الأمان والخصوصية - مساعدة Obsidian

## التشفير لأمانك، يُشفّر [[مقدمة عن Obsidian Sync|Obsidian Sync]] [[الخزائن المحلية والبعيدة|خزنتك البعيدة]] وجميع الاتصالات مع خوادم Obsidian. عند إنشاء خزنة بعيدة جديدة، لديك خياران: - **التشفير من طرف إلى طرف (افتراضي)** يوفر أقوى أمان ولكنه يتطلب منك تخزين كلمة مرور التشفير الخاصة بك بأمان. يضمن هذا ألا يتمكن أي شخص — بما في ذلك فريق Obsidian — من الوصول إلى ملاحظاتك. - **التعمية العادية** تستخدم مفتاح تشفير يُديره Obsidian لحماية بياناتك أثناء النقل وعلى خوادمنا. نوصي بالتشفير من طرف إلى طرف لجميع المستخدمين لأنه الخيار الأكثر خصوصية وأمانًا. ومع ذلك، انتبه إلى أنه إذا نسيت كلمة مرور التشفير أو فقدتها، فستظل بياناتك مشفرة وغير قابلة للاستخدام إلى الأبد. لا يمكننا استعادة كلمة المرور أو أي بيانات مشفرة نيابةً عنك. يؤثر اختيارك على الخزنة البعيدة فقط. لا يُشفّر Obsidian خزنتك المحلية. ### ماذا يعني التشفير من طرف إلى طرف؟ يعني التشفير من طرف إلى طرف أن البيانات تُشفَّر من لحظة مغادرتها لجهازك، ولا يمكن فك تشفيرها إلا باستخدام مفتاح التشفير الخاص بك بمجرد عودتها إلى أحد أجهزتك. لا يمكننا قراءة بياناتك. ولا يمكن لأي متنصت محتمل ذلك، مثل مزود خدمة الإنترنت الخاص بك. في الحالة النادرة لاختراق كامل للخادم، تظل بياناتك مشفرة — لا يمكن لأحد فك تشفير ملفاتك دون معرفة كلمة المرور الخاصة بك. ### ما هي مخاطر استخدام التعمية العادية؟ التعمية العادية أقل أمانًا جوهريًا من التشفير من طرف إلى طرف، لكنها قد تكون خيارًا مناسبًا إذا كنت لا تتوقع أن تكون البيانات التي تزامنها خاصة تمامًا. على سبيل المثال، إذا كانت خزنتك المُزامَنة [[مقدمة عن Obsidian Publish|منشورة]] على موقع ويب عام مثل موقع المساعدة هذا، فإن التشفير من طرف إلى طرف ليس ضروريًا. التعمية العادية هي نفس طريقة التشفير المستخدمة من قبل شركات التخزين السحابي ومنصات البرمجيات كخدمة، مثل Google Docs و Dropbox و iCloud (بدون حماية البيانات المتقدمة). يتم إنشاء مفتاح التشفير بواسطة التطبيق ويُستخدم لحماية بياناتك أثناء النقل وعلى الخادم. نظرًا لأن مفتاح التشفير يُخزَّن على خوادم الشركة، يمكن استخدامه لفك تشفير بياناتك، مثلًا في حالة خضوع الشركة لأمر تفتيش، أو في حالة رغبتك في الوصول إلى بياناتك عبر متصفح ويب. يضمن التشفير من طرف إلى طرف أن Obsidian لا يمكنه أبدًا الوصول إلى بياناتك، ويجب استخدامه دائمًا لمزامنة البيانات التي ترغب في أن تظل خاصة وآمنة تمامًا. ### ما نوع التشفير المستخدم؟ لأمان البيانات، نُطبّق بروتوكولات تشفير متوافقة مع معايير الصناعة. تحديدًا، نستخدم [AES-256](https://www.nist.gov/publications/advanced-encryption-standard-aes-0)، أقوى معيار تشفير، يُستخدم على نطاق واسع في سياقات مثل الخدمات المصرفية عبر الإنترنت. تتضمن عملية التشفير التفاصيل التقنية التالية: - **دالة اشتقاق المفتاح:** [scrypt](https://en.wikipedia.org/wiki/Scrypt) مع ملح - **خوارزمية التشفير:** AES-256 باستخدام [وضع Galois/Counter (GCM)](https://en.wikipedia.org/wiki/Galois/Counter_Mode) ### هل يمكنني التحقق من أن بياناتي مشفرة من طرف إلى طرف؟ نعم. راجع دليلنا، [كيفية التحقق من التشفير من طرف إلى طرف في Obsidian Sync](https://obsidian.md/ar/blog/verify-obsidian-sync-encryption/). يوفر هذا الدليل تعليمات خطوة بخطوة للتحقق من التشفير من طرف إلى طرف لبياناتك عند إرسالها واستقبالها عبر خوادم Sync دون الحاجة للثقة بأي طرف. ### هل خضع Obsidian لتدقيق أمني من طرف ثالث؟ نعم. خضع Obsidian لتدقيق مستقل. قم بزيارة [صفحة الأمان](https://obsidian.md/ar/security) الخاصة بنا للاطلاع على تقارير التدقيق. تضمن عمليات التدقيق المنتظمة من قبل شركات أمنية خارجية أن شيفرة Obsidian وإجراءاته تلبي أعلى معايير الأمان. ### ماذا يحدث إذا نسيت كلمة مرور التشفير الخاصة بي؟ إذا فقدت أو نسيت كلمة مرور التشفير، فلن تتمكن من ربط خزنات إضافية بخزنتك البعيدة. نظرًا لأن كلمة مرور التشفير لا تُحفظ في أي مكان، فهي مفقودة إلى الأبد. ومع ذلك، عادةً ما تكون بياناتك مخزنة بأمان محليًا على كل جهاز من أجهزتك. لمتابعة استخدام Obsidian Sync، نقترح إجراء إعداد كامل من جديد لتتمكن من إضافة أجهزة جديدة إلى نظام Sync الخاص بك: 1. قم بعمل نسخة احتياطية كاملة للخزنة على جهازك الأساسي، تحسبًا لحدوث أي خطأ. يمكن أن يكون هذا بسيطًا مثل نسخ مجلد الخزنة، أو إنشاء ملف مضغوط من الخزنة. 2. افصل الخزنة البعيدة في كل جهاز من أجهزتك. يمكن القيام بذلك بالانتقال إلى **[[الإعدادات]] → Sync → اختر خزنة بعيدة → قطع الاتصال**. 3. [[إعداد Obsidian Sync#إنشاء خزنة بعيدة جديدة|أنشئ خزنة بعيدة جديدة]] على جهازك الأساسي من نفس صفحة الإعدادات. اختياريًا، يمكنك حذف الخزنة البعيدة السابقة حيث أنك لا تملك كلمة المرور لها على أي حال. (قد تحتاج إلى حذف الخزنة البعيدة السابقة إذا وصلت إلى [[الأسئلة الشائعة#كم عدد الخزائن البعيدة التي يمكنني امتلاكها؟|حد الخزائن]]) 4. انتظر حتى يتم مزامنة جهازك الأساسي. راقب مؤشر المزامنة في أسفل يمين الشاشة حتى يعرض علامة صح خضراء. 5. قم بتوصيل كل جهاز من أجهزتك بنفس الخزنة البعيدة المُنشأة حديثًا. عند الاتصال، سيظهر لك تحذير بشأن دمج الخزنة، وهذا أمر متوقع ويمكنك المتابعة. انتظر حتى تتم مزامنة كل جهاز بالكامل قبل الانتقال إلى الجهاز التالي. هذا يقلل من احتمالية حدوث مشكلات. 6. الآن يجب أن تكون جميع أجهزتك متصلة بالخزنة البعيدة الجديدة. ## الاستضافة ### أين تستضيفون خوادم Obsidian Sync؟ توفر مراكز البيانات لدينا، المدعومة من [DigitalOcean](https://www.digitalocean.com)، خيارات استضافة خزنة بعيدة حسب المنطقة الجغرافية في المواقع التالية: > [!abstract] مناطق Sync > **تلقائي**: يتم اختيار مركز البيانات بناءً على موقع IP الخاص بك، في وقت الإعداد الأولي. > > **آسيا**: سنغافورة > **أوروبا**: فرانكفورت، ألمانيا > **أمريكا الشمالية**: سان فرانسيسكو، الولايات المتحدة الأمريكية > **أوقيانوسيا**: سيدني، أستراليا ^sync-geo-regions ### أين يمكنني العثور على خادم Sync الحالي وأين تتم استضافته؟ لتحديد موقع خادم Obsidian Sync الخاص بك، اتبع الخطوات التالية: 1. انتقل إلى **[[الإعدادات]]** → **Sync** → **نسخ معلومات التصحيح**. 2. الصق المعلومات المنسوخة في ملاحظة أو ملف. 3. ابحث عن سطر مشابه لهذا: `Host server: wss://sync-xx.obsidian.md` يشير هذا السطر إلى الخادم الذي تُستضاف عليه خزنتك البعيدة. لمزيد من التفاصيل حول مواقع الخادم ووقت التشغيل، قم بزيارة [صفحة الحالة](https://status.obsidian.md/). ## الشبكة والوصول ### إدارة الوصول إلى Obsidian Sync على شبكتك لتنظيم الوصول إلى Obsidian Sync على شبكتك، تحتاج إلى إدارة النطاقات التالية: `sync-xx.obsidian.md` الـ `xx` في هذه الحالة يمثل رقمًا يتراوح من `1 - 100`. > [!tip] إذا كان نظام جدار الحماية الخاص بك يدعم ذلك، نوصي بإضافة `sync-*.obsidian.md` إلى القائمة البيضاء لمراعاة النمو المستمر في أرقام النطاقات الفرعية. ## القيود صُمم Obsidian Sync للحفاظ على خصوصية وأمان ملاحظاتك. لتقديم مزامنة سريعة وموثوقة وتخزين فعال عبر الأجهزة، نقوم ببعض التنازلات المدروسة في كيفية تطبيق التشفير. ### تشفير هاش الملفات بشكل حتمي نُشفّر هاش الملفات بشكل حتمي: نفس محتوى الملف، باستخدام نفس مفتاح التشفير والملح، ينتج دائمًا نفس الهاش المشفر على الخادم. يساعد هذا Sync على اكتشاف التكرارات وتجنب إعادة رفع أو إعادة تخزين البيانات المتطابقة، مما يوفر عرض النطاق الترددي والتخزين البعيد، خاصة في سجل الإصدارات أو عند تكرار الملفات الكبيرة. ومع ذلك، إذا اخترق مهاجم خادم Sync، وكان لديه طريقة منفصلة لإجبار المستخدم على رفع ملفات من اختياره، فيمكن للمهاجم إجبار المستخدم على رفع ملفات محددة وتحديد ما إذا كان الملف يتطابق مع ملف رفعه المستخدم سابقًا. ### عدم وجود ربط تشفيري بين المسار والمحتوى بعض البيانات الوصفية ليست مشفرة من طرف إلى طرف: أي جهاز رفع أو حذف ملفًا، ومتى تم رفعه، و*الربط* بين مسارات الملفات المشفرة والمحتوى المشفر. هذه البيانات قابلة للقراءة من قبل الخادم حتى يتمكن من توجيه التغييرات، وتحديد سجل الإصدارات لملف ما، والحفاظ على مزامنة الأجهزة. إذا تم اختراق خادم Sync، يمكن للمهاجم التلاعب بذلك الربط، مما يتسبب في تسليم محتويات ملف مشفر تحت مسار ملف مختلف. هذا لا يكشف بياناتك بنص عادي، فهي تظل مشفرة.