التخزين السحابي

التشفير من طرف إلى طرف في التخزين السحابي: ماذا يعني وأي المزوّدين يوفّرونه افتراضيًا

يعني التشفير من طرف إلى طرف (E2E) أن الملفات تُشفَّر على جهازك قبل الرفع وأن المزوّد لا يملك أي مفتاح. ومن بين كبار المزوّدين، يوفّره ثلاثة افتراضيًا. إليك ما يعنيه ذلك وكيف تختار.

By Subger Editorial TeamUpdated 30 أبريل 20266 min read

ما الذي يعنيه التشفير من طرف إلى طرف فعليًا

يقوم التخزين السحابي المشفَّر من طرف إلى طرف (E2E) بتشفير الملفات على جهاز المستخدم قبل رفعها. ولا يغادر مفتاح التشفير الجهاز أبدًا، لذا لا يستطيع المزوّد فك تشفير الملفات — حتى بموجب أمر قضائي. وهذا يختلف عن "التشفير أثناء الراحة" (encrypted at rest)، حيث يقوم المزوّد بتشفير الملفات على خوادمه لكنه يحتفظ بالمفتاح. يحمي التشفير من جانب الخادم من قرص مسروق؛ بينما يحمي التشفير من طرف إلى طرف من أمر استدعاء قضائي. أما التخزين السحابي الاستهلاكي الشائع من Google وMicrosoft وApple (دون تفعيل Advanced Data Protection) وDropbox فهو مشفَّر من جانب الخادم فقط.

أي المزوّدين يوفّرون E2E افتراضيًا في 2026

هناك ثلاثة مزوّدين في مجموعة المقارنة لدينا يوفّرون E2E افتراضيًا على كل خطة، بما في ذلك الطبقات المجانية: Proton Drive (مقرّه في سويسرا، عملاء مفتوحو المصدر على GitHub، وفقًا لـ proton.me/drive/security)، وSync.com (بنية المعرفة الصفرية الكندية باستخدام AES-256 + RSA-2048، وفقًا لـ sync.com/security)، وMEGA (مقرّه في Auckland، مفاتيح ملفات AES-128 مشتقّة من كلمة المرور، عملاء مفتوحو المصدر، وفقًا لـ mega.io/security). أما pCloud وIDrive فيوفّران E2E كخيار اختياري (إضافة pCloud Crypto؛ ووضع المفتاح الخاص في IDrive). وأما Backblaze B2 فهو مشفَّر من جانب الخادم فقط — وعليك إضافة طبقة E2E الخاصة بك باستخدام rclone+crypt أو restic.

ما الذي تتنازل عنه مع E2E

لا تستطيع بنى E2E إجراء البحث من جانب الخادم، ولا إنشاء الصور المصغّرة من جانب الخادم، ولا معاينة المستندات من جانب الخادم، ولا استعادة كلمة المرور. ويعني فقدان مفتاح التشفير أو نسيانه أن البيانات غير قابلة للاسترداد — ويخفّف Proton Drive من هذا عبر عبارة استرداد قابلة للطباعة يجب على المستخدم حفظها عند التسجيل. ولن يلاحظ معظم المستخدمين في 2026 مقايضات البحث/الصور المصغّرة لأن تطبيقات العملاء تنشئ المعاينات محليًا؛ أما مقايضة استعادة كلمة المرور فهي حقيقية وتُعدّ أكبر مصدر لتذاكر الدعم لدى مزوّدي E2E.

متى يكون E2E الافتراضي مهمًا

يكون مهمًا أكثر ما يكون عندما يتضمّن نموذج التهديد إجبار مزوّد الخدمة السحابية على الإفصاح عن البيانات — أمر استدعاء قضائي، أو أمر من محكمة، أو طلب حكومي. وبالنسبة للملفات الشخصية الحساسة (السجلات الضريبية، الوثائق الطبية، العقود القانونية)، يزيل E2E الافتراضي المزوّد كمصدر محتمل للإفصاح. أما للنسخ الاحتياطي اليومي للصور أو مزامنة الوسائط، فقد يكون E2E مبالغًا فيه — إذ تفوق المقايضات التشغيلية (لا بحث من جانب الخادم، لا كلمة مرور قابلة للاسترداد) فائدة تقليل خطر الإفصاح لدى معظم المستخدمين.

المصادر

أمان Proton Drive: proton.me/drive/security. أمان Sync.com: sync.com/security. أمان MEGA: mega.io/security. التخزين المشفّر في pCloud: pcloud.com/encrypted-cloud-storage.html. أمان IDrive: idrive.com/online-backup-security. أمان Backblaze B2: backblaze.com/cloud-storage/security. تم الوصول إلى جميع عناوين URL بتاريخ 2026-04-30.