Lesley Fowler
0 
4871
1061
Я использую Google Drive каждый день. Несмотря на то, что Word по-прежнему является моим документом, Drive является моей домашней базой для хранения документов и каталогизации результатов тестов, которые я собираю при проверке компьютерного оборудования. У меня на диске буквально тысячи документов, и я считаю само собой разумеющимся, что они будут доступны, когда они мне понадобятся.
Это мудро? Или безопасность Google Диска 3 Полезные инструменты для повышения безопасности и конфиденциальности Google Диска 3 Полезные инструменты для повышения безопасности и конфиденциальности Google Диска Достаточно ли встроенного шифрования Google Диска для защиты ваших личных файлов от кражи и вторжения? Давайте разберемся. не так крепко, как может показаться? Недавние события, в том числе шпионаж АНБ и невероятно убедительная фишинговая афера, вызывают беспокойство у некоторых пользователей. Вот что вам нужно знать о безопасности Drive.
Условия обслуживания
Угрозы безопасности не всегда приходят извне организации. Google - огромная компания, и стоит спросить, можно ли ей доверять, чтобы данные оставались конфиденциальными.
Ответ, согласно условиям предоставления услуг, представляется “да.” Google говорит, что не использует данные диска в маркетинговых целях, а это означает, что компания не использует то, что вы загружаете, чтобы создать свой маркетинговый профиль.
Пока Google утверждает “всемирная лицензия на использование, размещение, хранение, воспроизведение, изменение, создание производных произведений” Исходя из ваших данных, этот пункт предназначен только для того, чтобы дать Google разрешение предлагать такие услуги, как Google Translate, который технически создает производную работу. Параграф, предшествующий этому разделу, говорит “Вы сохраняете право собственности на любые права интеллектуальной собственности, которыми владеете” а также “то, что принадлежит тебе, остается твоим.”
В 10 смешных пунктах лицензионного соглашения ToS, с которыми вы, возможно, уже согласились, нет бугмена, и, честно говоря, никто не читает лицензионное соглашение с конечным пользователем (EULA) - все мы просто прокручиваем до внизу и нажмите «Я принимаю». Лицензионные соглашения полны запутанного юридического языка, чтобы сделать их непонятными для…, но помните; Google должен соответствовать каждой стране, в которой он работает. Если правоохранительные органы могут представить юридически обоснованную причину для доступа к вашим данным, у Google нет другого выбора, кроме как соблюдать. Это не будет иметь значения для большинства людей в большинстве случаев, но люди, которые считают, что у правительства может быть причина попытаться получить доступ к своим данным, хорошо бы запомнить это..
Только в безопасности, как ваша учетная запись Google
Drive - это сервис, предлагаемый Google, поэтому он, конечно, означает, что он привязан к вашей учетной записи Google. Это может оказаться проблемой для людей, которые заботятся о своей безопасности. Если кто-то получит доступ к вашей учетной записи Google, он также получит доступ к тому, что находится на Диске..
Допустим, например, что вы оставили свою учетную запись Gmail на компьютере и забыли заблокировать Windows, когда идете на ланч. Люди делают это постоянно, и это дает любому, кто бродит, доступ не только к вашей электронной почте, но и к диску - и ко всему, что вы делаете через Google. Диск не автоматически отключается от системы после определенного периода бездействия, что может сделать высокозащищенный сервис.
К чести Google, тем не менее, компания предлагает двухфакторную аутентификацию Что такое двухфакторная аутентификация и почему вы должны использовать ее Что такое двухфакторная аутентификация и почему вы должны использовать ее Двухфакторная аутентификация (2FA) - это безопасность метод, который требует двух разных способов подтверждения вашей личности. Это обычно используется в повседневной жизни. Например, для оплаты кредитной картой требуется не только карта, но и информация о входе в систему, которая позволяет узнать, были ли какие-либо недавние входы в систему из необычного места или произошли в необычное время. Вы также можете распечатать таблицу кодов «что такое два фактора» и «почему вы должны использовать это / код», которую можно использовать для восстановления доступа к вашей учетной записи, если кто-то перенаправит ваш пароль, войдет в систему и затем меняет пароль на то, что вы не знаете.
Хотя ничто не является на 100% безопасным, для большинства пользователей достаточно учетной записи Google, защищенной двухфакторной аутентификацией. Если они не забывают выходить из системы, когда они не используют свой ПК, конечно.
Хитрый Фишинг
Тем не менее, есть некоторые атаки, которые могут быть особенно коварными. Недавний пример включал фишинговую атаку, которая использовала документ, размещенный на Google Диске, чтобы обмануть пользователей. Поскольку документ был размещен на диске, URL-адрес не показался подозрительным и передавался по протоколу SSL, что делало жертвы более склонными считать его законным. Фальшивая страница представляла собой убедительное воссоздание страницы входа в систему Google, и каждый, кто вводил свой адрес электронной почты и пароль, отправлял данные на взломанный сервер..
Эта атака, хотя и умная, не отражает какой-либо конкретной слабости в Google Диске. Вместо этого он предоставляет очевидную, но часто забываемую обратную сторону любой облачной службы хранения; ваши данные больше не находятся в вашем физическом распоряжении. Ваши данные хранятся где-то еще, и вы можете получить к ним доступ только через компьютер с доступом в Интернет. Это предоставляет множество возможностей для хитрости, которая скомпрометирует вашу учетную запись путем кражи вашего логина и пароля..
Локально размещенные файлы, с другой стороны, могут быть украдены, только если на вашем компьютере установлен троян или кто-то получает физический доступ к вашему оборудованию. Фишинговые атаки, взломанные серверы и взломанный Wi-Fi не являются проблемой для людей, которые не размещают свои данные в облаке.
Вывод: Безопасен ли диск?
Я считаю, что учетная запись Google Drive, защищенная двухфакторной аутентификацией и надежным паролем, достаточно безопасна. Это не то же самое, что неуязвимость, но это означает, что любой, кто хочет получить данные на вашем диске, должен будет принять экстраординарные меры для их получения. Большинство из нас не размещают особо конфиденциальную информацию на Драйве, и хакеры, вероятно, не собираются использовать ранее неизвестный эксплойт, чтобы украсть коллекцию хайку, вдохновленную приправами (или чем-то еще, что у вас есть в вашем белке)..
С другой стороны, Drive недостаточно безопасен для пользователей, которые хранят ценную или конфиденциальную информацию. Вы не должны размещать все свои финансовые записи в Drive, или использовать его для хранения своего всемирно известного секретного рецепта барбекю, или использовать его для хранения фотографий с вашей последней поездки на Adult Entertainment Expo. Диск уязвим для уловок, которые могут повлиять на любую учетную запись в Интернете, а также могут быть скомпрометированы, просто забыв выйти из системы.
Что вы думаете о безопасности Google Диска? Достаточно ли этого, или Google может сделать больше? отключить звук в комментариях.