عندما يتعلق الأمر بحماية البيانات الخاصة بك في الزاوية ، غالبًا ما يتم تهيئة المحادثة من خلال الأمان - حائط النفايات ، والسيطرة على الوصول ، والبروتوكولات التشفيرية التي تم تصميمها لتجنب اللاعبين السيئين. يخلق تصميمًا متكاملًا من خدمات الشبكة العنكبوتية التقليدية ضعفات أمنية غالبًا ما تنبه إليها، عندما يسيطر محرر واحد على البنية التحتية، ويتعامل مع مفتاح التشفير، ويتم تخزين جميع نسخ البيانات الخاصة بك، يصبح هذا المحرر مسدودًا وواقعًا منفصلًا. هذا هو السبب في أن بعض من أكثر الحوادث الضارة في أمن الهواتف الذكية في السنوات الأخيرة لم تكن نتيجة الهجمات المتطورة - ولكن سوء التكوين البسيط، أو التهديدات داخلية، أو التوقفات الكارثية. في وناقشنا كيفية حل Sia مشكلة الخصوصية، وذلك من خلال التأكد من أنك فقط يمكن الوصول إلى بياناتك، ولكن الخصوصية هي جزء من الحل. لا المفتاحين، لا الوصول: معايير جديدة لحماية البيانات في الشبكة لا المفتاحين، لا الوصول: معايير جديدة لحماية البيانات في الشبكة يحتاج حماية البيانات الحقيقية إلى شيء أكثر من جعل الملفات غير مرئية - يحتاج إلى جعلها غير مرئية. هذا المقال يكتشف التطور التالي في حماية تخزين الضوء: هذا هو الطريقة التي تتحركها Sia إلى أكثر من الدفاعات التقليدية - إزالة نقاط الفشل، وتقسيم البنية التحتية، والضمان على أن البيانات الخاصة بك لا تزال آمنة، متاحة، ومقاومة حتى في مواجهة الهجمات المباشرة. الأمن غير المباشر الخصوصية العليا مقابل الأمن غير المباشر - اثنين من قوائم السيادة الحقيقية للبيانات في حين أن الخصوصية والسلامة غالبا ما يتم بحثها في نفس التنفس ، فإنها تستخدم أهداف مختلفة بشكل أساسي - خاصة في سياق تخزين الضوء. حماية المستخدمين من البيانات الخاصة بهم هذا يشمل انتهاكات البيانات الجماعية، أو تهديدات داخلية، أو مراقبة على مستوى الدولة - الأحداث التي تؤثر على البيانات الخاصة بك ليس لأن شخص ما يهاجمك مباشرة، ولكن لأنها استخدمت المؤسسة المترابطة التي تثق بها. Supreme Privacy غير مباشر مثال واضح هو انتهاك Dropbox في عام 2012، الذي أدى إلى إخراج أكثر من 68 مليون بيانات مستخدمة.السبب الأساسي؟ كلمة مرور موجهة للموظفين الذي سمح للمهاجمين بإخراج أنظمة Dropbox و الحصول على الوصول إلى بيانات حساب المستخدمين - التي تم تخزينها بشكل كبير دون تثبيت أو متاحة للموظفين في ذلك الوقت. في هذه الحالة، لم يتم توجيه المستخدمين مباشرة بسبب من هم، بل كانوا ببساطة جزءًا من نقصًا أوسع وأكبر من النظام. يحدد ذلك من خلال التأكد من أن أي منتج أو موظف أو منصة - حتى في حالة الضغط - لا يمكن رؤية أو إخراج بياناتك. تترك جهازك ، مما يمنع أي إشارة أو الوصول المركزي. الخصوصية العليا قبل وبالإضافة إلى ذلك، فإنها تحمي من الهجمات – تلك التي تهدف إلى تدمير البيانات الخاصة بك أو تدميرها أو استبدالها. هذه الهجمات تجنب الحاجة إلى مراقبة أو الوصول إلى المستخدمين. Impenetrable Security مباشرة فكر في الهجوم على WannaCry Ransomware 2017 الذي سقط جزءا من خدمة الصحة الوطنية في المملكة المتحدة (NHS). أو هجوم ransomware 2021 على Accenture ، حيث تم إرسال ستة تريبلات من البيانات المملوكة وتخفيضها من قبل مجموعة LockBit. على الرغم من الجهود الممكنة للبقاء على قيد الحياة ، أظهرت الهجوم أن أنظمة العملاء والبيانات ، مما يثبت أنه حتى البنية التحتية الصناعية ليست ضعيفة. - ليس من خلال حماية نظام واحد أكثر عدوانية ، ولكن من خلال إزالة النظام بالكامل. لا يوجد نسخة كاملة من بياناتك في مكان واحد. يتم تشفير كل جزء على مستودعات تعمل بشكل مستقل وتخزينها - مما يجعل الهجمات على البرامج الالكترونية والتعديلات المباشرة غير ممكنة بشكل عملي. حتى لو كان مستودع يتعرض للخطر أو يذهب خارج الإنترنت ، تضمن إمكانيات Sia المدمجة في التعديل والتعافي الذاتي الوصول المستمر والسلامة البيانات. الأمن غير المباشر تصميم Sia: الأمن غير المباشر من خلال التصميم لا يمكن أن يكون الأمن غير قابل للتطبيق بعد التفكير - هذا ليس شيئاً يمكنك إعادة تدويره إلى نظام متاح أو إعادة تدويره في وقت لاحق. حيث يعتمد تخزين الضوء التقليدي على الدفاع عن قلعة - بناء جدارات أعلى ، قفازات قوية ، والتحكم أكثر تعقيدا - سيا تترك قلعة بالكامل. هذا لأنه تم بناء Sia على فرض مختلف أساساً: النظام الوحيد الأكثر أماناً هو الذي لا يوجد أي شيء للخيانة في البداية. مع Sia ، لا توجد جدارات لتفجير ، لا أبواب للضغط على فتح ، لا مفتاح الرئيسي لتفجير. بدلاً من التركيز على السيطرة في أيدي موظفي واحد - حيث يمكن أن تؤثر أخطاء أو تصرفات خاطئة أو تهديدات داخلية على ملايين الناس - توزيع Sia السيطرة والبيانات على شبكة عالمية من محركات التخزين المستقلة. في Sia ، لا توجد ملفاتك في مكان واحد.لا يعيشوا أبداً خلف محطات تتوقع أن تتم إزالتها.بدلاً من ذلك ، يتم تشفير كل ملف على جهازك - قبل أن يصل إلى الشبكة - ثم يتم تقسيمها إلى عشرات الفقرات باستخدام تشفير إزالتك. يتم توزيع هذه الفقرات على مراكز مستقلة في جميع أنحاء العالم ، ولا أحد لديه الوصول إلى مفتاح التشفير الخاص بك ، ولا أحد يستطيع تخزين كمية كافية من البيانات لإنشاء أي شيء معقول بنفسه.حتى إذا تم إزالت العديد من مراكز التشفير ، فإنه لا يحصل على أي شيء سوى الفقرات التشفيرية - غير مفيدة دون مفتاح الخاص بك. ولكن أسلوب Sia لا يتوقف على حماية بياناتك من المستخدمين الخارجيين، بل يحميك من المستخدمين الخارجيين أيضًا، حيث تستثمر شركات الطيران التقليدية في مراسلات التحكم المركزة ومحطات التحكم المركزة، وتتطلع إلى نفس المستخدمين المتطرفين مرة أخرى، ولا توجد أي بابًا في الخلف. وعندما يمكن أن تنتهي الأنظمة المركزة بطبيعة الحال - سواء من خلال أخطاء إنسانية أو تهديدات داخلية أو اختراق خاطئ مثل حادث Google Cloud في عام 2024 الذي أدى إلى إزالة عشوائية لجميع حسابات UniSuper - تضمن شبكة Sia المتعددة أن لا خطأ واحد يمكن أن يؤدي إلى إلغاء بياناتك. إذا كان مستخدمًا يهدد - أو يختفي تمامًا - لا يحتاج الشبكة إلى مدير لإنقاذها.بروتوكول Sia التخلص من الخسارة وتصحيح الملف تلقائيًا عن طريق توزيع النقاط المفقودة إلى مستخدمين صحيين - كل ذلك دون تدخل المستخدم. كل قطعة من معمارية Sia موجودة لسبب واحد: لضمان أن البيانات ستبقى لديك - غير قابلة للتطبيق، غير قابلة للتطبيق، وغير قابلة للتطبيق. مستقبل أمن الهواتف المحمولة غير مألوف تم بناء تخزين الضوء التقليدي على الثقة - الثقة في البنية التحتية للمورد ، الثقة في موظفيها ، والثقة في قدرتهم على الحفاظ على بياناتك آمنة. ثم استبدل الثقة بالثقة. تأكد من أن البيانات الخاصة بك تظل حية - مجهولة ، مفصلة ، ولا يمكن الوصول إليها من أي شخص آخر غيرك. Supreme Privacy تأكد من أن بياناتك لا تزال آمنة - قابلة للتحسين الذاتي، والمتوافقة مع الهجمات أو الاضطرابات التي قد تؤثر على الأنظمة التقليدية. Impenetrable Security معًا، فإنها لا توفر فقط تخزينًا أفضل في الهواتف النقالة، بل توفر تغييرات أساسية في كيفية حماية البيانات. نموذج حيث يتم ضمان الخصوصية من خلال التصميم، حيث يتم تطبيق الأمن من خلال الشبكة نفسها، وستبقى السيطرة دائمًا في يدي المستخدم. References Gibbs, S. (2016, 31 أغسطس). Dropbox هجوم يؤدي إلى إخراج 68 مليون كلمة المرور المستخدمة على الإنترنت. The Guardian. https://www.theguardian.com/technology/2016/aug/31/dropbox-hack-passwords-68m-data-breach Collier, R. (2017, 5 حزيران). الهجوم ransomware NHS تنتشر في جميع أنحاء العالم. Canadian Medical Association Journal, 189(22), E786–E787. https://www.cmaj.ca/content/189/22/E786 NHS إنجلترا. (2023, 21 أبريل). NHS إنجلترا مجموعة أدوات إدارة الاستمرار في الأعمال التجارية دراسة الحالة: هجوم WannaCry. https://www.england.nhs.uk/long-read/case-study-wannacry-attack/ Gatlan, S. (2021, أكتوبر 15). Accenture يؤكد انتهاك البيانات بعد هجوم August ransomware. Bleeping Computer. https://www.bleepingcomputer.com/news/security/accenture-confirms-data-breach-after-august-ransomware-attack/ أونلاين، S. (2021, أكتوبر 15). Accenture يفرض المزيد من الضوء على انتهاك البيانات أغسطس. Tech Target. https://www.techtarget.com/searchsecurity/news/252508243/Accenture-sheds-more-light-on-August-data-breach Amadeo, R. (2024, 30 مايو). يشرح Google Cloud كيفية حذف حساب عميل بطريقة غير مشروعة. Ars Technica. https://arstechnica.com/gadgets/2024/05/google-cloud-explains-how-it-accidentally-deleted-a-customer-account/ تويتر، ج. (2024، أيار 8). إزالة Google Cloud عبر الإنترنت UniSuper عبر الهاتف بطريقة غير مسبوقة بسبب “الخلافة غير المسبوقة”. The Guardian. https://www.theguardian.com/australia-news/article/2024/may/09/unisuper-google-cloud-issue-account-access

This story contains new, firsthand information uncovered by the writer.

تم إنتاج هذا الصوت باللغة الأصلية للقصة!

Sia تعيد تحديد أمن الضوء مع الخصوصية العظمى وحماية غير قابلة للتطبيق

About Author

تعليقات

شنق العلامات

تم تقديم هذه المقالة في

Related Stories

The shortage of women in tech

Top 4 Hiring Trends for Mobile App Developers in 2018

30 Top Blockchain Development Companies in 2019

Aria Coin Achieves 3000% Growth, Pioneering a Galactic-Themed Crypto Ecosystem

The shortage of women in tech

Top 4 Hiring Trends for Mobile App Developers in 2018

30 Top Blockchain Development Companies in 2019

Aria Coin Achieves 3000% Growth, Pioneering a Galactic-Themed Crypto Ecosystem

Light-Mode

Classic

Newspaper

Minty

Dark-Mode

Neon Noir

Minty

HN StartUps