تجربة Proton Drive الرخيصة تخفي سؤالا أمنيا أكبر: ما الذي تشتريه بالضبط؟
عرض سحابي بسعة 200 جيجابايت مقابل 1 يورو قد يبدو ترويجا بسيطا، لكن القيمة الحقيقية تكمن في تصميم Proton المعتمد على عدم الوصول إلى البيانات، وفي الحدود التي لا تزال مهمة للمستخدمين.
يمكن أن تبدو تجربة سحابية منخفضة السعر خطوة تسويقية اعتيادية. وفي هذه الحالة، تعمل أيضا كدرس في كيفية بيع التخزين المتمحور حول الخصوصية: ليس كحاوية عادية للملفات، بل كخدمة مشفرة مبنية على تصميم يقلل الاعتماد على الثقة. الرقم الأبرز هو 200 جيجابايت مقابل 1 يورو في الشهر الأول، مع ضمان استرداد الأموال لمدة 30 يوما. أما قصة الأمان فهي أكثر إثارة للاهتمام من الخصم.
حقائق سريعة
- يتم تقديم Proton Drive باعتباره خدمة تخزين سحابي مشفرة.
- الخطة المروجة توفر 200 جيجابايت وتبدأ بسعر 1 يورو للشهر الأول.
- يتضمن العرض التجاري ضمان استرداد الأموال لمدة 30 يوما.
- يعتمد نموذج تصميم Proton على التشفير من جهة العميل والتخزين بعدم الوصول إلى البيانات.
- يمكن لأدوات مشاركة الملفات أن تتضمن كلمات مرور وتواريخ انتهاء وضوابط إلغاء الوصول.
لماذا يهم نموذج التشفير
من منظور دفاعي، ليست النقطة الأساسية هي السعر بل البنية. تقول Proton إن الملفات تُشفر على جهاز المستخدم قبل الرفع، ما يعني أن المزود لا يفترض أن يحتفظ بنسخ نصية صريحة من المحتوى. هذا وضع أمني مختلف عن التخزين السحابي التقليدي، حيث قد يمتلك مشغلو الخدمة تقنيا وصولا إلى بيانات أكثر مما يتوقعه المستخدمون.
ويمتد ادعاء الخصوصية أيضا إلى ما هو أبعد من محتويات الملفات. تصف مواد الخصوصية الخاصة بـ Proton تشفير أسماء الملفات وأسماء المجلدات والمعاينات، بينما تحتفظ الخدمة فقط بمعلومات محدودة مثل أحجام الملفات المشفرة. ويمكن لهذا التعرض الأضيق أن يقلل من كمية المواد المفيدة المتاحة إذا خضع حساب أو نظام خلفي أو طبقة تخزين لاحقا لتدقيق من قبل مهاجم.
لكن السحابة المشفرة ليست هي نفسها السحابة الخالية من المخاطر. نقطة الضغط الأكبر المتبقية هي نقطة النهاية: إذا تم اختراق حاسوب محمول أو هاتف أو جلسة متصفح أو كلمة مرور الحساب، فلن يمنع التشفير من جهة العميل المهاجم من الوصول إلى الملفات قبل التشفير أو بعد فك التشفير. وعمليا، يجعل ذلك نظافة الأجهزة والمصادقة القوية وإعدادات الاسترداد بنفس أهمية منصة التخزين نفسها.
وتستحق ميزات المشاركة أيضا الانتباه. يمكن أن تجعل الروابط المحمية بكلمات مرور وضوابط انتهاء الصلاحية وإلغاء الوصول تبادل الملفات الحساسة أكثر قابلية للإدارة، خاصة عندما تحتاج الفرق إلى مشاركة المستندات مؤقتا. ومع ذلك، فإن هذه الضمانات لا تفيد إلا إذا فعّلها المستخدمون فعلا. ميزات الأمان التي لا تُستخدم ليست سوى إمكانية تصميمية، وليست حماية.
هناك أيضا دلالة تجارية وراء صياغة "مجانا لمدة شهر". فالشهر الأول مقابل 1 يورو ونافذة الاسترداد ليسا مثل تجربة مجانية تماما. تعتمد التكلفة النهائية على ما إذا كان المستخدم يلغي في الوقت المناسب وعلى قناة الشراء، وهو ما قد يؤثر في الشروط.
الخلاصة
الدرس الأوسع بسيط: خدمات السحابة المتمحورة حول الخصوصية لا تُباع فقط على أساس حجم التخزين، بل على أساس نموذج تهديد مختلف. وإذا كان المزود لا يستطيع فعلا قراءة البيانات، فهذا أمر مهم. ومع ذلك، لا يزال المستخدم مسؤولاً عن أضعف الحلقات - بيانات الاعتماد، والأجهزة، وانضباط المشاركة. في أمن السحابة الحديث، الوعد ليس سوى نصف القصة؛ أما النصف الآخر فهو مدى حُسن استخدامه.
TECHCROOK
Hardware security key: جهاز عامل ثانٍ مادي لتسجيل الدخول واسترداد الحساب. يضيف خطوة إضافية قوية لحسابات السحابة والبريد الإلكتروني ومديري كلمات المرور، ومن السهل حمله أو الاحتفاظ به كنسخة احتياطية.
WIKICROOK
- التشفير من طرف إلى طرف: تُشفر البيانات على جهاز المرسل ولا تُفك إلا لدى المستلم المقصود.
- نموذج عدم الوصول إلى البيانات: تصميم لا يفترض أن يمتلك فيه مزود الخدمة وصولا تقنيا إلى نص المستخدم الصريح.
- التشفير من جهة العميل: تشفير يتم محليا على جهاز المستخدم قبل رفع البيانات.
- البيانات الوصفية: معلومات عن البيانات، مثل أسماء الملفات أو أسماء المجلدات، قد تكشف السياق.
- نقطة النهاية: جهاز المستخدم أو جلسة المتصفح التي تُنشأ فيها البيانات أو تُعرض أو تُفك شفرتها.




