Roya

خبير الطب الشرعي للكمبيوتر: كيفية منع أي شخص من التطفل حول السحابة الخاصة بك

أفاد الاتحاد الأمريكي للحريات المدنية ، ومقره نيويورك ، نيويورك ، أن حكومة الولايات المتحدة تطالب بالحق في قراءة البيانات الشخصية عبر الإنترنت دون أوامر قضائية. هذا الاتجاه ليس فريدًا بالنسبة لحكومة الولايات المتحدة. تقدم العديد من الحكومات حول العالم طلبات من مقدمي الخدمة هؤلاء أيضًا.

وفقًا للإحصاءات التي نشرتها Google ، فقد تلقت أكثر من 16000 طلب للحصول على معلومات أثرت على أكثر من 31000 مستخدم في عام 2012. وذكرت نفس إحصائيات Google أنها قدمت معلومات في أكثر من 85٪ من الطلبات.

في عام 2012 ، تلقت Microsoft أكثر من 70000 طلب تؤثر على أكثر من 120000 حساب. في حين أن هذا رقم أعلى بكثير ، إلا أن Microsoft أنتجت معلومات حول هذه الطلبات فقط في حوالي 2٪ من الوقت. ما يقرب من 80٪ من الطلبات طلبت من Microsoft إفشاء معلومات المشترك والمعاملات فقط.

حبس اللصوص:

يمكن للشركات والأفراد اتخاذ خطوات سهلة لمنع اللصوص والشركات والحكومة من الوصول إلى التخزين عبر الإنترنت الذي يحتوي على معلومات خاصة.

فيما يلي بعض الطرق الأساسية لحماية البيانات أو تشفيرها لمنع أعين المتطفلين من عرض المعلومات السرية و / أو الشخصية:

1) يمكن تشفير البيانات قبل تخزينها في السحابة. تسمح منتجات مثل TrueCrypt و Privacy Drive و MyInfoSafe للمستخدم بتشفير بياناته. يمكن إجراء هذا النوع من التشفير للملفات والمجلدات قبل تخزينها في السحابة.

2) استخدم منتج تشفير “On The Fly” الذي يقوم بتشفير البيانات كما يتم تخزينها بواسطة أي مزود تخزين على الإنترنت تقريبًا. تتكامل منتجات مثل BoxCryptor و Cloudfogger و SafeMonk و Viivo مع موفر (موفري) التخزين السحابي الذي تختاره لتشفير البيانات محليًا ، ولكن بسلاسة قبل تخزينها في السحابة. توفر هذه الخدمات تشفيرًا منفصلاً تمامًا عن مزود التخزين ، مما يضمن أنه حتى موظفي مزود التخزين لا يمكنهم الوصول إلى البيانات المخزنة في سحابة شركتهم.

3) اختر مزودًا يقوم بتشفير البيانات كجزء من خدمتهم. لا تقوم شركات التخزين كخدمة مثل SpiderOak و iDrive و Comodo بنقل بياناتك عبر بروتوكول مشفر فحسب ، بل تقوم هذه الشركات أيضًا بتخزين البيانات بتنسيق مشفر يمنع أولئك الذين ليس لديهم مفتاح وصول من عرض بياناتك بسهولة. من غير المعروف ما إذا كان هناك باب خلفي يمكنهم استخدامه للوصول إلى البيانات المخزنة على خوادمهم.

الشركات حساسة للغاية لطلبات المعلومات الحكومية نظرًا لمسؤولياتها القانونية بموجب قوانين الخصوصية ، مثل HIPAA وقانون Gramm-Leach-Bliley. لذلك ، في الصناعات شديدة التنظيم ، مثل الخدمات المالية والرعاية الصحية ، يجب على الشركات تحقيق توازن بين الرقابة الحكومية وخصوصية المستهلك.

تم سن قانون خصوصية الاتصالات الإلكترونية لعام 1986 في الأيام الأولى للإنترنت. لم يطالب القانون المحققين الحكوميين بالحصول على أمر تفتيش لطلب الوصول إلى رسائل البريد الإلكتروني والرسائل المخزنة في مستودعات على الإنترنت. في عام 2001 ، أضاف قانون باتريوت أيضًا إلى سلطة الحكومة الفيدرالية للبحث في السجلات بموجب بند “سجلات المكتبات” ، مقدمًا مجموعة واسعة من المواد الشخصية التي يمكن أن تتعمق فيها.

نحن لا نقترح على الناس محاولة الالتفاف حول قانون الوطنية. لكن يجب على الشركات والأفراد بذل قصارى جهدهم للامتثال لقضايا خصوصية البيانات. يجب أن يكون الأمر متروكًا للمؤسسة أو الفرد لوضع سياسة تتعلق بالضبط بماذا ومتى ولمن يكشفون عن المعلومات من مزود الخدمة السحابية.