أمان النسخ الاحتياطي السحابي لـ Mac — التشفير وVPN وGDPR
تشفير SMB3 ووصول VPN وقوائم بيضاء لعناوين IP وتدمير البيانات وفقًا لمعيار DoD — نسخك الاحتياطية السحابية عبر Time Machine تستحق أعلى مستوى من الحماية.
نقل مشفر عبر SMB3
جميع البيانات أثناء النقل مشفرة بواسطة بروتوكول SMB3. لا اتصالات غير مشفرة مسموح بها.
تشفير Time Machine
فعّل النسخ الاحتياطية المشفرة مباشرة في إعدادات Time Machine. بياناتك مشفرة قبل مغادرة جهاز Mac الخاص بك.
قوائم IP البيضاء
قيّد الوصول إلى وحدة التخزين الاحتياطية لعناوين IP محددة. متاحة في النسخة التجريبية عبر فريق الدعم.
VPN WireGuard
كل حساب يحصل على ملف إعداد WireGuard. النفق إلزامي، يشفّر حركتك، ويعمل على أي شبكة — حتى عندما يحجب مزوّد خدمتك بروتوكول SMB.
سيادة البيانات
اختر أين تعيش بياناتك: ألمانيا أو فنلندا أو الولايات المتحدة. بياناتك لا تغادر المنطقة التي اخترتها أبدًا.
تدمير آمن للبيانات
عند الإلغاء، نقوم بمسح متوافق مع معيار DoD 5220.22-M بثلاث مرات. بياناتك تُدمَّر بشكل لا رجعة فيه.
دفاع متعدد الطبقات
WireGuard أثناء النقل. SMB3 داخل النفق. تشفير Time Machine في حالة السكون. ثلاث طبقات مستقلة — بياناتك ليست بالنص الصريح أبدًا.
كيف يعمل نفق WireGuard
نفق موجَّه بين Mac الخاص بك ودلوك. لا شيء آخر.
فضاء عناوين CGNAT
كل عميل يحصل على عنوان ضمن نطاق CGNAT (RFC 6598). لا عناوين IP قابلة للتوجيه، ولا تعرض عام.
Split horizon
العملاء معزولون عن بعضهم البعض داخل النفق. يمكنك الوصول إلى دلوك فقط — لا إلى دلو عميل آخر أبدًا.
Cryptokey routing
WireGuard يربط كل حزمة بالمفتاح العام للمرسل. لا انتحال IP، ولا اختطاف جلسات، ولا man-in-the-middle.
لا full tunnel
الإعداد يوجِّه فقط حركة Capsule Backup. تصفحك العادي وبريدك وتطبيقاتك تمر عبر اتصالك المعتاد — نحن لسنا وكيلًا.
متوافق مع GDPR
نحن متوافقون تمامًا مع GDPR. تواصل مع مسؤول حماية البيانات لدينا عبر support@capsulebackup.com لأي استفسارات تتعلق بحماية البيانات.
بنية الأمان
بياناتك محمية في كل خطوة من الرحلة، من جهاز Mac إلى خوادمنا.
تشفير من طرف إلى طرف
SMB3 ينشئ نفقًا مشفرًا بين جهاز Mac وخوادمنا. مع تشفير AES-XTS المدمج في Time Machine، بياناتك محمية أثناء النقل وأثناء التخزين.
لا تخزين وسيط
نسخك الاحتياطية تنتقل مباشرة من جهاز Mac إلى خوادمنا عبر نفق SMB3 المشفر. لا تخزين وسيط، لا وسيط طرف ثالث، ولا قفزات غير مشفرة.
مفاتيحك، بياناتك
مفاتيح تشفير Time Machine تبقى على جهاز Mac الخاص بك. حتى Capsule Backup لا يستطيع قراءة بياناتك. أعدّ نسختك الاحتياطية المشفرة في أقل من ٥ دقائق.
لماذا SMB3؟
البروتوكول الحديث والآمن المصمم خصيصًا لمشاركة الملفات — والبروتوكول الوحيد الذي يستخدمه macOS لنسخ Time Machine الاحتياطية عبر الشبكة.
التشفير افتراضيًا
SMB3 يفرض تشفير AES-128-CCM أو AES-128-GCM على كل اتصال. على عكس البروتوكولات القديمة، التشفير ليس اختياريًا — إنه دائمًا مفعّل، يحمي بيانات النسخ الاحتياطي من التنصت.
لا تراجع للإصدارات القديمة
Capsule Backup يرفض الاتصالات باستخدام إصدارات البروتوكول القديمة وغير الآمنة. لا تخفيض لـ SMB1 أو SMB2، مما يزيل الثغرات المعروفة وهجمات الوسيط.
مصمم لـ macOS
منذ macOS Catalina، تستخدم Apple بروتوكول SMB3 حصريًا لنسخ Time Machine الاحتياطية عبر الشبكة. إنه البروتوكول الأصلي الموصى به — بدون محولات أو حلول بديلة أو مشاكل توافق. تعرف على مدى سهولة البدء.
| الميزة | SMB1 | SMB2 | SMB3 |
|---|---|---|---|
| التشفير | لا يوجد | لا يوجد | AES-128-CCM/GCM |
| macOS Time Machine | أُسقط | أُسقط | مطلوب |
| تفاوض آمن | لا | جزئي | نعم |
| ثغرات قديمة | كثيرة (WannaCry) | بعض | مُعالَجة |
الأسئلة الشائعة حول الأمان
هل يمكن لموظفي Capsule Backup الوصول إلى بياناتي؟
إذا فعّلت تشفير Time Machine، فإن بيانات النسخ الاحتياطي مشفرة بكلمة مرور لا يعرفها أحد سواك. حتى مع الوصول المادي للخوادم، ستكون بياناتك غير قابلة للقراءة. نوصي بشدة بتفعيل هذا الخيار.
ما هي قوائم IP البيضاء وهل يجب أن أستخدمها؟
قوائم IP البيضاء تقيّد الوصول إلى وحدة التخزين الاحتياطية لعناوين IP محددة. هذا يعني أن الاتصالات من عناوين IP المعتمدة فقط يمكنها الوصول لبياناتك. مثالية للشركات ذات عناوين IP ثابتة أو المستخدمين الذين يريدون طبقة أمان إضافية.
هل SMB3 آمن بما يكفي للنسخ الاحتياطية السحابية؟
يتضمن SMB3 تشفيرًا إلزاميًا لجميع البيانات أثناء النقل، مشابهًا لـ HTTPS. مع تشفير Time Machine للبيانات أثناء التخزين، نسخك الاحتياطية محمية بطبقتين من التشفير — مماثل لأمان المستوى البنكي.
ماذا يحدث لبياناتي إذا أغلق Capsule Backup؟
سنوفر فترة إشعار لا تقل عن ٩٠ يومًا للمستخدمين لتحميل بياناتهم. يمكن الوصول إلى نسخ Time Machine الاحتياطية مباشرة عبر SMB من أي Mac، لذا يمكنك استرجاع بياناتك بشكل مستقل.
كيف يعمل تدمير البيانات وفق معيار DoD 5220.22-M؟
عند إلغاء اشتراكك، بعد انتهاء فترة الفوترة نقوم بالكتابة فوق البيانات ٣ مرات على مساحة القرص التي تحتوي على بياناتك. يضمن معيار وزارة الدفاع الأمريكية هذا عدم إمكانية استعادة البيانات بأي طريقة معروفة.
لديك أسئلة أخرى؟ زُر صفحة الأسئلة الشائعة الكاملة للحصول على إجابات مفصلة.
استكشف المزيد
Capsule Backup غير تابع أو معتمد من Apple Inc. إن Time Machine و macOS و Finder هي علامات تجارية لشركة Apple Inc.
"قوائم IP البيضاء وخيارات VPN تجعل هذا أكثر نسخ احتياطي سحابي أمانًا لـ Mac وجدته. عملائي يحبونه."
مستعد لحماية جهاز Mac الخاص بك؟
ابدأ تجربتك المجانية لمدة ٧ أيام. لا يتم الخصم حتى انتهائها.