كيفية تخزين ومشاركة الملفات الحساسة بأمان

5 دقائق
التشفير سيحمي مستنداتك الرقمية أفضل من العلب المقفولة.

كمبيوترك ليس آمناً كما تظن. إذا كنت تستخدمه لتخزين معلومات حساسة - كنماذج الضرائب والمستندات القانونية والملفات الأخرى- فستحتاج إلى اتخاذ خطوات إضافية للحفاظ على أمان هذه المعلومات من أعين المتطفلين.

حماية الملفات على جهاز الكمبيوتر الخاص بك

إن حفظ الملفات الحساسة على جهاز الكمبيوتر هو خيار مناسب أكثر من تخزين أكوام الأوراق في خزائن الملفات. ولكن كما هي الحال مع قفل خزانة الملفات بالمفتاح، ستحتاج إلى قفل هذه الملفات الرقمية حتى لا يتمكن اللصوص والمتسللون من الوصول إليها. وبخلاف ما تعتقده، فإن كلمة المرور العادية لحساب المستخدم ليست كافية. فإذا تمكن شخص ما من الوصول إلى جهازك، فيمكنه بسهولة العثور على ملفاتك وسرقتها باستخدام برنامج مجاني يسهل الحصول عليه.

من أجل حماية فعلية للملفات الحساسة، ستحتاج إلى التشفير. تستخدم هذه التقنية خوارزميات معقدة لخلط البيانات بحيث يمكن مشاهدة النسخة بعد فك رموزها من قبل الأشخاص الذين لديهم كلمة المرور فقط. فإذا كان هناك من يريد سرقة بيانات جهازك، فسيرى الملف، ولكن دون كلمة المرور هذه، فإن محتوياته ستبدو وكأنها فوضى مشوّهة.

يحتوي كل من نظامي التشغيل ويندوز وماك أو إس أدوات مدمجة من شأنها تشفير الملفات والتعامل مع كلمة مرور حساب المستخدم كمفتاح. وبهذه الطريقة، ستقوم بإدخال كلمة المرور الخاصة بك كما هي الحال دائماً، ولكنها تعمل في الخفاء أكثر بكثير لتأمين ملفاتك.

على نظام ماك أو إس

يقوم مستخدمو أجهزة ماك بذلك بسهولة: قم بتشغيل ميزة خزانة الملفات من تفضيلات النظام> الأمان والخصوصية> خزانة الملفات. سيؤدي هذا إلى تشفير محرك الأقراص الثابت بأكمله، مما يمنع أي شخص من الوصول إلى ملفاتك ما لم يعرف كلمة مرور حسابك. إذا كنت تريد تخزين المعلومات على محرك أقراص خارجي ذي منفذ تسلسلي (يو إس بي) من أجل إمكانية نقله، فيمكن لنظام ماك تشفير ذلك أيضاً: انقر بزر الفأرة الأيمن على هذا المحرك في الباحث واختر تشفير.

على نظام ويندوز

للأسف، فإن نظام ويندوز أكثر تعقيداً. تقوم بعض أجهزة الكمبيوتر تلقائياً بتشفير ملفاتها بشكل افتراضي. يمكنك التحقق من ذلك بالانتقال إلى الإعدادات> النظام> حول، والتصفح لأسفل حتى تصل إلى "تشفير الجهاز". إذا لم يكن جهاز الكمبيوتر لديك يتمتع بهذه القدرة، فإن نظام ويندوز يوفر ميزة مشابهة تسمى "بيت لوكر"، والتي يمكنك الوصول إليها من لوحة التحكم> النظام والأمان> إدارة بيت لوكر. يمكن لهذه الميزة تشفير جهاز الكمبيوتر، بالإضافة إلى محركات الأقراص الخارجية. وتكون هذه الميزة مفيدة إذا كنت ترغب في نقل الملفات بين أجهزة الكمبيوتر الشخصية أو تأمين البيانات تحت مستوى آخر من الأمان عن طريق وضع محرك أقراص محمول في حافظة مادية حقيقية.

إليك تفسير الأمر: تتطلب ميزة بيت لوكر أن يحتوي كمبيوترك شريحة خاصة تسمى وحدة منصة موثوق بها، وهي غير موجودة في كل الأجهزة، كما تتطلب أيضاً النسخة الاحترافية من  ويندوز 10. لذلك إذا كان لديك النسخة الأصلية وكان جهازك لا يحتوي ميزة تشفير الأجهزة، فلن تتمكن من استخدام أيٍّ من أدوات التشفير المدمجة هذه.

ولحسن الحظ، يمكنك اللجوء إلى خيارات الطرف الثالث. يعمل برنامج فيراكريبت المجاني يعمل مع أنظمة ويندوز وماك أو إس ولينوكس، ويمكنه تشفير محرك الأقراص بأكمله. ويمكنك أيضاً استخدامه لتشفير مجموعات معينة من الملفات داخل "الحاوية" الآمنة الخاصة بها، على الرغم من أننا نوصي بتشفير كل شيء.

إذا قمت بتشفير محرك الأقراص الصلب (أو وضع أي ملفات في حاوية مشفرة)، فمن المهم جداً أن تتذكر كلمة المرور الخاصة بك. فإذا نسيتها، فلن تتمكن من الوصول إلى هذه الملفات على الإطلاق.

التخزين السحابي للملفات

الآن وقد قمت بالسيطرة على جهازك، ماذا لو كنت تريد الوصول بسهولة إلى تلك الملفات على أجهزتك الأخرى؟ أو احتجت إلى نسخة احتياطية منها في حال فشل القرص الصلب؟ يمكنك الاحتفاظ بها بأمان في التخزين السحابي، ولكن عليك أولاً أن تعرف القليل عن أمان خدمة التخزين التي تستخدمها.

يعمل العديد من الخدمات الشائعة لمشاركة الملفات، مثل دروب بوكس، على تشفير بياناتك. ولكن هذا لا يجعلها خاصة تماماً.

يقول راجان كابور، رئيس حماية البيانات في دروب بوكس: "يمكن لخدمة دروب بوكس الوصول إلى الملفات للقيام بأشياء مثل إنشاء معاينات والسماح للمستخدمين بالتفاعل والتعاون بخصوص هذه الملفات". ومن خلال إتاحة الوصول إلى بياناتك في دروب بوكس نفسه، يمكن للخدمة توفير ميزات ملائمة مثل المعاينات. ولكن عندما يتعلق الأمر بملفاتك الحساسة، فقد لا تشعر أن الأمر يستحق هذه المقايضة. ففي حين أن دروب بوكس ​​"يقوم بنمذجة المخاطر لكل ميزة للتحقق من نقاط الضعف"، فإنه لا يزال يطلب منك أن تثق في إجراءاته الأمنية الخاصة .

بعض الخدمات، مثل سبايدر أوك، تتجنب تلك الميزات الملائمة لصالح الأمان الإضافي. يقول جوناثان مور، المدير التقني في شركة سبايدر أوك: "في الخدمات الأخرى، حتى عندما تستخدم بعض التشفير، فإنك لا تزال تمكّن تلك الخدمة من التحكم في ملفاتك. ويمكن للخدمة اختيار من يمكنه قراءة الملفات، وحتى تغييرها. أما مع نهج (ثقة أقل) المتبع في خدمة سبايدر أوك، فليس هناك أي سيطرة على البيانات التي نستضيفها من أجلك". ونظراً لأن بياناتك مشفرة قبل أن تغادر جهازك، فإن خدمة سبايدر أوك يمكنها فقط الوصول إلى التشفير المشوّش، وليس إلى الملفات الفعلية التي قمت بتخزينها.

ومع ذلك، لن تحميك أي من هاتين الخدمتين إذا نجح أحد البطّالين محبي الأذى في الوصول إلى حسابك. إذا كان هناك شخص آخر يعرف كلمة مرور حسابك على دروب بوكس، أو اخترق حسابك من خلال ثغرة أمنية - الأمر الذي يحدث الآن في دروب بوكس أضعاف ما كان يحدث في الماضي- فستصبح جميع ملفاتك متاحة بحرية لهم. (لكي نكون منصفين، كانت سبايدر أوك  تعاني أيضاً من ثغرات أمنية في الماضي، على الرغم من عدم وجود ثغرات بخطورة ثغرات دروب بوكس). ولهذا السبب من المهم للغاية اختيار كلمة مرور قوية يتم توليدها عشوائياً وتشغيل المصادقة الثنائية لكل خدمة تخزين سحابي تستخدمها.

ما دمت تستفيد من هذه الميزات، فقد تكون خدمة التخزين السحابي مثل دروب بوكس أو سبايدر أوك جيدة بما فيه الكفاية لحماية معظم المستندات. ولكن تذكّر: عندما يتعلق الأمر بالتخزين السحابي، فأنت دائماً تأتمن شخصاً آخر على بياناتك. إذا كنت تريد بالفعل مستوى إضافياً من الأمان، يمكنك تخزين ملفاتك في حاوية فيراكريبت ثم مزامنة هذه الملفات مع التخزين السحابي. وحتى إذا حصل شخص ما على حق الوصول الكامل إلى حسابك على دروب بوكس أو سبايدر أوك، فإن العامل السيئ يحتاج أيضاً إلى كلمة مرور حسابك على فيراكريبت للوصول إلى الملفات. ويوصي مركز مساعدة دروب بوكس بهذا النهج عند التعامل مع الملفات الحساسة الإضافية.

إرسال الملفات إلى شخص آخر

يصبح الحفاظ على أمان ملفاتك أكثر صعوبة إذا كنت تريد مشاركتها مع شخص آخر. والطريقة الأكثر أماناً لإرسال هذه الملفات (إلى جانب تسليمها شخصياً) هي تشفيرها ومشاركة النسخة المشفرة، وإلغاء تشفيرها على الجهاز الخاص للشخص الذي تلقاها.

وللأسف، هذا الحل ليس عملياً جداً. فمن المحتمل ألا يستخدم المستلم برنامج فيراكريبت. وأن تطلب منه تثبيت برنامج جديد تماماً لمجرد قراءة ملفاتك ليس حلاً ناجحاً. لذلك ستحتاج إلى تجربة طريقة أخرى.

إذا كنت ترسل المستندات إلى شخص محترف يتعامل بانتظام مع المستندات الحساسة، مثل المحامي أو مُعِد الضرائب، فقد يكون لديه "صندوق ملفات آمن" على موقعه الإلكتروني حيث يمكنك تنزيل البيانات. ستحتاج على الأرجح إلى إنشاء حساب لاستخدامه، ولكن إذا كان مطورو البرامج قد أنجزوا مهامهم، فسيكون هذا على الأرجح هو خيارك الأكثر أماناً. (مرة أخرى، يجب أن تنتبه لثقتك في الشخص الذي يدير وحدة التخزين السحابي المشفرة).

ودون صندوق ملفات آمن، يجب أن تتحول إلى خدمة التخزين السحابي التي تختارها. حمّل الملف واستخدم ميزات مشاركة الملفات المدمجة لإرسال رابط إلى المستلم. فهذا أكثر أماناً من إرسال الملف كمرفق بريد إلكتروني، نظراً لأن خدمة البريد الإلكتروني للمستلم قد لا تتمتع بأمان قوي. ومن خلال مشاركة الملف عبر خدمة ما، مثل دروب بوكس، فأنت على الأقل تعرف أنه ينتقل عبر ميزة بروتوكول نقل النص التشعبي الآمن HTTPS، بحيث لا يتمكن الآخرون على الشبكة من رؤيته، وستتمكن من إزالة الملف من التخزين السحابي بعد أن يقوم المستلم بتنزيله. هذه الطريقة ليست مثالية (نظراً لأن خدمة دروب بوكس يمكن أن ترى ملفاتك)، ولكن من المؤكد أنها أفضل من استخدام مرفق البريد الإلكتروني.

بالطبع، وبغض النظر عن مدى أمان عملية التسليم، فأنت تضع ثقتك في المستلم: فبعد أن يصبح الملف بين يديه، لا يمكنك التحكم في مدى حرصه. لذلك ربما يكون من الأفضل ألا تغضب كثيراً، فقد يترك الكمبيوتر مفتوحاً دون كلمة مرور، أو يرمي المستندات الحقيقية على المكتب ليراها الجميع. هذا واقع مؤسف في العالم الحديث. ولكن يمكنك على الأقل أن تقوم بدورك للحفاظ على أمان المعلومات الحساسة بشكل معتدل، على أمل أن يقوم الآخرون بذلك أيضاً.

المحتوى محمي