Πόσο ασφαλείς είναι τα έγγραφά σας στο Google Drive;

Διαφήμιση

Διαφήμιση
Διαφήμιση

Χρησιμοποιώ το Google Drive Μια ματιά στο Google Drive, η Long-Expected Cloud Storage Υπηρεσία της Google Μια ματιά στο Google Drive, η Long-Awaited Cloud Storage Service Μετά από πάνω από 6 χρόνια φήμες και μια μακρόχρονη ακύρωση επειδή τα "αρχεία είναι το 1990", Το Google Drive είναι τελικά εδώ. Έρχεται με 5 GB ελεύθερου χώρου αποθήκευσης, έναν πελάτη συγχρονισμού desktop Dropbox και ... Διαβάστε περισσότερα κάθε μέρα. Ενώ το Word εξακολουθεί να είναι το πάθος μου για το γράψιμο, το Drive είναι η βάση μου για την αποθήκευση εγγράφων και την καταλογογράφηση των αποτελεσμάτων των δοκιμών που συλλέγομαι κατά την ανασκόπηση του υλικού του υπολογιστή. Υπάρχουν στην κυριότητά μου χιλιάδες έγγραφα στο δίσκο μου και θεωρώ δεδομένο ότι θα είναι διαθέσιμα όποτε τα χρειάζομαι.

Είναι αυτό σοφή; Ή μήπως η ασφάλεια του Google Drive δεν είναι τόσο ισχυρή όσο μπορεί να φαίνεται; Τα πρόσφατα γεγονότα, όπως η κατασκοπεία των NSA και η απίστευτα πειστική απάτη κατά του ηλεκτρονικού "ψαρέματος", ανησυχούν κάποιους χρήστες. Εδώ είναι τι πρέπει να ξέρετε για την ασφάλεια του Drive.

Οροι χρήσης

Οι απειλές ασφαλείας δεν προέρχονται πάντοτε από έναν οργανισμό. Η Google είναι μια τεράστια εταιρεία και αξίζει να διερωτηθεί κανείς κατά πόσο μπορεί να είναι αξιόπιστη η διατήρηση δεδομένων στο Drive ιδιωτικά.

Η απάντηση, σύμφωνα με τους όρους παροχής υπηρεσιών, φαίνεται να είναι "ναι". Η Google λέει ότι δεν χρησιμοποιεί δεδομένα Drive για σκοπούς μάρκετινγκ, πράγμα που σημαίνει ότι η εταιρεία δεν χρησιμοποιεί αυτό που ανεβάζετε για να δημιουργήσετε ένα προφίλ μάρκετινγκ για εσάς.

googledrivetos

Παρόλο που η Google ισχυρίζεται ότι έχει "παγκόσμια άδεια χρήσης, φιλοξενίας, αποθήκευσης, αναπαραγωγής, τροποποίησης, δημιουργίας παράγωγων έργων" από τα δεδομένα σας, αυτή η ρήτρα προορίζεται μόνο να δώσει στην Google την άδεια να προσφέρει υπηρεσίες όπως το Google Translate, το οποίο δημιουργεί τεχνικά παράγωγο έργο. Η παράγραφος που προηγείται αυτής της ενότητας αναφέρει: "Διατηρείτε την κυριότητα οποιωνδήποτε δικαιωμάτων πνευματικής ιδιοκτησίας που κατέχετε" και "τι σας ανήκει παραμένει δική σας".

Δεν υπάρχει κανένας boogeyman στις ρήτρες EULA 10 που μπορείτε να έχετε ήδη συμφωνήσει με 10 σημαντικές ρήτρες EULA που μπορεί να έχετε ήδη συμφωνήσει για να είμαστε ειλικρινείς, κανείς δεν διαβάζει την Άδεια Χρήσης Τελικού Χρήστη (EULA) - όλοι κάνουμε απλώς κύλιση προς τα κάτω κάντε κλικ στο κουμπί "Αποδοχή". Τα EULA είναι γεμάτα από σύγχυση νομικά για να καταστεί ακατανόητο να ... Διαβάστε περισσότερα, αλλά θυμηθείτε. Η Google πρέπει να συμμορφώνεται με κάθε χώρα στην οποία δραστηριοποιείται. Εάν μια υπηρεσία επιβολής του νόμου μπορεί να παράγει νομικά βάσιμο λόγο για να αποκτήσετε πρόσβαση στα δεδομένα σας, η Google δεν έχει άλλη επιλογή παρά να συμμορφωθεί. Αυτό δεν θα έχει σημασία για τους περισσότερους ανθρώπους τις περισσότερες φορές, αλλά οι λαοί που πιστεύουν ότι μια κυβέρνηση μπορεί να έχει λόγο να προσπαθήσει να έχει πρόσβαση στα δεδομένα της, θα το κάνει να το θυμάται.

Μόνο ως Ασφαλής ως Λογαριασμός σας Google

Το Drive είναι μια υπηρεσία που προσφέρεται από την Google, έτσι φυσικά σημαίνει ότι είναι συνδεδεμένη με το λογαριασμό σας στο Google. Αυτό μπορεί να αποδειχθεί πρόβλημα για τους ανθρώπους που ενδιαφέρονται για την ασφάλειά τους. Αν κάποιος αποκτήσει πρόσβαση στο λογαριασμό σας στο Google, έχει πρόσβαση και σε αυτό που υπάρχει στο Drive.

Ας πούμε, για παράδειγμα, αφήνετε το λογαριασμό Gmail συνδεδεμένο στον υπολογιστή σας και ξεχνάτε να κλειδώνετε τα Windows όταν πηγαίνετε στο μεσημεριανό γεύμα. Οι άνθρωποι το κάνουν αυτό όλη την ώρα και δίνει σε όποιον περιπλανάται με πρόσβαση όχι μόνο στο ηλεκτρονικό σας ταχυδρομείο αλλά και στο Drive - και οτιδήποτε άλλο κάνετε μέσω της Google. Η μονάδα δίσκου δεν καταγράφει αυτόματα τους χρήστες μετά από μια περίοδο αδράνειας, κάτι που θα έκανε μια εξαιρετικά ασφαλής υπηρεσία.

googlelogin

Ωστόσο, για την πιστοποίηση της Google, η εταιρεία προσφέρει αυθεντικότητα δύο παραγόντων Τι είναι ο έλεγχος ταυτότητας δύο παραγόντων και γιατί πρέπει να το χρησιμοποιήσετε Τι είναι ο έλεγχος ταυτότητας δύο παραγόντων και γιατί πρέπει να το χρησιμοποιήσετε Έλεγχος ταυτότητας με δύο παράγοντες (2FA) που απαιτεί δύο διαφορετικούς τρόπους για να αποδείξετε την ταυτότητά σας. Χρησιμοποιείται συνήθως στην καθημερινή ζωή. Για παράδειγμα, η πληρωμή με μια πιστωτική κάρτα απαιτεί όχι μόνο την κάρτα, ... Read More και παρέχει πληροφορίες σύνδεσης που σας επιτρέπουν να δείτε αν τυχόν πρόσφατες συνδέσεις προέρχονταν από ασυνήθιστη τοποθεσία ή εμφανίστηκαν σε ασυνήθιστο χρόνο. Μπορείτε επίσης να εκτυπώσετε ένα φύλλο κώδικα που μπορεί να χρησιμοποιηθεί για να αποκτήσει εκ νέου πρόσβαση στο λογαριασμό σας, εάν κάποιος πατήσει τον κωδικό πρόσβασής σας, συνδεθεί και στη συνέχεια αλλάξει τον κωδικό πρόσβασης σε κάτι που δεν γνωρίζετε.

Ενώ τίποτα δεν είναι πάντα 100% ασφαλές, ένας λογαριασμός Google που εξασφαλίζεται με έλεγχο ταυτότητας δύο παραγόντων είναι επαρκής για τους περισσότερους χρήστες. Υπό την προϋπόθεση ότι θυμούνται να αποσυνδεθούν όταν δεν χρησιμοποιούν το PC τους, φυσικά.

Tricky Phishing

Ακόμα, υπάρχουν κάποιες επιθέσεις που μπορεί να είναι ιδιαίτερα παράτυπες. Ένα πρόσφατο παράδειγμα αφορούσε μια επίθεση ηλεκτρονικού "ψαρέματος" (phishing) που χρησιμοποίησε ένα έγγραφο που φιλοξενήθηκε στο Google Drive για να εξαπατήσει τους χρήστες. Επειδή το έγγραφο φιλοξενήθηκε στο Drive, η διεύθυνση URL δεν φαίνεται ύποπτη και επιδόθηκε μέσω SSL, καθιστώντας τα θύματα πιο πιθανό να πιστεύουν ότι είναι νόμιμο. Η ψεύτικη σελίδα παρουσίασε μια πειστική αναγέννηση της σελίδας σύνδεσης της Google και όποιος εισήγαγε το email και τον κωδικό πρόσβασής της είχε τα δεδομένα που στάλθηκαν σε έναν συμβιβασμένο διακομιστή.

fakegooglelogin

Αυτή η επίθεση, αν και έξυπνη, δεν αντανακλά κάποια ιδιαίτερη αδυναμία στο Google Drive. Αντίθετα, εκθέτει το προφανές, αλλά συχνά ξεχασμένο, μειονέκτημα σε οποιαδήποτε υπηρεσία αποθήκευσης σύννεφων. τα δεδομένα σας δεν βρίσκονται πλέον στην κατοχή σας. Τα δεδομένα σας φιλοξενούνται κάπου αλλού και μπορείτε να έχετε πρόσβαση μόνο μέσω υπολογιστή με πρόσβαση στο Internet. Αυτό παρουσιάζει πολλές ευκαιρίες για κόλπα που θέτουν σε κίνδυνο τον λογαριασμό σας, κλέβοντας τα στοιχεία σύνδεσης και τον κωδικό πρόσβασής σας.

Τα τοπικά φιλοξενούμενα αρχεία, από την άλλη πλευρά, μπορούν να κλαπούν μόνο εάν έχει εγκατασταθεί ένας Trojan στον υπολογιστή σας ή κάποιος αποκτήσει φυσική πρόσβαση στο υλικό σας. Οι επιθέσεις ηλεκτρονικού "ψαρέματος" (phishing), οι hacked servers και το compromised WiFi δεν αποτελούν πρόβλημα για τους ανθρώπους που δεν φιλοξενούν τα δεδομένα τους στο cloud.

Συμπέρασμα: Είναι η μονάδα δίσκου ασφαλής;

Πιστεύω ότι ένας λογαριασμός στο Google Drive που προστατεύεται από έλεγχο ταυτότητας δύο παραγόντων και έναν ισχυρό κωδικό πρόσβασης είναι λογικά ασφαλής. Αυτό δεν είναι το ίδιο με το άτρωτο, αλλά σημαίνει ότι όποιος θέλει τα δεδομένα στο Drive σας θα πρέπει να χρησιμοποιήσει έκτακτα μέτρα για να το κερδίσει. Οι περισσότεροι από εμάς δεν φιλοξενούν ιδιαίτερα ευαίσθητες πληροφορίες στο Drive και οι hackers πιθανότατα δεν πρόκειται να χρησιμοποιήσουν ένα προηγουμένως άγνωστο exploit για να κλέψουν μια συλλογή haiku εμπνευσμένη από καρυκεύματα (ή ο, τιδήποτε άλλο έχεις στο σπιράλ σου).

Από την άλλη πλευρά, το Drive δεν είναι αρκετά ασφαλές για χρήστες που αποθηκεύουν πολύτιμες ή ευαίσθητες πληροφορίες. Δεν πρέπει να φιλοξενούντε όλα τα οικονομικά σας αρχεία στο Drive ή να τα χρησιμοποιείτε για να αποθηκεύσετε την παγκοσμίου φήμης μυστική συνταγή μπάρμπεκιου ή να τα χρησιμοποιήσετε για να αποθηκεύσετε φωτογραφίες από το τελευταίο σας ταξίδι στην εκδήλωση Adult Entertainment Expo. Το Drive είναι ευάλωτο στα κόλπα που μπορούν να επηρεάσουν οποιονδήποτε λογαριασμό στο διαδίκτυο και μπορούν επίσης να διακυβεύονται απλά ξεχνώντας να αποσυνδεθείτε.

Τι πιστεύετε για την ασφάλεια του Google Drive; Αρκεί ή θα μπορούσε η Google να κάνει περισσότερα; Απενεργοποιήστε τα σχόλια.

In this article