کلاؤڈ اسٹوریج: ڈراپ باکس ، ون ڈرائیو ، گوگل ڈرائیو اور آئی کلاؤڈ کتنے محفوظ ہیں؟

کلاؤڈ اسٹوریج معلومات لاجسٹکس کا مستقبل ہے - لیکن یہ کلاؤڈ اسٹوریج سائٹیں کتنی محفوظ ہیں؟

اگر آپ ہیک ڈیٹا بیس ، سمجھوتہ شدہ پاس ورڈز اور خفیہ خدمت کے ڈیٹا کی تحقیقات کے بارے میں چیخوں والی سرخی کے ساتھ ٹیک پبلیکیشنوں کی زیادہ ٹیبلائڈ کے ذریعے خالصتا be متاثر ہوں گے تو آپ بادل کے ساتھ بادل کو ہاتھ نہیں لگائیں گے۔

متعلقہ دیکھیں میں اپنا لاسٹ پاس ماسٹر پاس ورڈ کیوں نہیں تبدیل کر رہا ہوں 5 وقت کی سب سے بڑی 5 ہیکس

گوگل نقشہ جات میں پن کو کس طرح ڈراپ کریں

سچ بتادیں ، کلاؤڈ سروسز اتنا غیر محفوظ نہیں ہیں جتنا کبھی کبھار چیخوں کی سرخیاں لگ جاتی ہیں۔ در حقیقت ، اس دلیل کے لئے بہت کچھ کہنا باقی ہے کہ ڈراپ باکس ، آئ کلاؤڈ ، گوگل ڈرائیو اور ون ڈرائیو کے پاس اپنے ڈیٹا اسٹورز کو زیادہ محفوظ بنانے کے لئے رقم اور حوصلہ افزائی ہے جس سے آپ خود اپنے معمولی بجٹ پر حاصل کرنے کی امید کرسکتے ہیں۔

تو آئیے ان چار خدمات پر ایک نظر ڈالیں ، لیکن پہلے ہمیں کچھ چیزوں کو دور کرنے کی ضرورت ہے۔ یہ ان خدمات کا جائزہ نہیں ہے ، اگر آپ یہ جاننا چاہتے ہیں کہ کلاؤڈ سروسز سے کیا فائدہ ہوتا ہے تو ، ہمارے مضمون پر ایک نظر ڈالیں: ڈراپ باکس بمقابلہ ڈرائیو بمقابلہ گوگل ڈرائیو۔

کلاؤڈ اسٹوریج سائٹیں کتنی محفوظ ہیں؟

ڈراپ باکس کتنا محفوظ ہے؟

ڈراپ باکس سیکیورٹی کے خوف سے بچ گیا ہے ، اور اسی کے مطابق اس کی حفاظتی کرنسی کو سخت کردیا ہے

ڈراپ باکس نے 2012 میں جہاں تک سلامتی کی بات کی تھی تو اس نے گیند کو واپس گرادیا جب اس نے اعتراف کیا کہ کسی ملازم ڈراپ باکس اکاؤنٹ تک رسائی حاصل کرنے کے لئے سمجھوتہ شدہ پاس ورڈ استعمال کیا گیا تھا جس میں کچھ صارف کے ای میل پتے والی دستاویز تک رسائی حاصل ہوگئی تھی جس کے بعد یہ فضول بن گیا تھا۔

ذخیرہ شدہ اعداد و شمار کو اگرچہ کبھی خطرہ نہیں تھا ، لیکن اس نے ویک اپ کال کے طور پر کام کیا کہ کس طرح ساکھ کو پہنچنے والے نقصان بادل کے کاروبار پر اثر انداز ہوسکتا ہے۔ تب سے ڈراپ باکس نے لاگ ان فرنٹ پر اختیاری دو قدمی توثیق (ٹیکسٹ میسج یا ٹائم بیسڈ ون ٹائم پاس ورڈ ایپ کے ذریعے) صارف اکاؤنٹس میں سیکیورٹی کی ایک اضافی پرت کا اضافہ کیا ہے۔

زیادہ تر کلاؤڈ سروسز کی طرح ، ڈراپ باکس کے ملازمین آپ کی فائلوں کا مواد نہیں دیکھ سکتے ہیں لیکن اگر آپ کو مثال کے طور پر ٹیک سپورٹ فراہم کرنے کی ضرورت ہو تو میٹا ڈیٹا تک رسائی حاصل کرسکتے ہیں۔ تاہم ، ڈراپ باکس یہ واضح کرتا ہے کہ قانونی وجوہات کی بناء پر اگر ملازمین کی ایک بہت بڑی تعداد ذخیرہ شدہ فائلوں تک رسائی حاصل کر سکتی ہے۔

ٹرانزٹ میں موجود ڈیٹا سیکیور ساکٹس لیئر (SSL) کا استعمال کرتے ہوئے خفیہ کیا جاتا ہے اور باقی میں AES-256 بٹ انکرپشن کا استعمال کیا جاتا ہے جس میں ڈراپ باکس نے چابیاں رکھی ہیں۔ کھوئے ہوئے یا چوری شدہ آلات آسانی سے آپ کے اکاؤنٹ سے ’غیر لنکڈ‘ ہوسکتے ہیں تاکہ غیر مجاز رسائی کے خطرے کو مزید کم کیا جاسکے۔

کاروباری ورژن ، ڈراپ باکس پرو ، مشترکہ استعمال کے ل view ناظرین کی اجازت کو قابل بنانے کی صلاحیت میں اضافہ کرتا ہے اور مشترکہ روابط کے ل password پاس ورڈ اور میعاد دونوں ترتیب دیتا ہے جو طاقت استعمال کرنے والوں کے لئے حفاظتی کرنسی کو سخت بناتا ہے۔

آئی کلائوڈ کتنا محفوظ ہے؟

کسی بھی حفاظتی باخبر بادل صارف کیلئے دو قدمی توثیق لازمی ہے

اگرچہ ایپل آئی کلاؤڈ پچھلے سال اس وقت آگ لگے تھے جب ہیکروں نے بظاہر مشہور شخصیات کی تصاویر چوری کیں اور انھیں آن لائن شائع کیا تھا ، لیکن یہ آئی سی کلاؤڈ غیر محفوظ ہونے کا معاملہ کم تھا اور ان مشہور افراد کا معاملہ جہاں کہیں بھی کامیاب فشنگ حملوں کے ذریعے ان کے ایپل ایڈ پاس ورڈ سے سمجھوتہ کرتے ہیں۔

در حقیقت ، جب ایپل اپنے سارے ڈیوائسز میں سیکیورٹی کی بات کرتا ہے تو اس کی بہت اچھی ساکھ ہوتی ہے ، لیکن وہ کلاؤڈ سروسز میں کیسے ترجمہ کرتی ہے؟

ٹھیک ہے ، ایپل کا کہنا ہے کہ اعداد و شمار کو ٹرانزٹ (SSL کا استعمال کرتے ہوئے) اور سرور پر باقی دونوں خفیہ کردہ ہے۔ کہیں بھی AES-256 بٹ خفیہ کاری کا استعمال کرنے کے بجائے ، اس میں کم از کم 128 بٹ AES استعمال ہوتا ہے جو کافی کم محفوظ ہوتا ہے۔ میں صرف یہ دیکھ سکتا ہوں کہ جہاں 256 بٹ لگا ہوا ہے وہ آئی کلائوڈ کیچین (پاس ورڈز اور کریڈٹ کارڈ ڈیٹا کو اسٹور اور منتقل کرنے کے لئے استعمال ہوتا ہے ، اور بیضوی منحنی اسیممیٹرک کریپٹوگرافی اور کلیدی ریپنگ کو بھی ملازمت دیتا ہے) تاکہ دوسرے تمام اعداد و شمار کو ماننا پڑے۔ کمزور خفیہ کاری کے ذریعہ محفوظ ہے جو خاص طور پر حوصلہ افزا نہیں ہے۔

تاہم ، iCloud کیچین انکرپشن کیز آپ کے اپنے آلات پر تیار کی گئی ہیں اور ایپل ان تک رسائی حاصل نہیں کرسکتے ہیں۔ ایپل کا کہنا ہے کہ وہ کسی بھی بنیادی مادے تک رسائی حاصل نہیں کرسکتا ہے جو اس اہم اعداد و شمار کو ڈیکرٹ کرنے کے لئے استعمال کیا جاسکتا ہے اور صرف قابل اعتماد آلات جن کی آپ نے منظوری دے دی ہے وہ آپ کے آئکلود کیچین تک رسائی حاصل کرسکتا ہے۔

حفاظتی ٹوکن مستند ہونے کے لئے استعمال ہوتے ہیں جب ایپل کے دیگر ایپس (جیسے میل اور کیلنڈر) سے آئی کلاؤڈ تک رسائی حاصل کرتے ہیں اور یہاں اختیاری دو قدمی توثیق ہوتی ہے (جسے https://appleid.apple.com/account/home پر آن کیا جاسکتا ہے) کسی نئے آلے سے اکاؤنٹ کی معلومات میں تبدیلی کرنے یا آئی کلاؤڈ میں سائن ان کرنے کیلئے ٹیکسٹ میسج یا ڈیوائس سے تیار کردہ کوڈ۔

گوگل ڈرائیو کتنا محفوظ ہے؟

ایک اکاؤنٹ ان سب تک رسائی حاصل کرسکتا ہے - لہذا آپ کے لاگ ان کو محفوظ کرنا اہم بات ہے

گوگل پاس ورڈ سمجھوتہ کرنے والے سیکیورٹی کے خوف کا بھی شکار ہوگیا ہے جس کا اثر بہت ساری خدمات پر پڑتا ہے۔ پچھلے سال یہ دعوی کیا گیا تھا کہ جب روسی سکیورٹی فورم پر ڈیٹا بیس پھینک دیا گیا تو تقریبا Gmail 5 ملین جی میل اکاؤنٹس ہیک ہو گئے تھے۔

چونکہ گوگل ڈرائیو جی میل کے بطور لاگ ان کیلئے وہی گوگل اکاؤنٹ استعمال کرتا ہے ، اس لئے خطرہ یہ تھا کہ نتیجے میں ہر چیز میں سمجھوتہ کیا گیا تھا۔ تاہم ، پتہ چلا کہ یہ ڈمپ پرانے فش پاسورڈ کا تھا اور زیادہ سے زیادہ 2٪ نے کام کیا ہو گا - لیکن گوگل کے ذریعہ یہ سب کچھ دوبارہ ترتیب دیا گیا تھا۔

آئیکلائڈ میں تمام تصاویر کو کیسے حذف کریں

اس کی مثال یہ ہے کہ گوگل ڈرائیو جیسی سروس کی کتنی حفاظت ہوتی ہے ، جو متعدد خدمات تک رسائی کے ل a ایک اکاؤنٹ کا استعمال کرتی ہے ، اس لاگ ان کی حفاظت کرنے والے صارف پر منحصر ہے۔ گوگل اب اپنی سبھی خدمات پر ایچ ٹی ٹی پی ایس کا استعمال کرتا ہے ، جسے سراہا جانا ہے ، اور ممکنہ سمجھوتہ شدہ لاگ ان لاگ ان سرگرمی کو دیکھنے کے ل ‘'داخلی اقدامات' بھی نافذ کرتا ہے۔

اس کے علاوہ ، گوگل یہاں ذکر کردہ دیگر خدمات کی طرح دو قدمی توثیق بھی پیش کرتا ہے۔ جیسا کہ خود آپ کے اعداد و شمار کا تعلق ہے ، اس کو ایس ایس ایل کا استعمال کرتے ہوئے ٹرانزٹ میں (آپ کے آلے پر اور بھی گوگل کے ڈیٹا مراکز کے درمیان) کو خفیہ کیا جاتا ہے لیکن صرف کلاوڈ جیسے 128 بٹ ای ای ایس کا استعمال کرتے ہوئے آرام میں اسٹور کیا جاتا ہے۔

ون ڈرائیو کتنا محفوظ ہے؟

آرام سے موجود خفیہ کاری ون ڈرائیو پر دستیاب ہے ، لیکن صرف کاروباری صارفین کے لئے

اگرچہ مائیکرو سافٹ ونڈوز ہیکرز اور سائبر کرائمینلز کے لئے سب سے پہلے کا ہدف والا پلیٹ فارم ہے ، لیکن اب تک ون ڈرائیو (جسے پہلے اسکائی ڈرائیو کہا جاتا تھا) کسی بھی طرح کی سنگین خلاف ورزیوں سے کافی حد تک آزاد رہا ہے۔

کیا اس کا مطلب یہ ہے کہ یہ ہم نے جو خدمات انجام دی ہیں ان میں سب سے زیادہ محفوظ ہے؟ واقعی نہیں ، کیوں کہ حقیقت میں ان میں سے کسی کو بھی براہ راست اعداد و شمار کی خلاف ورزی کا سامنا نہیں کرنا پڑا (بجائے صارف سے سمجھوتہ کرنے والی رسائی) جو ہمارے دھیان میں آیا ہے۔

ون ڈرائیو سیکیورٹی کے اردگرد کی زیادہ تر عوامی تشویش دراصل یہ ہے کہ صارف غلطی پر ایک بار پھر چیزیں ہیں۔ بنیادی طور پر غلط فائل شیئرنگ کی اجازت اور پاس ورڈ کی عدم تحفظ۔ دراصل ، فائلوں کو دوسرے لوگوں کے ساتھ اشتراک نہیں کیا جاتا ہے جب تک کہ آپ انہیں عوامی فولڈر میں محفوظ نہ کریں یا ان کا اشتراک کرنے کا انتخاب نہ کریں۔

مائیکرو سافٹ کو آپ کی فائلوں کو ’قابل اعتراض مواد‘ (جیسے ایپل آئی کلاؤڈ کی طرح) اسکین کرنے کا حق حاصل ہے جو ڈیٹا اور آپ کے اکاؤنٹ کو حذف کرنے کا باعث بن سکتا ہے۔ اس کو بہت سارے لوگوں نے دوسری جگہ دیکھنے کی ایک وجہ کے طور پر دیکھا ہے کیونکہ اگر مواد فراہم کنندہ اسے قابل اعتراض سمجھے تو فائل سکیورٹی کی ضمانت نہیں دی جاسکتی ہے۔

جیسا کہ اسنوپنگ دائرے سے باہر کے ڈیٹا کی حفاظت کی بات ہے ، جبکہ ایس ایس ایل کا استعمال کرتے ہوئے ٹرانزٹ میں ڈیٹا کو انکرپٹ کیا جاتا ہے جبکہ یہ باقی جگہ پر خفیہ کردہ نہیں رہتا ہے۔ جب تک کہ آپ ون ڈرائیو فار بزنس کے صارف نہیں ہیں جیسا کہ گذشتہ سال کے اختتام تک مائیکرو سافٹ نے فی فائل انکرپشن متعارف کروائی ہے جو ہر ایک کو انفرادی طور پر فائلوں کو ایک انوکھا کلید کے ساتھ خفیہ کرتا ہے۔ لہذا اگر کسی کلید سے سمجھوتہ کیا گیا تو اس سے پورے اسٹور کے بجائے صرف ایک انفرادی فائل تک رسائی حاصل ہوگی۔

اگرچہ ون ڈرائیو کے تمام صارفین کو دو قدمی توثیق تک رسائی حاصل ہے ، جو ون ٹائم کوڈ ایپ یا ٹیکسٹ میسج کے ذریعہ لاگ ان کو مزید تحفظ فراہم کرتا ہے۔

کلاؤڈ اسٹوریج کتنا محفوظ ہے: خلاصہ

اگرچہ جہاں تک سلامتی کا تعلق ہے تو بادل کسی نامعلوم مقدار میں سے کچھ کے ل remains رہتا ہے ، لیکن حقیقت یہ ہے کہ ڈیٹا کی حفاظت کبھی سیاہ اور سفید نہیں ہوتی بلکہ پچاس رنگ کے بھوری رنگ کی ہوتی ہے۔

100٪ محفوظ ڈیٹا اسٹوریج حل حاصل کرنا آپ کے سائے کو پکڑنے کے مترادف ہے۔ آپ بہت قریب آ سکتے ہیں لیکن حقیقت میں کبھی ایسا نہیں کریں گے۔ جہاں تک کلاؤڈ سروسز کا تعلق ہے تو آپ کو یہ طے کرنا ہوگا کہ 'قریب قریب' کیا ہے۔ اس عزم کا فیصلہ آپ کے ل. ہوسکتا ہے اگر آپ ایک کاروبار ہو جس کو منظم کیا جاتا ہے اور تعمیل کی ضروریات کو پورا کرنا پڑتا ہے ، اور اس کا مطلب یہ ہوسکتا ہے کہ آپ کا سارا ڈیٹا بادل میں نہیں رکھا جاسکتا۔

اگرچہ صارفین اور سب سے چھوٹے کاروباری صارفین کے لئے ، ان دنوں یہ بادل درحقیقت کافی حد تک محفوظ ہے۔ ڈیٹا انکرپشن یہ ہے ، اگر آپ پن ، عذر کریں گے۔ تقریبا ہر کلاؤڈ اسٹور ڈیٹا کو ٹرانزٹ میں خفیہ بنائے گا ، جیسا کہ اس کو بادل میں اور باہر منتقل کیا جاتا ہے ، اور کچھ (عام طور پر اگر آپ خدمت کا کاروباری ورژن خریدتے ہیں) تو اسے آرام سے خفیہ کردیں گے ، یا جب یہ ذخیرہ کیا جارہا ہے ، اس کے ساتھ ساتھ.

اگرچہ اعداد و شمار کو آرام سے خفیہ نہیں کیا جارہا ہے ، یا اگر یہ کلاؤڈ فراہم کنندہ چابیاں کا انتظام کررہا ہے تو ، اس کا مطلب یہ ہے کہ خراب صورتحال میں ڈیٹا کو ترتیب دینے ، ڈی ڈپلیکیٹ ، کمپریسڈ اور آسانی سے بحال کیا جاسکتا ہے۔ اس کا مطلب یہ بھی ہے کہ آپ کا ڈیٹا موجود نہیں ہے۔ جتنا محفوظ ہو ورنہ محفوظ ہے۔

اگر آپ واقعتا ensure اس بات کو یقینی بنانا چاہتے ہیں کہ آپ کے ڈیٹا کو جھانکنا نہیں آتا ہے ، تو اس سے پہلے کہ آپ اپنے کلاؤڈ اسٹوریج فراہم کنندہ کو بھیجیں ، اس سے پہلے خود کو انکرپٹ کریں۔ اگر آپ کے پاس کلیدوں کا کنٹرول ہے تو ، پھر 'سیاہ فام آدمی' آپ کو اس کے بارے میں جانے بغیر آپ کو تیز جھانکنے کے لئے قرض نہیں لے سکتے ہیں۔

مثال کے طور پر باکسکریپٹر جیسے فلائی انکرپشن سروس کا استعمال کرکے اپنے ڈیٹا سیکیورٹی پر قابو رکھنا بادل میں خطرے کو کم کرنے کے لئے ایک اچھا قدم ہے۔ ایک اور بات یہ جاننا ہے کہ سب سے کمزور سیکیورٹی لنک کلاؤڈ فراہم کرنے والا نہیں ہے ، بلکہ خود آپ ہیں۔ پاس ورڈ کی تعمیر اور استعمال کے سلسلے میں سیکیورٹی کے بہترین عمل کی پیروی کریں (سروسز میں پاس ورڈ کو دوبارہ استعمال نہ کریں) نیز جہاں دو فیکٹر کی توثیق کریں وہاں پر کام کریں اور جہاں آپ کے خطرے سے تخفیف کی سطح اور بھی بہتر ہوجائے…