؟
Facebook : انصح عدم استخدام الخاصية لأصحاب الشبكات غير INWI.
  1. الدخول الى اعدادات الحساب
  2. الولوج الى اعدادات الحماية
  3. ثم  Login Approvals
  4. اختيار العلامة لتنصيب الخاصية على حسابك
Facebook login approvals

Google : الخدمة تعمل على جميع انواع الشبكات.
  1. الولوج لهذا الرابط  https://www.google.com/settings/security
  2. تم تفعيل خاصية 2-step verification واتباع الخطوات
عند التفعيل، ستلاحظ انك كلما دخلت لحسابك عبر جهاز غير السابق سترسل لك رسالة SMS على هاتفك واستعمال الكود للولوج للحساب

step1and2