Reklama

Korzystam z Dysku Google każdego dnia. Podczas gdy Word nadal jest moim głównym celem w pisaniu, Drive jest moją główną bazą do przechowywania dokumentów i katalogowania wyników testów, które zbieram podczas przeglądania sprzętu komputerowego. Na moim dysku są dosłownie tysiące dokumentów i uważam, że będą one dostępne za każdym razem, gdy będę ich potrzebować.

Czy to jest mądre? Lub jest Bezpieczeństwo Dysku Google 3 Przydatne narzędzia do poprawy bezpieczeństwa i prywatności Dysku GoogleCzy zintegrowane szyfrowanie Dysku Google wystarcza, aby zabezpieczyć prywatne pliki przed kradzieżą i włamaniami? Dowiedzmy Się. Czytaj więcej nie tak solidny, jak może się wydawać? Ostatnie wydarzenia, w tym szpiegowanie przez NSA i niewiarygodnie przekonujące oszustwo phishingowe, niepokoją niektórych użytkowników. Oto, co musisz wiedzieć o bezpieczeństwie Dysku.

Warunki usługi

Zagrożenia bezpieczeństwa nie zawsze pochodzą spoza organizacji. Google to ogromna firma i warto zapytać, czy można ufać, że dane na Dysku będą prywatne.

instagram viewer

Odpowiedź, zgodnie z warunki usługi, wydaje się „tak”. Google twierdzi, że nie wykorzystuje danych z Dysku do celów marketingowych, co oznacza, że ​​firma nie używa tego, co przesyłasz, do tworzenia Twojego profilu marketingowego.

googledrivetos

Chociaż Google twierdzi, że „ogólnoświatowa licencja na używanie, hostowanie, przechowywanie, reprodukcję, modyfikację, tworzenie dzieł pochodnych” na podstawie danych użytkownika, klauzula ma jedynie na celu udzielenie Google zgody na oferowanie usług takich jak Tłumacz Google, który technicznie tworzy pochodną praca. W paragrafie poprzedzającym tę sekcję jest napisane: „Zachowujesz własność wszelkich posiadanych praw własności intelektualnej”, a „to, co należy do ciebie, pozostaje twoje”.

W ToS nie ma boogeymana 8 absurdalnych klauzul EULA, na które już się zgodziłeśOto niektóre z najbardziej absurdalnych warunków zawartych w umowach EULA dotyczących popularnych usług. Być może już się na nie zgodziłeś! Czytaj więcej , ale pamiętaj; Google musi przestrzegać każdego kraju, w którym działa. Jeśli organ ścigania może przedstawić uzasadniony prawnie powód dostępu do twoich danych, Google nie ma innego wyjścia, jak się zastosować. Dla większości ludzi nie ma to większego znaczenia, ale ludzie, którzy uważają, że rząd może mieć powód, aby spróbować uzyskać dostęp do swoich danych, dobrze by to zapamiętali.

Tylko tak bezpieczne, jak Twoje konto Google

Dysk to usługa oferowana przez Google, więc oczywiście oznacza, że ​​jest powiązana z Twoim kontem Google. Może to stanowić problem dla osób zainteresowanych bezpieczeństwem. Jeśli ktoś uzyska dostęp do Twojego konta Google, ma on również dostęp do zawartości Dysku.

Załóżmy na przykład, że pozostawiasz konto Gmail zalogowane na komputerze i zapominasz zablokować system Windows, gdy idziesz na lunch. Ludzie robią to cały czas, a to daje każdemu, kto błąka się, dostęp nie tylko do twojego adresu e-mail, ale także do Dysku - i wszystkiego, co robisz za pośrednictwem Google. Dysk nie wylogowuje automatycznie użytkowników po okresie bezczynności, co zrobiłaby bardzo bezpieczna usługa.

googlelogin

Trzeba jednak przyznać, że firma Google oferuje uwierzytelnianie dwuskładnikowe Co to jest uwierzytelnianie dwuskładnikowe i dlaczego warto z niego korzystaćUwierzytelnianie dwuskładnikowe (2FA) to metoda bezpieczeństwa, która wymaga dwóch różnych sposobów potwierdzenia tożsamości. Jest powszechnie stosowany w życiu codziennym. Na przykład płacenie kartą kredytową wymaga nie tylko karty, ... Czytaj więcej i zapewnia informacje logowania, które pozwalają sprawdzić, czy jakiekolwiek ostatnie logowanie przyszło z nietypowej lokalizacji lub nastąpiło w nietypowym czasie. Możesz także wydrukować arkusz uwierzytelniający „dwa czynniki” i „dlaczego” powinieneś go użyć / kod, którego można użyć do odzyskania dostęp do Twojego konta, jeśli ktoś przesunie twoje hasło, zaloguje się, a następnie zmieni hasło na coś, czego nie znasz.

Chociaż nic nigdy nie jest w 100% bezpieczne, konto Google zabezpieczone przez uwierzytelnianie dwuskładnikowe jest wystarczające dla większości użytkowników. Oczywiście pod warunkiem, że pamiętają o wylogowaniu się z komputera.

Podstępne wyłudzanie informacji

Mimo to istnieją pewne ataki, które mogą być szczególnie przebiegłe. Ostatni przykład obejmował atak phishingowy, w którym wykorzystano dokument przechowywany na Dysku Google oszukać użytkowników. Ponieważ dokument był przechowywany na Dysku, adres URL nie wydawał się podejrzany i był obsługiwany za pośrednictwem protokołu SSL, dzięki czemu ofiary częściej uznają go za uzasadniony. Fałszywa strona w przekonujący sposób odtworzyła stronę logowania Google, a każdemu, kto wprowadził swój adres e-mail i hasło, dane zostały przesłane na zainfekowany serwer.

fakegooglelogin

Ten atak, choć sprytny, nie odzwierciedla żadnej szczególnej słabości Dysku Google. Zamiast tego ujawnia oczywistą, ale często zapominaną, wadę każdej usługi przechowywania w chmurze; Twoje dane nie są już fizycznie w posiadaniu. Twoje dane są przechowywane gdzie indziej i możesz uzyskać do nich dostęp tylko za pośrednictwem komputera z dostępem do Internetu. Daje to wiele okazji do sztuczek, które zagrażają Twojemu kontu poprzez kradzież loginu i hasła.

Z kolei pliki hostowane lokalnie mogą zostać skradzione tylko wtedy, gdy na komputerze jest zainstalowany trojan lub ktoś uzyska fizyczny dostęp do twojego sprzętu. Ataki phishingowe, zhakowane serwery i zagrożone Wi-Fi nie dotyczą osób, które nie przechowują swoich danych w chmurze.

Wniosek: Czy Dysk jest bezpieczny?

Myślę, że konto na Dysku Google chronione przez uwierzytelnianie dwuskładnikowe i silne hasło jest w miarę bezpieczne. To nie to samo, co niewrażliwy, ale oznacza to, że każdy, kto chce danych na Dysku, musiałby zastosować nadzwyczajne środki, aby je zdobyć. Większość z nas nie przechowuje szczególnie wrażliwych informacji na Dysku, a hakerzy prawdopodobnie nie będą ich używać wcześniej nieznany exploit, aby ukraść kolekcję haiku inspirowaną przyprawami (lub czymkolwiek innym, co masz w swojej wiewiórce) z dala).

Z drugiej strony Dysk nie jest wystarczająco bezpieczny dla użytkowników, którzy przechowują cenne lub poufne informacje. Nie możesz przechowywać wszystkich swoich danych finansowych na Dysku ani używać ich do przechowywania słynnego na całym świecie tajnego przepisu na grilla, ani używać go do przechowywania zdjęć z ostatniej podróży na wystawę Adult Entertainment Expo. Dysk jest podatny na sztuczki, które mogą mieć wpływ na dowolne konto internetowe, a także może zostać zagrożony poprzez zapomnienie wylogowania.

Co sądzisz o bezpieczeństwie Dysku Google? Czy to wystarczy, czy Google mógłby zrobić więcej? Dźwięk w komentarzach.

Matthew Smith jest niezależnym pisarzem mieszkającym w Portland w stanie Oregon. Pisze i edytuje także dla Digital Trends.