معهد "فراونهوفر" يحذر من مخاطر التخزين السحابي

أجريت دراسة حديثة من قبل فريق من الخبراء بمعهد "فراونهوفر" الألماني لأمن تكنولوجيا المعلومات على بعض الشركات المقدمة لخدمات التخزين السحابي، فأظهرت النتائج أن تلك الشركات لاتقدم الحماية الكاملة والمطلوبة لبيانات ومعلومات المستخدمين.
فقد أجرى المعهد عدة اختبارات مكثفة على خدمات مثل "دروب بوكس"، و"Cloudme"، و" Crashplan"، و"Mozy"، و"Teamdrive"، و"Ubuntu One"، و"Wuala"، وكانت النتيجة أنه "لا توجد أي من الخدمات السابقة استطاعت أن تحقق المتطلبات الكاملة لأمن وحماية البيانات ولم تضمن إيفائها بتوفير الدعائم الأساسية لأمن بيئة التخزين السحابي بشكل كامل، كما تفتقر إلى التقنية التشفيرية الصحيحة وإدارة مفاتيحها بشكل جزئي".
وأثبت التقرير الصادر من المعهد وجود بعض المشاكل التقنية لدى الشركات التي تم اختبارها، بجانب ضعفها في توجيه الاستخدام الأمثل، الذي يؤدي بدوره إلى إمكانية الوصول للبيانات والمعلومات الحساسة والهامة لدى بعض المستخدمين لاسيما الشركات عند استخدام محرك البحث.
فيما أشار مدير المعهد "مايكل فايدنر" إلى أن "واحدة أو أكثر من هذه تلك الشركات المزودة للخدمات السحابية قد تكفي للاستخدام الشخصي العادي، لكن عندما يتعلق الأمر بأمن وسلامة وحماية بيانات الشركات الحساسة، فإنه ينبغي توفير الضمانات الكافية الخاصة بالوقاية والأمن بما يضمن أفضل أدائية ممكنة لتلك الشركات مقرونة بحماية أمنية فائقة".
استمرت هذه الدراسة على مزودي الخدمات السحابية السالف ذكرها من صيف عام 2011 وحتى شهر يناير/كانون الثاني للعام الجاري، ركزت فيها بشكل خاص على طريقة تشفير البيانات وأمن الاتصالات، وجدت أن نقص عامل الأمن عامل مشترك لدى الجميع، فعلى سبيل المثال كل من خدمة "Cloudme" و"دروب بوكس" و "Wuala"، لم تتحقق بالقدر الكافي من عنوان البريد الإلكتروني لدى العملاء الجدد عند التسجيل، الأمر الذي يؤدي إلى احتمال فتح "قرصان" أو "هاكر" حساب جديد باسم شخص آخر، وما يترتب عليه من تحميل معلومات ووثائق غاية في الأهمية بطريقة غير مشروعة وغير قانونية وإبلاغ الشرطة بها.
فضلا عن بعض معظم المزودين لخدمة التخزين السحابي لاتستخدم بروتوكولات الأمان القياسية لتأمين عملية تبادل ونقل المعلومات عبر السحابة، فعلى سبيل المثال كل من "Crashplan"، "Teamdrive"، "Wuala" لاتستخدم "SSL/TLS"، ليس ذلك فحسب، بل هناك بعض المزودين غير ملتزمين بالقواعد والبروتوكولات العامة، وهذا يعني-وفقا لخبراء المعهد- احتمال وقوع الأخطاء وارد بنسبة كبيرة، فمثلا خدمة "Cloudme" تتخلى تماما عن تشفير أية عملية نقل للبيانات والمعلومات.
علاوة على عدم اتباع كل من "Cloudme"، "Dropbox"، "Ubuntu One" لعمليات التشفير المتبادلة بينها وبين العملاء، لدرجة أن مزودي تلك الخدمات تستقبل بيانات العميل في نص واضح ومفهوم "أي تحويل النص المشفر إلى نص مفهوم".
كما أوضحت الدراسة أن خدمتي "Wuala" و "Mozy" لديهما مشاكل لدى عملية إلغاء البيانات المكررة، حيث توجد بعض الحالات التي ينبغي الاستعلام عما إذا تم تخزين البيانات أم لا.
لذا ينصح خبراء وباحثو المعهد المستخدمين، بأن يقوموا بتشفير ملفاتهم وبياناتهم مباشرة مع برامج مثل "TrueCrypt" بطريقة "التشفير على الهواء" أو "EncFS"، أو"Gnu Privacy Guard"، ثم نسخها داخل الخدمة السحابية.
وبجانب المشاكل التقنية توجد مشاكل قانونية وحقوقية، لذا يحذر المعهد الشركات الأوروبية من تخزين بياناتهم عبر الشركات الأميركية المزودة للخدمات السحابية، بل يتم تخزينها لدى ممولي خدمات الحوسبة السحابية الذين لديهم مقعد داخل المنطقة الاقتصادية الأوروبية فقط، وإلا ستكون تلك بيانات الشركات معرضة للخطر وفقا لقانون "باتريوت-Patriot Act".