خبر

وقتی کاربران متوجه می‌شوند سرورهای خصوصی مجازی (VPS) شامل به اشتراک‌گذاری سخت افزار یکسان با چندین کاربر هستند، این نگرانی‌ به سراغشان می‌آید که "اطلاعات من چقدر امن است؟" ترس از اینکه آیا سایر کاربران پلتفرم می‌توانند داده ها را سرقت کنند و یا حملات افراد مخرب ممکن است سرور را به خطر بیاندازد ترسی است که در ذهن کاربران به وجود می‌آید.

می‌توانیم با بررسی نحوه عملکرد VPS این نگرانی را برطرف کنیم. امنیت سخت‌افزار اصلی که همه VPS ها بر روی آن اجرا می‌شوند، با اجرای نرم‌افزاری خاص بر روی سرور صورت می‌گیرد. این نرم افزار hypervisor  نام دارد و سرورهای سخت افزاری که از این نرم افزار استفاده می‌کنند به طور کلی فقط hypervisors نامیده می‌شوند. نرم افزار هایپروایزر مسئول مدیریت VPS هایی است که روی سرور سخت افزاری اجرا می‌شود.

نرم افزار hypervisor نحوه ارتباط هر VPS با سخت افزار سرور hypervisor را کنترل می‌کند. این کنترل شامل برنامه‌ریزی نحوه استفاده VPS های مختلف از منابع CPU ، تخصیص حافظه به آنها و مدیریت تصاویر هارد دیسکهای مجازی می‌شود. هنگامی که یک VPS ایجاد می‌شود، یک تصویر هارد دیسک برای آن ساخته شده است. این تصویر مکانی است که تمام داده های آن VPS  در آنجا ذخیره می‌شود. در پیکربندی VPS ، تصویر دیسک ارجاع داده می‌شود و فقط اجازه استفاده از VPS مربوطه را می‌دهد. هنگامی که VPS راه اندازی می‌شود، hypervisor مقدار حافظه مورد نیاز را به آن VPS اختصاص می‌دهد. این سیستم ها اطمینان می‌دهند که داده‌های هر VPS ، چه در حافظه و چه در دیسک، به صورت جدا و ایمن نگهداری می‌شوند.

دسترسی به Hypervisors به ​​شدت کنترل می‌شود و در پشت تعدادی از ویژگی‌های امنیتی سطح شبکه و همچنین فایروال ها قرار می‌گیرد تا این اطمینان حاصل شود که مهاجمان نمی‌توانند خود Hypervisors را مورد هدف قرار دهند. سرورهای ذخیره سازی که تصاویر دیسک را نگهداری می‌کنند نیز به همان شیوه محافظت می‌شوند.

سطح امنیت VPS فردی نیز بستگی به پیکربندی نرم افزاری دارد که بر روی آن اجرا می‌شود و فقط در برابر هر گونه نقصی که ممکن است در آن نرم افزار وجود داشته باشد آسیب پذیر است. برای داشتن سرور امن بهتر است :

فقط نرم افزارهای مورد نیاز خود را اجرا کنید و نرم افزارهایی که به آنها نیاز ندارید را حذف کنید.

هر نرم افزاری را که نیازی به برقراری ارتباط با اینترنت ندارد تنها برای شنیدن درخواست‌های محلی پیکربندی کنید.

فایروال خود را طوری پیکربندی کنید که دسترسی به خدمات مهم فقط به مکان‌هایی که نیاز به دسترسی دارند محدود شود و هر چیزی را که نباید در معرض دید عموم قرار گیرد مسدود کند.

از رمزهای عبور قوی و مطمئن برای حساب‌های کاربری استفاده کنید.

فقط به کاربران عادی اجازه دهید که وارد سیستم شوند و ورود superuser را به سرور تنها با ارسال درخواست امکان پذیر کنید.

به طور کلی با رعایت نکات گفته شده می‌توانید تا حدودی امنیت سرور خود را بالا ببرید و پس از انتخاب میزبانی مناسب، مابقی مسائل امنیتی را به میزبان خود بسپارید.

یکی از محبوب ترین سرویس های ذخیره سازی در دنیا، دراپ باکس نام دارد؛ این سرویس از نظر تامین امنیت عملکرد خوبی را ارائه نکرده و همین امر موجب اعتراض کاربران نیز شده است.

تامین امنیت دراپ باکس

یکی از نکاتی که موجب می شود امنیت کاربران در این سرویس با خطر مواجه شود، ورود بدون رمز عبور ( برای یک بار ) برای چند ساعت است؛ اما نگران نباشید، در این مقاله قصد داریم 6 روشی که باعث می شود امنیت دراپ باکس شما تامین و تضمین شود را بگوییم.

فعال سازی ورود دو مرحله ای برای تامین امنیت دراپ باکس

ورود یا همان تایید دو مرحله ای، قابلیتی است که اکثر برنامه ها از آن پشتیبانی می کنند؛ دراپ باکس نیز یکی از آن برنامه ها است که از این ویژگی پشتیبانی می کند و شما می توانید با فعال کردن آن، امنیت حسابتان را بالا ببرید.

زمانی که این ویژگی را فعال کردید، برای ورود حتما باید از دو مرحله رمز عبور و کد امنیتی که به دستگاه شما پیامک خواهد شد، عبور کنید؛ همین مسئله باعث می شود که افراد دیگر نتوانند به حساب شما وارد شوند.

برای فعال سازی ورود دو مرحله ای باید به بخش Setting بروید؛ بعد از آن، سربرگ Security را انتخاب کنید و بر روی لینک آبی که در مقابل Two-step verification بزنید.

به راحتی با انجام مرحله بالا، ورود دو مرحله ای فعال می شود؛ یک کد 16 رقمی هم برای مواقع اضطراری به شما داده می شود که می توانید از آن برای ورود به برنامه بدون کد امنیتی استفاده کنید.

حذف دستگاه و مرورگر های اضافی از حساب

شما می توانید با مراجعه به سربرگ Security در بخش Setting حساب، دستگاه ها و مرورگر هایی که به حساب دراپ باکس شما دسترسی دارند را مشاهده کنید.

توجه داشته باشید که حتما برای تامین امنیت دراپ باکس نباید شخص دیگری غیر از شما به حساب دسترسی داشته باشد. می توانید با کلیک بر روی Unlink، دیگر دستگاه ها یا مرورگر هایی که به شما دسترسی ندارند را حذف کنید.

فعال بودن اعلان های ایمیل

فعال بودن اعلان یا همان Notification ایمیل می تواند در تامین امنیت دراپ باکس به شما کمک کند. زمانی که فرد جدیدی وارد حساب شما شود، ایمیلی برای شما ارسال خواهد شد.

البته لازم به ذکر است افرادی که از قبل در حساب شما بودند، می توانند این ویژگی را غیر فعال کنند بدون اینکه اعلانی از ورودشان برای شما بیاید؛ پیشنهاد می شود که نشست های فعال حسابتان را پاک کنید.

مدیریت برنامه های متصل شده از طریق My apps برای تامین امنیت دراپ باکس

برخی برنامه ها با دراپ باکس همکاری دارند و این سیستم با آن ها فعالیت یکپارچه ای را آغاز کرده است؛ به این ترتیب، شما می توانید از طریق حسابتان در دراپ باکس، در آن برنامه ها اکانت بسازید.

اما اگر دراپ باکس با مشکل مواجه شود، ممکن است برای آن اکانت ها نیز مشکلاتی به وجود بیاید؛ می توانید برای جلوگیری از این اتفاق، دسترسی برنامه مورد نظر را با زدن دکمه X که در جلوی نام آن برنامه قرار دارد، لغو کنید.

عدم استفاده دوباره از گذرواژه قدیمی

یکی از کار هایی که موجب تامین امنیت دراپ باکس می شود، استفاده کردن از رمز های منحصر به فرد و سخت است؛ شما به هیچ عنوان نباید از رمز هایی که در گذشته برای برنامه های دیگر در دستگاه فعلیتان استفاده می کردید، استفاده کنید.

همواره سعی کنید از رمز های جدید و منحصر به فرد بهره بگیرید؛ در بخش Security می توانید برای تغییر گذرواژه اقدام کنید.

رمز گذاری فایل ها برای تامین امنیت دراپ باکس

برای اینکه بتوانید از امنیت فایل هایتان در این سرویس مطمئن شوید، حتما آن ها را رمز نگاری کنید؛ بعد از رمز نگاری، با استفاده از گذرواژه ای که تعیین کردید، به فایل ها دسترسی خواهید داشت و بدون رمز فایلی در اختیارتان قرار نخواهد گرفت.

البته افرادی که به حساب شما وارد می شوند، بدون رمز می توانند فایل هایتان را پاک کنند که برای اینکار، می توانید بکاپی از فایل ها را بر روی فلش یا پلتفرم دیگری داشته باشید.

رمز نگاری فایل ها توسط خود دراپ باکس امکان پذیر نیست و باید به دنبال برنامه هایی مانند BoxCryptor یا EncFS برای رمز نگاری فایل ها در دراپ باکس باشید.