امنیت Xiaomi Mi Cloud / Mi Cloud یکی از ویژگی های تمام دستگاه های الکترونیکی شیائومی مانند تلفن های همراه شیائومی یا تبلت های شیائومی است. این می تواند اطلاعات تلفن همراه، مخاطبین، عکس های خصوصی و غیره را در هر زمان و هر مکان ذخیره کند. اما آیا Mi Cloud ایمن است یا خیر؟
اصل اساسی در امنیت Xiaomi Mi Cloud
شیائومی متعهد می شود که اقدامات احتیاطی منطقی و لازم را برای محافظت از امنیت داده های کاربران در محدوده مجوز فناوری موجود انجام دهد.
با فرض عدم نقض قرارداد کاربر Mi Cloud Service و قوانین و مقررات ملی، بدون مجوز یا رضایت کاربران تلفن همراه، کارمندان داخلی و اشخاص ثالث از خواندن مستقیم اطلاعات شخصی شما منع میشوند.
امنیت رمز عبور حساب
Mi Cloud متن ساده رمز عبور شما را روی سرور ذخیره نمی کند، بلکه هش غیر قابل برگشت یک طرفه لازم برای احراز هویت رمز عبور را رمزگذاری و ذخیره می کند.
هنگامی که به Mi Cloud (با استفاده از برنامهها و وبسایتهای سرویس گیرنده Mi Cloud، به عنوان مثال، همگامسازی حساب MIUI Xiaomi) دسترسی پیدا میکنید، Mi Cloud به جای ذخیره رمز عبور در دستگاه تلفن همراه یا رایانه شما، از یک رمز امنیتی برای احراز هویت استفاده میکند. هیچ کس در تیم Mi Cloud از شما رمز عبور نمی خواهد.
رمزگذاری کل فرآیند عملیات شبکه در امنیت Xiaomi Mi Cloud
فرآیند ارتباط بین دستگاه تلفن همراه و سرور Mi Cloud از کانال رمزگذاری AES128 و مکانیسم امضا برای جلوگیری از استراق سمع و دستکاری استفاده می کند.
نسخه وب کل وب سایت رمزگذاری SSL، برای اطمینان از اینکه در فرآیند انتقال داده ها، هر شخص ثالثی نمی تواند داده ها را رهگیری کند و حملات آدم ربایی انسان در وسط را انجام دهد.
نسخه پشتیبان بازیابی فاجعه توزیع شده
تمام داده های ذخیره شده در Mi Cloud با یک مرکز داده بسیار ایمن با چندین سرور اضافی، چندین دستگاه ذخیره سازی و پشتیبان گیری آفلاین همگام می شوند.
ذخیره سازی رمزگذاری داده ها
اطلاعات شخصی کاربران Mi Cloud قبل از ذخیره شدن در سرور Mi Cloud به شدت رمزگذاری می شود. حتی اگر توسعه دهنده یا نگهدارنده دیسک را مستقیماً دریافت کند، نمی تواند داده ها را رمزگشایی کند، بنابراین نیازی به نگرانی در مورد نشت اطلاعات شخصی کاربر نیست.
Mi Cloud از حداقل 128 بیت رمزگذاری AES (همان سطح امنیتی موسسات مالی بزرگ) استفاده می کند و هرگز کلیدهای رمزگذاری را بدون نقض شرایط سرویس Mi Cloud، خط مشی های حفظ حریم خصوصی و قوانین و مقررات ملی در اختیار شخص ثالثی قرار نمی دهد.
Mi Cloud بخشی از ذخیرهسازی دادهها (مانند ذخیرهسازی فایل تصویر آلبوم عکس Mi Cloud و غیره) توسط شریک ما Jinshan Cloud، این بخش از دادههای Jinshan Cloud همچنین از حداقل 128 بیت حفاظت از رمزگذاری AES استفاده میکند.
کنترل دسترسی مبتنی بر نقش در امنیت Xiaomi Mi Cloud
با توجه به نقش های مختلف مدیر، کنترل دسترسی سلسله مراتبی به داده ها باید توسط چندین نقش مختلف مجاز باشد تا تمام اطلاعات مورد استفاده برای رمزگشایی محتوای داده های کاربر و جلوگیری از افشای حریم خصوصی کاربر به دست آید.
با فرض عدم نقض شرایط سرویس Mi Cloud، خط مشی حفظ حریم خصوصی و قوانین و مقررات ملی، حقوق دسترسی ذخیرهگاه دادههای سرور را به شدت کنترل کنید و به یک شخص اجازه ندهید کلیه مجوزهای رمزگشایی ذخیره اطلاعات کاربر را دریافت کند. انجام ممیزی دقیق و بازرسی منظم از عملیات دسترسی به ذخیره سازی داده ها.
در این مرحله، آیا همچنان نگران امنیت Mi Cloud هستید؟ رمزگذاری عملیات شبکه Mi Cloud، پشتیبان گیری بازیابی فاجعه توزیع شده، ذخیره سازی رمزگذاری داده ها. Mi Cloud از کنترل دسترسی مبتنی بر نقش برای کنترل حقوق دسترسی سلسله مراتبی به دادهها برای نقشهای مختلف سرپرست استفاده میکند و باید به طور مشترک توسط چندین نقش مختلف مجوز داده شود تا تمام اطلاعات مورد استفاده برای رمزگشایی محتوای دادههای کاربر را به دست آورد. جلوگیری از افشای حریم خصوصی کاربران به طور کلی، Mi Cloud نسبتاً ایمن است.