مفهوم تشفير نقل الملفات (File Transfer Encryption)



11 يناير، 2022 | تيتو 4 تك


  • يسمى تشفير البيانات أثناء انتقالها من جهاز إلى آخر تشفير نقل الملفات. يساعد تشفير نقل الملفات في منع أي شخص ، قد يستمع إلى المعلومات أو يجمعها أثناء نقل البيانات ، من القدرة على قراءة وفهم ما يتم نقله.

     

     

     

     

    يتم تحقيق هذا النوع من التشفير عن طريق خلط البيانات في تنسيق غير قابل للقراءة البشرية ، ثم فك تشفيرها مرة أخرى إلى شكل يمكن قراءته بمجرد وصولها إلى وجهتها

    .ويرجى العلم أنه يختلف تشفير نقل الملفات عن تشفير تخزين الملفات ، وهو تشفير الملفات المخزنة على الجهاز بدلاً من تشفيرها عند نقلها بين الأجهزة.

     

    yes  متى يتم استخدام تشفير نقل الملفات؟

     

    عادةً ما يتم استخدام تشفير نقل الملفات فقط عندما تنتقل البيانات من كمبيوتر إلى كمبيوتر آخر أو خادم عبر الإنترنت ، على الرغم من أنه يمكن رؤيته أيضًا في أشياء بعيدة المدى ، مثل أنظمة الدفع اللاسلكية.

    تتضمن أمثلة أنشطة نقل البيانات التي يتم تشفيرها عادةً عمليات تحويل الأموال ، وإرسال / استقبال رسائل البريد الإلكتروني ، وعمليات الشراء عبر الإنترنت ، وتسجيل الدخول إلى مواقع الويب ، والمزيد والمزيد أثناء تصفح الويب القياسي.

    في كل حالة من هذه الحالات ، قد يتم فرض تشفير نقل الملفات بحيث لا يمكن لأي شخص قراءة البيانات أثناء انتقالها من مكان إلى آخر.

     

    yes  معدلات بت تشفير نقل الملفات

     

    من المحتمل أن يستخدم التطبيق خوارزمية تشفير نقل الملفات التي تستخدم مفتاح تشفير يبلغ طوله 128 أو 256 بت. كلاهما آمن للغاية ومن غير المحتمل أن يتم كسرهما بواسطة التقنيات الحالية ، ولكن هناك فرق بينهما يجب فهمه.

    يتمثل الاختلاف الأبرز في معدلات البت هذه في عدد المرات التي يكررون فيها الخوارزمية الخاصة بهم من أجل جعل البيانات غير قابلة للقراءة. سيعمل خيار 128 بت على 10 جولات بينما يكرر الخيار 256 بت الخوارزمية 14 مرة.

    كل الأشياء التي تم أخذها في الاعتبار ، لا يجب أن تحدد ما إذا كنت ستستخدم تطبيقًا واحدًا على آخر لمجرد أن أحدهما يستخدم تشفير 256 بت والآخر لا يستخدم. كلاهما آمن للغاية ، ويتطلب قدرًا هائلاً من طاقة الكمبيوتر وقدرًا كبيرًا من الوقت ليتم كسره.

     

    yes  تشفير نقل الملفات باستخدام برامج النسخ الاحتياطي

     

    ستستخدم معظم خدمات النسخ الاحتياطي عبر الإنترنت تشفير نقل الملفات لتأمين البيانات أثناء تحميل الملفات عبر الإنترنت. هذا مهم لأن البيانات التي تقوم بنسخها احتياطيًا قد تكون شخصية جدًا وليست شيئًا مريحًا لأي شخص لديه إمكانية الوصول إليها.

    بدون تشفير نقل الملفات ، يمكن لأي شخص لديه الدراية التقنية أن يعترض وينسخ لنفسه أي بيانات تنتقل بين جهاز الكمبيوتر الخاص بك والجهاز الذي سيخزن بياناتك الاحتياطية.

    مع تمكين التشفير ، فإن أي اعتراض لملفاتك سيكون بلا فائدة لأن البيانات لن يكون لها أي معنى.

     

    yes  خيارات التشفير من طرف إلى طرف

     

    أسرع خيارات تشفير نقل الملفات الثلاثة، والأكثر تطبيقًا على نطاق واسع، هو تشفير FTPS (أو FTP عبر SSL). يحتوي FTPS على ملاحظات ضمنية وصريحة، لكن كلاهما يستخدم تشفير SSL. باستخدام بروتوكول FTPS Implicit SSL، يقوم العميل والخادم بتأسيس جلسة SSL قبل نقل أي بيانات. نسبيًا، في FTPS Explicit SSL، يقرر العميل والخادم معًا مستوى معيار التشفير المطلوب لنقل البيانات. هذا مفيد لأن جلسات FTP غير المشفرة و FTPS المشفرة يمكن أن تحدث على منفذ واحد. ومع ذلك، لا يمكن أن يحدث هذا دائمًا ويجب أن تكون مجموعة من منافذ البيانات متاحة للاستخدام.

    يتطلب SFTP منفذًا واحدًا فقط، مما يجعله أحد أبسط الخيارات لتشفير FTP. ستتم حماية جميع البيانات المتبادلة بين عميل وخادم SFTP بواسطة encryption cipher، وكذلك من خلال استخدام المفاتيح العامة والخاصة. توفر هذه حماية إضافية من خلال شكل آخر من أشكال المصادقة، يسمى مصادقة المفتاح العام.

    بينما يعد تشفير FTPS و SFTP أمرًا رائعًا للاستخدام داخل الخوادم، فإن HTTPS أفضل لعمليات النقل التفاعلية القائمة على أساس الإنسان. يمكننا رؤية HTTPs في العمل حتى في مواقع الويب التي نستخدمها. يحمي HTTPS البيانات المرسلة بين متصفحات الويب والمواقع التي نزورها. تعرض متصفحات الويب مثل Chrome و Firefox هذا الأمان بشكل مرئي من خلال قفل مغلق في شريط الأمان. يستخدم HTTPS بروتوكولات SSL أو TSL. مثل SFTP، يستخدم HTTPS أيضًا البنية التحتية للمفتاح العام. في هذا النظام، تعتمد المفاتيح العامة والخاصة على بعضها البعض. لا يمكن فك تشفير مواقع الويب أو البيانات المشفرة بالمفتاح العام إلا باستخدام المفتاح الخاص والعكس صحيح.

    في النهاية، ستقوم هذه الخيارات الثلاثة (FTPS و SFTP و HTTPS) بتشفير البيانات تلقائيًا وشفافًا وحمايتها من القص أثناء عبورها عبر الإنترنت. ما هو مناسب لشركتك يتلخص فقط في احتياجات تشفير نقل الملفات المحددة.