ذخیره‌سازی رمزگذاری‌شده فایل — راهنمای ذخیره‌سازی خصوصی ابری

احتمالاً شما در حال حاضر فایل‌ها را در ابر ذخیره می‌کنید — اسناد، عکس‌ها، نسخه‌های پشتیبان. خدماتی مانند Google Drive، Dropbox و iCloud این کار را بدون زحمت انجام می‌دهند. اما آیا تا به حال فکر کرده‌اید چه کسی دیگر می‌تواند آن فایل‌ها را ببیند؟

ذخیره‌سازی رمزگذاری‌شده فایل این مشکل را حل می‌کند. این تضمین می‌کند که فقط شما می‌توانید فایل‌های خود را بخوانید — نه ارائه‌دهنده ذخیره‌سازی، نه هکرها و نه آژانس‌های دولتی. این راهنما توضیح می‌دهد که چگونه کار می‌کند، چگونه با ذخیره‌سازی ابری سنتی مقایسه می‌شود و هنگام انتخاب ارائه‌دهنده به دنبال چه چیزی باشید.

ذخیره‌سازی رمزگذاری‌شده فایل چیست؟

ذخیره‌سازی رمزگذاری‌شده فایل یک سرویس ذخیره‌سازی ابری است که از رمزگذاری سرتاسری (E2EE) برای محافظت از فایل‌های شما استفاده می‌کند. داده‌های شما قبل از بارگذاری در دستگاه شما رمزگذاری می‌شوند و فقط شما کلید رمزگشایی را دارید.

این بدان معناست که حتی ارائه‌دهنده ذخیره‌سازی نیز نمی‌تواند به فایل‌های شما دسترسی پیدا کند. این گاهی اوقات رمزگذاری "zero-knowledge" نامیده می‌شود — ارائه‌دهنده هیچ دانشی از آنچه ذخیره می‌کنید ندارد.

• رمزگذاری سرتاسری — فایل‌ها قبل از بارگذاری در دستگاه شما رمزگذاری می‌شوند. سرور همیشه فقط داده‌های رمزگذاری‌شده می‌بیند.
• معماری Zero-Knowledge — ارائه‌دهنده نمی‌تواند فایل‌های شما را بخواند، اسکن کند یا به آنها دسترسی داشته باشد — حتی اگر از نظر قانونی مجبور شود.
• مدیریت کلید سمت کلاینت — کلیدهای رمزگذاری در دستگاه شما تولید و ذخیره می‌شوند، هرگز با سرور به اشتراک گذاشته نمی‌شوند.
• اشتراک‌گذاری خصوصی فایل — فایل‌ها را با دیگران با استفاده از لینک‌های رمزگذاری‌شده یا تبادل کلید به اشتراک بگذارید — بدون افشای داده‌ها به ارائه‌دهنده.

رمزگذاری‌شده در مقابل ذخیره‌سازی ابری سنتی

ذخیره‌سازی رمزگذاری‌شده با خدماتی مانند Google Drive، Dropbox و OneDrive به این صورت مقایسه می‌شود:

چرا Google Drive و Dropbox خصوصی نیستند

ارائه‌دهندگان سنتی ذخیره‌سازی ابری فایل‌های شما را در حال انتقال و در حالت سکون رمزگذاری می‌کنند — اما کلیدهای رمزگذاری را در اختیار دارند. این بدان معناست که می‌توانند در هر زمان فایل‌های شما را رمزگشایی و به آنها دسترسی پیدا کنند. در اینجا دلیل اهمیت آن آمده است:

• آنها فایل‌های شما را اسکن می‌کنند. Google Drive اسناد را برای نقض شرایط خدمات اسکن می‌کند. Dropbox همین کار را کرده است. فایل‌های "خصوصی" شما برای آنها خصوصی نیستند.
• آنها با درخواست‌های داده پیروی می‌کنند. زمانی که نیروهای انتظامی داده‌های شما را درخواست می‌کنند، ارائه‌دهندگانی مانند Google و Microsoft می‌توانند — و انجام می‌دهند — فایل‌ها، ایمیل‌ها و فراداده‌های شما را تحویل دهند.
• کارمندان می‌توانند به داده‌های شما دسترسی داشته باشند. در موارد نادر اما مستند، کارمندان شرکت به فایل‌های کاربر دسترسی پیدا کرده‌اند. رمزگذاری zero-knowledge این را از نظر معماری غیرممکن می‌سازد.
• نقض‌های داده محتوای واقعی را افشا می‌کنند. اگر یک ارائه‌دهنده سنتی نقض شود، مهاجمان فایل‌های واقعی شما را به دست می‌آورند. با E2EE، آنها فقط بلاب‌های رمزگذاری‌شده بی‌فایده به دست می‌آورند.

ذخیره‌سازی رمزگذاری‌شده سرتاسری چگونه کار می‌کند

این فرآیند به گونه‌ای طراحی شده است که فایل‌های شما هرگز در متن ساده خارج از دستگاه شما افشا نمی‌شوند:

1. تولید کلید — هنگامی که حسابی ایجاد می‌کنید، یک جفت کلید رمزگذاری منحصر به فرد در دستگاه شما تولید می‌شود. کلید خصوصی شما هرگز دستگاه شما را ترک نمی‌کند.
2. رمزگذاری سمت کلاینت — قبل از بارگذاری فایل، با کلید شما رمزگذاری می‌شود. ارائه‌دهنده ذخیره‌سازی فقط نسخه رمزگذاری‌شده را دریافت می‌کند.
3. ذخیره‌سازی امن — فایل رمزگذاری‌شده در سرورهای ارائه‌دهنده ذخیره می‌شود. بدون کلید خصوصی شما، فقط داده‌های بی‌معنی است.
4. رمزگشایی سمت کلاینت — هنگامی که یک فایل را دانلود می‌کنید، با استفاده از کلید خصوصی شما به صورت محلی در دستگاه شما رمزگشایی می‌شود. ارائه‌دهنده هرگز نسخه اصلی را نمی‌بیند.

به آن مانند قرار دادن فایل‌های خود در یک گاوصندوق قبل از ارسال آنها به انبار فکر کنید. انبار گاوصندوق را ذخیره می‌کند، اما آنها ترکیب را ندارند — فقط شما آن را دارید.

در ذخیره‌سازی رمزگذاری‌شده به دنبال چه چیزی باشید

همه ذخیره‌سازی‌های "رمزگذاری‌شده" واقعاً خصوصی نیستند. در اینجا ویژگی‌های کلیدی برای بررسی آمده است:

• رمزگذاری سرتاسری واقعی — رمزگذاری باید در دستگاه شما اتفاق بیفتد، نه در سرور. اگر ارائه‌دهنده برای شما رمزگذاری کند، آنها نیز کلید را دارند.
• کلاینت متن‌باز — برنامه‌های متن‌باز را می‌توان به طور مستقل ممیزی کرد. برنامه‌های اختصاصی نیاز دارند که شما کورکورانه به ادعاهای شرکت اعتماد کنید.
• معماری Zero-Knowledge — ارائه‌دهنده نباید توانایی دسترسی به داده‌های شما را داشته باشد — حتی با حکم دادگاه.
• ممیزی‌های امنیتی مستقل — به دنبال ارائه‌دهندگانی باشید که توسط شرکت‌های امنیتی شخص ثالث مانند Cure53 یا Trail of Bits ممیزی شده‌اند.
• حوزه قضایی و قوانین حریم خصوصی — شرکت در کجا مستقر است؟ ارائه‌دهندگان در سوئیس یا اتحادیه اروپا به طور کلی از مقررات حریم خصوصی قوی‌تر بهره‌مند می‌شوند.
• بدون ثبت فراداده — برخی ارائه‌دهندگان محتوای فایل را رمزگذاری می‌کنند اما هنوز نام فایل‌ها، اندازه‌ها و زمان‌های دسترسی را ثبت می‌کنند. حریم خصوصی واقعی به معنای حداقل فراداده است.

TL;DR

• ✅ ذخیره‌سازی ابری سنتی (Google Drive، Dropbox) فایل‌های شما را رمزگذاری می‌کند — اما آنها کلیدها را در اختیار دارند و می‌توانند به داده‌های شما دسترسی پیدا کنند.
• ✅ ذخیره‌سازی رمزگذاری‌شده فایل از رمزگذاری سرتاسری استفاده می‌کند تا فقط شما بتوانید فایل‌های خود را بخوانید.
• ✅ به دنبال معماری zero-knowledge، کلاینت‌های متن‌باز و ممیزی‌های مستقل باشید.
• ✅ معامله: بدون جستجوی سمت سرور، بدون بازیابی رمز عبور و هزینه کمی بالاتر.
• ⛔ از ارائه‌دهندگانی که ادعای "رمزگذاری" می‌کنند اما کلیدها را در سرورهای خود مدیریت می‌کنند، دوری کنید — این حریم خصوصی واقعی نیست.

از فایل‌های خود با Proton Drive محافظت کنید

Proton Drive ذخیره‌سازی ابری رمزگذاری‌شده سرتاسری ارائه می‌دهد. فایل‌ها قبل از بارگذاری در دستگاه شما رمزگذاری می‌شوند — Proton دسترسی ندارد. Proton Drive را امتحان کنید.

افشای وابسته: این صفحه شامل لینک‌های وابسته است. اگر از طریق لینک‌های ما ثبت‌نام کنید، ممکن است بدون هزینه اضافی برای شما کمیسیون دریافت کنیم. به شرایط خدمات مراجعه کنید.