سرویس نکست کلود امن ترین و مطمئن ترین سرویس فضای ابری سازمانی است که میتوانید داشته باشید. به همین دلیل این سرویس توسط دولت ها وشرکت های بزرگ و کوچک مخصوصا در اروپا مورد استفاده قرار میگیرد. در مرحله ی اول امتیاز بزرگ و ویژه ی این سرویس آن است که فایل های شما بر روی ابرهای عمومی (مثل گوگل و دراپباکس) ذخیره نمی شود چراکه شما بر روی زیرساخت ایزوله و یا متعلق به خودتان نکست کلود رو نصب و راه اندازی میکنید. همچنین نکست کلود کاملا منطبق با سیاست گذاری حفظ حریم خصوصی اروپا GDPR است و البته استاندارد ISO27001 را دارا میباشد.
رمزنگاری فایلهای شما در Nextcloud #
نکست کلود شامل یک برنامه رمزگذاری سمت سرور است و هنگامی که توسط ادمین نکست کلود شما فعال میشود، همه فایلهای داده نکست کلود شما به طور خودکار روی سرور رمزگذاری میشوند. رمزگذاری در کل سرور است، بنابراین وقتی فعال است نمیتوانید فایلهای خود را رمزگذاری نشده نگه دارید. لازم نیست کار خاصی انجام دهید، زیرا از رمز عبور هنگام ورود نکست کلود شما به عنوان کلید رمزگذاری خصوصی منحصر به فرد شما استفاده میکند. کافی است از سیستم خارج و وارد شوید و فایلهای خود را مانند حالت معمول مدیریت کنید و به اشتراک بگذارید. همچنین میتوانید هر زمان که بخواهید رمز عبور خود را تغییر دهید.
هدف اصلی آن رمزگذاری فایلها در سرویسهای ذخیره سازی ریموت است که به سرور نکست کلود شما متصل هستند. این یک راه آسان و یکپارچه برای محافظت از فایلها در ذخیره سازی ریموت است. شما میتوانید فایلهای ریموت خود را از طریق نکست کلود به روش معمول به اشتراک بگذارید، اما نمیتوانید فایلهای رمزگذاری شده خود را مستقیماً از سرویس ریموتی که استفاده میکنید به اشتراک بگذارید، زیرا کلیدهای رمزگذاری در سرور نکست کلود شما ذخیره میشوند و هرگز در معرض ارائه دهندگان خدمات خارجی قرار نمیگیرند.
اگر سرور نکست کلود شما به هیچ سرویس ذخیره سازی ریموت متصل نیست، بهتر است از شکل دیگری از رمزگذاری مانند رمزگذاری در سطح فایل یا کل دیسک استفاده کنید. از آنجایی که کلیدها در سرور نکست کلود شما نگهداری میشوند، این امکان برای ادمین نکست کلود شما وجود دارد که در فایلهای شما جاسوسی کند و اگر سرور در معرض خطر باشد، ممکن است هکر به فایلهای شما دسترسی پیدا کند. (برای کسب اطلاعات بیشتر، رمزگذاری در نکست کلود را مطالعه کنید.)
سوالات متداول رمزگذاری #
چگونه میتوان رمزگذاری را غیرفعال کرد؟
تنها راه غیرفعال کردن رمزگذاری، اجرای اسکریپت “decrypt all” است که همه فایلها را رمزگشایی میکند و رمزگذاری را غیرفعال میکند.
آیا میتوان رمزگذاری را با کلید بازیابی غیرفعال کرد؟
بله، اگر هر کاربر از کلید بازیابی فایل استفاده کند، “decrypt all” از آن برای رمزگشایی همه فایلها استفاده میکند.
آیا رمزگذاری بدون رمز عبور کاربر غیرفعال میشود؟
اگر رمز عبور کاربران یا کلید بازیابی فایل را ندارید، هیچ راهی برای رمزگشایی همه فایلها وجود ندارد. علاوه بر این، اجرای آن در هنگام ورود خطرناک خواهد بود، زیرا به احتمال زیاد با خطای timeout مواجه خواهید شد.
آیا برنامه ریزی شده است که این مورد به ورود کاربر بعدی یا یک کار پس زمینه منتقل شود؟
در چنین حالتی باید رمز ورود شما را در پایگاه داده ذخیره کنیم. این کار میتواند به عنوان یک مسئله امنیتی تلقی شود، بنابراین چنین موردی برنامه ریزی نشده است.
آیا اشتراک گذاری گروهی با کلید بازیابی امکان پذیر است؟
اگر منظورتان این است که کاربران را به گروهها اضافه کنید و به صورت جادویی کار کند؟ خیر. این فقط با کلید اصلی کار میکند.
استفاده از رمزگذاری
رمزگذاری نکست کلود تقریبا آن را تنظیم میکند و آن را فراموش میکند، اما شما چند گزینه دارید که میتوانید از آنها استفاده کنید.
هنگامی که ادمین نکست کلود شما برای اولین بار رمزگذاری را فعال میکند، باید از سیستم خارج شوید و سپس دوباره وارد شوید تا کلیدهای رمزگذاری ایجاد شوند و فایل ها رمزگذاری شوند. هنگامی که رمزگذاری در سرور نکست کلود شما فعال شد، یک بنر زرد رنگ در صفحه Files خواهید دید که به شما هشدار میدهد که از سیستم خارج شوید و سپس دوباره وارد شوید:
وقتی دوباره وارد سیستم میشوید، بسته به تعداد فایلهایی که دارید، چند دقیقه طول میکشد تا کار کند و سپس به صفحه پیشفرض نکست کلود خود برمیگردید.
توجه: هرگز نباید رمز عبور نکست کلود خود را از دست بدهید، زیرا دسترسی به فایلهای خود را از دست خواهید داد. اگرچه یک گزینه بازیابی اختیاری وجود دارد که ادمین نکست کلود شما ممکن است آن را فعال کند. برای اطلاع از این موضوع به بخش بازیابی رمزعبور (در زیر) مراجعه کنید.
به اشتراک گذاری فایلهای رمزگذاری شده #
فقط کاربرانی که دارای کلیدهای رمزگذاری خصوصی هستند به فایلها و پوشههای رمزگذاری شده اشتراک گذاری شده دسترسی دارند. کاربرانی که هنوز کلیدهای رمزگذاری خصوصی خود را ایجاد نکردهاند به فایلهای اشتراک گذاری شده رمزگذاری شده دسترسی نخواهند داشت. آنها پوشهها و نام فایلها را خواهند دید، اما قادر به باز کردن یا دانلود فایلها نخواهند بود. آنها یک بنر هشدار زرد میبینند که میگوید “برنامه رمزگذاری فعال است اما کلیدهای شما مقداردهی نشدهاند، لطفا از سیستم خارج و سپس مجدد وارد شوید.”
صاحبان فایل اشتراک گذاری شده ممکن است نیاز به اشتراک گذاری مجدد فایلها پس از فعال شدن رمزگذاری داشته باشند. کاربرانی که سعی میکنند به فایل اشتراکگذاری شده دسترسی پیدا کنند، پیامی را مشاهده میکنند که به آنها توصیه میکند از اشتراک گذارنده بخواهند تا فایل را دوباره با آنها به اشتراک بگذارد. برای اشتراکگذاریهای فردی، فایل را لغو اشتراکگذاری (un-share) و اشتراکگذاری مجدد (re-share) کنید. برای اشتراکگذاری گروهی، با افرادی که نمیتوانند به اشتراکگذاری دسترسی داشته باشند، به اشتراک بگذارید. این کار رمزگذاری را بروزرسانی میکند و اشتراک گذارنده میتواند تک تک اشتراکها را حذف کند.
بازیابی رمزعبور
اگر ادمین نکست کلود شما ویژگی کلید بازیابی را فعال کرده باشد، میتوانید از این ویژگی برای حساب خود استفاده کنید. اگر “بازیابی رمز عبور” را فعال کنید،ادمین میتواند اطلاعات شما را با یک رمز عبور خاص بخواند. این ویژگی به ادمین این امکان را میدهد که در صورت گم کردن رمز عبور نکست کلود، فایلهای شما را بازیابی کند. اگر کلید بازیابی فعال نباشد، در صورت گم کردن رمز ورود، هیچ راهی برای بازیابی فایلهایتان وجود ندارد.
فایلهای رمزگذاری نشده #
فقط دادههای موجود در فایلهای شما رمزگذاری میشوند و نه نام فایلها یا ساختار پوشهها. این فایلها هرگز رمزگذاری نمیشوند:
- فایلهای قدیمی در سطل زباله
- تصاویر بندانگشتی از برنامه گالری
- پیش نمایشها از برنامه فایل
- فهرست جستجو از برنامه جستجوی متن کامل
- دادههای برنامه شخص ثالث
فقط آن دسته از فایلهایی که با ارائه دهندگان ذخیره سازی شخص ثالث به اشتراک گذاشته میشوند، میتوانند رمزگذاری شوند، بقیه فایلها ممکن است رمزگذاری نشوند.
تغییر کلید خصوصی #
این گزینه تنها در صورتی در دسترس است که رمزعبور رمزگذاری توسط ادمین تغییر نکرده باشد، بلکه فقط رمز ورود به سیستم را تغییر داده باشد. در صورتی رخ میدهد که ارائهدهنده سرویس نکست کلود شما از پشتیبان کاربر خارجی (مثلاً LDAP) استفاده کند و رمز عبور شما را با استفاده از آن پیکربندی backend تغییر دهد. در این حالت شما میتوانید رمز عبور رمزگذاری خود را با ارائه رمز عبور قدیم و جدید، به رمز عبور جدید تنظیم کنید. برنامه رمزگذاری تنها زمانی کار میکند که رمز عبور و رمزعبور رمزگذاری شما یکسان باشد.
