Quanto sono sicuri i tuoi documenti in Google Drive?

Annuncio pubblicitario

Annuncio pubblicitario
Annuncio pubblicitario

Utilizzo Google Drive Uno sguardo su Google Drive, il servizio di archiviazione su cloud a lungo atteso di Google Uno sguardo su Google Drive, il servizio di archiviazione su cloud a lungo atteso di Google Dopo oltre 6 anni di voci e una cancellazione di tanto tempo fa "i file sono così del 1990", Google Drive è finalmente arrivato. Disponibile con 5 GB di spazio di archiviazione gratuito, un client di sincronizzazione desktop simile a Dropbox e ... Per saperne di più ogni giorno. Mentre Word è ancora il mio go-to per la scrittura, Drive è la mia base di partenza per la memorizzazione di documenti e la catalogazione dei risultati dei test che raccolgo durante la revisione dell'hardware del computer. Ci sono letteralmente migliaia di documenti nel mio disco e do per scontato che siano disponibili ogni volta che ne ho bisogno.

È saggio? Oppure la sicurezza di Google Drive non è così solida come potrebbe sembrare? Gli eventi recenti, tra cui spionaggio della NSA e una truffa di phishing incredibilmente convincente, hanno alcuni utenti preoccupati. Ecco cosa devi sapere sulla sicurezza di Drive.

Termini di servizio

Le minacce alla sicurezza non vengono sempre dall'esterno di un'organizzazione. Google è una società enorme e vale la pena chiedersi se è possibile fare affidamento sulla riservatezza dei dati in Drive.

La risposta, in base ai termini di servizio, sembra essere "sì". Google afferma che non utilizza i dati di Drive per scopi di marketing, il che significa che la società non sta utilizzando ciò che carichi per creare un profilo di marketing di te.

googledrivetos

Mentre Google rivendica "una licenza mondiale per utilizzare, ospitare, archiviare, riprodurre, modificare, creare opere derivate" dai tuoi dati, questa clausola ha il solo scopo di autorizzare Google a offrire servizi come Google Translate, che tecnicamente crea un'opera derivata. Il paragrafo che precede questa sezione dice "L'utente conserva la proprietà di qualsiasi diritto di proprietà intellettuale in suo possesso" e "ciò che appartiene a te resta tuo".

Non c'è nessun uomo nero nelle clausole EULA Ridiculous ToS 10 che potresti già essere d'accordo con 10 ridicole clausole EULA che potresti già essere d'accordo. Siamo onesti, nessuno legge l'Accordo di licenza con l'utente finale (EULA) - scorrono tutti verso il basso in basso e fai clic su "Accetto". I EULA sono pieni di legalismi confusi per renderli incomprensibili a ... Read More, ma ricorda; Google deve rispettare ogni paese in cui opera. Se un'agenzia di contrasto può fornire un motivo giuridicamente valido per accedere ai tuoi dati, Google non ha altra scelta che conformarsi. Ciò non importa per la maggior parte delle persone la maggior parte del tempo, ma le persone che credono che un governo possa avere motivo di provare ad accedere ai propri dati farebbero bene a ricordarselo.

Solo sicuro come il tuo account Google

Drive è un servizio offerto da Google, quindi ovviamente significa che è legato al tuo account Google. Questo potrebbe rivelarsi un problema per le persone che si preoccupano della loro sicurezza. Se qualcuno accede al tuo account Google, ha accesso anche a ciò che è in Drive.

Diciamo, per esempio, che hai lasciato il tuo account Gmail collegato al tuo PC e dimentichi di bloccare Windows quando vai a pranzo. Le persone lo fanno sempre e danno a chiunque vaga l'accesso non solo alla tua email ma anche a Drive - e qualsiasi altra cosa tu faccia attraverso Google. Drive non registra automaticamente gli utenti dopo un periodo di inattività, cosa che farebbe un servizio altamente sicuro.

googlelogin

Per il credito di Google, tuttavia, l'azienda offre un'autenticazione a due fattori Qual è l'autenticazione a due fattori e perché è consigliabile utilizzarla Autenticazione a due fattori e Perché è consigliabile utilizzarla L'autenticazione a due fattori (2FA) è una sicurezza metodo che richiede due diversi modi per dimostrare la tua identità. È comunemente usato nella vita di tutti i giorni. Ad esempio, il pagamento con una carta di credito non richiede solo la carta, ... Leggi ulteriori informazioni e fornisce informazioni di accesso che consentono di verificare se gli accessi recenti provengono da una posizione insolita o si sono verificati in un orario insolito. Puoi anche stampare un foglio di codice che può essere utilizzato per riottenere l'accesso al tuo account se qualcuno fa scorrere la tua password, accede e poi cambia la password in qualcosa che non conosci.

Sebbene nulla sia mai sicuro al 100%, un account Google protetto da autenticazione a due fattori è sufficiente per la maggior parte degli utenti. A condizione che ricordino di disconnettersi quando non usano il PC, naturalmente.

Tricky Phishing

Tuttavia, ci sono alcuni attacchi che possono essere particolarmente subdoli. Un recente esempio ha coinvolto un attacco di phishing che utilizzava un documento ospitato su Google Drive per ingannare gli utenti. Poiché il documento era ospitato su Drive, l'URL non sembrava sospetto e veniva pubblicato su SSL, rendendo le vittime più propensi a pensare che fosse legittimo. La falsa pagina presentava una ricostruzione convincente della pagina di accesso di Google e chiunque inserisse la propria email e password aveva i dati inviati a un server compromesso.

fakegooglelogin

Questo attacco, sebbene intelligente, non riflette alcun particolare punto debole in Google Drive. Invece espone l'ovvio, ma spesso dimenticato, lato negativo a qualsiasi servizio di cloud storage; i tuoi dati non sono più fisicamente in tuo possesso. I tuoi dati sono ospitati da qualche altra parte e puoi accedervi solo tramite un computer con accesso a Internet. Questo presenta molte opportunità per trucchi che compromettono il tuo account rubando login e password.

I file ospitati localmente, d'altra parte, possono essere rubati solo se un Trojan è installato sul tuo PC o qualcuno ottiene l'accesso fisico al tuo hardware. Attacchi di phishing, server compromessi e WiFi compromesso non sono una preoccupazione per le persone che non ospitano i loro dati nel cloud.

Conclusione: Drive Drive è sicuro?

Penso che un account Google Drive sia protetto dall'autenticazione a due fattori e che una password sicura sia ragionevolmente sicura. Non è lo stesso di invulnerabilità, ma vuol dire che chiunque desideri che i dati nel tuo Drive debbano utilizzare misure straordinarie per ottenerlo. La maggior parte di noi non ospita informazioni particolarmente sensibili su Drive, e gli hacker probabilmente non useranno un exploit precedentemente sconosciuto per rubare una collezione di haiku ispirata ai condimenti (o qualsiasi altra cosa che hai nel tuo scoiattolo).

D'altra parte, Drive non è abbastanza sicuro per gli utenti che memorizzano informazioni preziose o sensibili. Non dovresti ospitare tutti i tuoi record finanziari in Drive o utilizzarli per memorizzare la tua ricetta segreta per barbecue famosa in tutto il mondo o usarla per archiviare le foto del tuo ultimo viaggio alla Adult Entertainment Expo. Drive è vulnerabile ai trucchi che possono avere un impatto su qualsiasi account online e può anche essere compromesso semplicemente dimenticando di disconnettersi.

Cosa ne pensi della sicurezza di Google Drive? È sufficiente o Google potrebbe fare di più? Audio disattivato nei commenti.

In this article