گوگل درایو یکی از محبوب‌ترین سرویس‌های فضای ابری است که با وجود اپلیکیشن‌های تحت وب گوگل مثل Google Docs و Google Sheets، کاربری آن به مراتب بیشتر از آپلود و به اشتراک‌گذاری فایل است.

حفظ امنیت و حریم خصوصی با روش‌هایی مثل رمزگذاری فایل‌ها در فضای وب و به خصوص اپلیکیشن‌های تحت وب که ممکن است برای کارهای شغلی و سازمانی استفاده شوند، ضروری است. لذا در این مقاله می‌خواهیم با سه ابزار برای افزایش امنیت Google Drive آشنا شویم. با ما باشید.

زمانی که فایل جدیدی در گوگل درایو ایجاد می‌کنید یا فایلی را آپلود می‌کنید، ارتباط شما و سرورهای گوگل به صورت رمزگذاری‌شده است و همین‌طور فایل‌ها در فضای ابری به صورت رمزگذاری‌شده ذخیره می‌شوند. لذا در حالت پیش‌فرض هم امنیت سرویس‌های تحت وب گوگل مثل اغلب کمپانی‌های معروف در عرصه‌ی فناوری و فضای مجازی، نسبتاً بالاست. اما به هر حال اگر از گوگل درایو برای ذخیره کردن فایل‌های بسیار مهم شخصی یا شغلی استفاده می‌کنید، بهتر است بیشتر دقت کنید و امنیت را تقویت کنید.

در ادامه به تعریف کردن رمزگذاری پرداخته و سپس به معرفی سه ابزار مختلف برای افزایش امنیت فایل‌ها در فضای ابری Google Drive می‌پردازیم.

برای آشنایی بیشتر با برخی قابلیت‌های گوگل درایو و سرویس‌های فضای ابری و همین‌طور اپ‌های تحت وب گوگل، به مقالات قبلی سیاره‌ی آی‌تی مراجعه فرمایید:

رمزگذاری فایل‌ها چگونه انجام می‌شود؟

گوگل در سرویس گوگل درایو از رمزگذاری ۱۲۸ بیتی AES استفاده می‌کند اما در فرآیند نقل و انتقال فایل‌ها، از رمزگذاری امن‌تر ۲۵۶ بیتی AES بهره می‌گیرد. رمزگذاری به روش AES بسیار امن است و در واقع استاندارد رمزگذاری در رده‌ی سازمان‌های بزرگ دولتی نیز AES است.

داده‌هایی که گوگل درایو دریافت می‌کند به تکه‌هایی تقسیم می‌شود و هر تکه با یک کلید متفاوت رمزگذاری یا Encrypt می‌شود. در ادامه کلیدهای رمزگذاری نیز با کلید رمزگذاری خاصی رمزگذاری می‌شوند و گوگل آن را ذخیره می‌کند.

به این ترتیب دو مجموعه‌ کلید رمزگذاری موجود دارد.

گوگل برای افزایش امنیت ورود به حساب کاربری، از لاگین امن دو مرحله‌ای نیز استفاده می‌کند و به عنوان مثال می‌توانید رمز عبور و همین‌طور کد موقتی که برای شما پیامک می‌شود را برای لاگین استفاده کنید. در نتیجه اگر رمز عبور شما فاش شده باشد هم دیگران نمی‌توانند به راحتی وارد حساب کاربری شده و فایل‌ها را ببینند.

البته روش دقیق کارکرد سرویس‌هایی مثل گوگل درایو چیزی نیست که کمپانی‌ها به صورت عمومی و با جزئیات کامل منتشر کنند اما اصول کلی روشن است.

دو مشکل امنیت و حریم خصوصی در Google Drive

با وجود اینکه در گوگل درایو از Encryption استفاده می‌شود، دو مشکل در ارتباط با حریم خصوصی و امنیت وجود دارد:

  • حین آپلود کردن از TLS یا Transport Layer Security استفاده می‌شود. TLS برای حفاظت از فایل‌ها حین انتقال طراحی شده و امنیت بالایی دارد. اما مشکل اینجاست که پس از رسیدن فایل به گوگل درایو، رمزگشایی یا decrypt صورت می‌گیرد و فایل برای مدتی کم و بیش کوتاه به همین صورت است. گوگل درایو مجدداً فایل را پس از اسکن و بررسی، رمزگذاری می‌کند.
  • مشکل دوم این است که کاربر روی کلیدهای رمزگذاری کنترلی ندارد. البته کاربران گوگل درایو می‌توانند فایل‌ها را به هر شکلی مدیریت کنند اما در مورد کلید رمزگذاری، تنظیماتی ارایه نمی‌شود.

به علاوه توجه کنید که در مدل تجاری کمپانی‌هایی مثل گوگل و سرویس‌هایی مثل گوگل درایو، اسکن و بررسی کردن فایل‌های کاربران به منظور شناسایی علاقه‌مندی‌ها و نمایش تبلیغات مرتبط، مرسوم است. بنابراین ممکن است گوگل به صورت خودکار و ماشینی، فایل‌ها را بررسی کند.

بهبود امنیت و حفاظت از حریم خصوصی در گوگل درایو با سه ابزار مختلف

و در نهایت به معرفی سه راهکار عملیاتی برای حل کردن مشکلات ذکر شده و افزایش امنیت فایل‌ها حین استفاده از سرویس فضای ابری گوگل درایو می‌رسیم. امنیت و حفظ حریم خصوصی در گوگل درایو در سطح خوبی است اما برای امور حساس، می‌توانید از این سه ابزار استفاده کنید:

Cryptomator برای رمزگذاری فایل‌ها

نرم‌افزار Cryptomator یکی از نرم‌افزارهای رایگان و متن باز است که کاربران بدون ثبت نام کردن، می‌توانند از آن استفاده کند. نسخه‌ی مخصوص ویندوز و لینوکس و همین‌طور macOS منتشر شده و حتی در اندروید و iOS نیز می‌توان از آن استفاده کرد هر چند اپلیکیشن آن رایگان نیست.

بررسی امنیت گوگل درایو و معرفی سه نرم‌افزار برای رمزگذاری و افزایش امنیت

نرم‌افزار Cryptomator از رمزگذاری به گونه‌ای استفاده می‌کند که کاربر متوجه تغییر خاصی در فرآیند نشود. به عبارت دیگر رمزگذاری را در پس‌زمینه و به صورت خودکار انجام می‌دهد. Cryptomator فضایی در گوگل درایو ایجاد می‌کند که مثل یک هارددیسک مجازی است و البته رمزگذاری‌شده است. هر فایلی که به هارددیسک مجازی اضافه می‌شود، رمزگذاری‌شده است و لذا زمانی که یک فایل Word‌ را با گوگل داکس ویرایش می‌کنید، همواره تمام فایل‌ها رمزگذاری‌شده است.

با توجه به اینکه این پروژه به صورت متن باز پیش می‌رود، در پشتی یا راه‌های دور زدن برای سازنده و هکرها باقی نمی‌ماند و یک نرم‌افزار امن محسوب می‌شود.

Boxcryptor برای رمزگذاری فایل‌ها

نرم‌افزار بعدی Boxcryptor است که رایگان است و برای رمزگذاری کردن داده استفاده می‌شود. در این نرم‌افزار محدودیت‌هایی وجود دارد، به عنوان مثال با ثبت نام و ایجاد حساب کاربری رایگان، می‌توانید امکانات پایه‌ای را استفاده کنید. تنها یک سرویس ابری و دو وسیله‌ی مختلف در پلن پایه پشتیبانی می‌شود و برای افزودن وسایل بیشتر و سرویس‌های ابری متعدد، باید پلن پولی را تهیه کنید.

به علاوه توجه داشته باشید که Boxcryptor یک نرم‌افزار متن بسته و اختصاصی است. در نتیجه ممکن است در پشتی یا Backdoor که اصطلاح امنیتی به معنی وجود راه‌های دور زدن و دسترسی به اطلاعات است، باقی مانده باشد.

بررسی امنیت گوگل درایو و معرفی سه نرم‌افزار برای رمزگذاری و افزایش امنیت

نرم‌افزار Boxcryptor هم مثل Cryptomator یک محیط مجازی در سیستم شما ایجاد می‌کند که با سرویس ابری مرتبط است و البت رمزگذاری امنی دارد. به عبارت دیگر یک لایه‌ی امنیتی به ارتباط بین شما و گوگل درایو اضافه می‌شود.

رمزگذاری قبل از ارسال با Rclone و Crypt

نرم‌افزار Rclone یکی از نرم‌افزارهایی است که برای همگام‌سازی کردن فایل‌ها و  فولدرها با سرویس ابری گوگل درایو طراحی شده است و البته محیط گرافیکی ندارد و باید با دستورات مختلف از آن استفاده کرد. این نرم‌افزار از سرویس‌های فضای ابری متعددی پشتیبانی می‌کند، متن باز و رایگان است. به علاوه تنظیمات مدیریتی بسیار کاملی دارد.

یکی از قابلیت‌های Rclone این است که فایل‌های شما را قبل از ارسال به گوگل درایو، رمزگذاری می‌کند! لذا امنیت فعالیت شما در فضای اپلیکیشن‌های تحت وب گوگل بسیار بالاتر از حالت معمول خواهد بود.