Hur säkra är dina dokument i Google Drive?

Annons

Annons
Annons

Jag använder Google Drive En titt på Google Drive, Googles efterlängtade Cloud Storage Service En titt på Google Drive, Googles efterlängtade Cloud Storage Service Efter mer än 6 års rykten och en försenad förklaring eftersom "filerna är så 1990", Google Drive är äntligen här. Kommer med 5 GB ledigt utrymme, en Dropbox-liknande skrivbordssynkroniseringsklient och ... Läs mer varje dag. Medan Word fortfarande är min go-to för att skriva, är Drive mitt hem för att lagra dokument och katalogisera de testresultat som jag samlar in när jag granskar datorns maskinvara. Det finns bokstavligen tusentals dokument i min körning, och jag tar det självklart att de kommer att finnas tillgängliga när jag behöver dem.

Är det klokt? Eller är Google Drive säkerhet inte lika robust som det kan tyckas? Senaste händelser, inklusive NSA-spionage och en otroligt övertygande phishing-bluff, har vissa användare oroliga. Här är vad du behöver veta om Drive-säkerhet.

Användarvillkor

Säkerhetshot kommer inte alltid från en organisation. Google är ett stort företag, och det är värt att fråga om det kan lita på att informationen i Drive är privat.

Svaret, enligt användarvillkoren, verkar vara "ja". Google säger att det inte använder data för Drift för marknadsföring, vilket innebär att företaget inte använder det du laddar upp för att skapa en marknadsföringsprofil för dig.

googledrivetos

Medan Google hävdar att "en världsomspännande licens för att använda, värd, lagra, reproducera, ändra, skapa avledande verk" från dina uppgifter, är denna klausul endast avsedd att ge Google tillstånd att erbjuda tjänster som Google Translate, vilket tekniskt skapar ett derivatarbete. I stycket före det här avsnittet står "Du behåller ägande av immateriella rättigheter som du håller" och "det som tillhör dig är ditt."

Det finns ingen boogeyman i ToS 10 löjliga EULA-klausuler som du kanske redan har kommit överens om till 10 löjliga EULA-klausuler som du kanske redan har kommit överens om att vi ska vara ärliga. Ingen läser EULAs (slutanvändarlicensavtal). Vi rullar bara ner till botten och klicka på "Jag accepterar". EULA är fulla av förvirrande legalese för att göra dem oförståliga för att ... Läs mer, men kom ihåg; Google måste följa varje land där det är verksamt. Om en brottsbekämpande myndighet kan skapa en lagligt sund anledning att få tillgång till dina uppgifter, har Google inget annat val än att följa. Detta kommer inte att betyda för de flesta människor mesteparten av tiden, men folk som tror på en regering kan ha anledning att försöka få tillgång till deras data skulle göra det bra att komma ihåg det.

Bara lika säker som ditt Google-konto

Drive är en tjänst som erbjuds av Google, så det innebär givetvis att det är knutet till ditt Google-konto. Detta kan visa sig vara ett problem för personer som är oroade över deras säkerhet. Om någon får tillgång till ditt Google-konto, har de tillgång till vad som finns i Drive också.

Låt oss säga att du lämnar ditt Gmail-konto inloggat på din dator och glömmer att låsa Windows när du går till lunch. Människor gör det hela tiden, och det ger alla som vandrar genom tillgång till inte bara din e-post utan även Drive - och allt annat du gör via Google. Drive loggar inte automatiskt ut användare efter en period av inaktivitet, något som en mycket säker tjänst skulle göra.

googlelogin

För Googles kredit erbjuder företaget dock tvåfaktorsautentisering. Vad är tvåfaktorautentisering, och varför du borde använda den Vad är tvåfaktorautentisering och varför du bör använda den Tvåfaktorautentisering (2FA) är en säkerhet metod som kräver två olika sätt att bevisa din identitet. Det används ofta i vardagen. Till exempel betalar du med ett kreditkort krävs inte bara kortet, ... Läs mer och ger inloggningsinformation som låter dig se om några nya inloggningar kom från en ovanlig plats eller inträffade vid en ovanlig tid. Du kan också skriva ut ett kodblad som kan användas för att få tillgång till ditt konto om någon sveper ditt lösenord, loggar in och sedan ändrar lösenordet till något du inte vet.

Medan inget någonsin är 100% säkert är ett Google-konto som är säkrad med tvåfaktorsautentisering tillräcklig för de flesta användare. Förutsatt att de kommer ihåg att logga ut när de inte använder sin dator, förstås.

Tricky Phishing

Fortfarande finns det några attacker som kan vara särskilt osäkra. Ett nytt exempel innebar en phishing-attack som använde ett dokument som var värd för Google Drive för att lura användare. Eftersom dokumentet var värd på Drive verkade webbadressen inte misstänksam och överlämnades via SSL, vilket gjorde att offer skulle tro att det var legitimt. Den falska sidan presenterade en övertygande rekreation av Googles inloggningssida, och alla som angav deras e-postadress och lösenord hade uppgifterna skickade till en kompromitterad server.

fakegooglelogin

Denna attack, men smart, speglar inte någon speciell svaghet i Google Drive. I stället avslöjar den uppenbara, men ofta glömda, nackdelen med någon molnlagringsservice. Din data är inte längre fysiskt i din besittning. Dina uppgifter är värd någon annanstans, och du kan bara få tillgång till den via en dator med tillgång till Internet. Detta ger många möjligheter till knep som komprometterar ditt konto genom att stjäla ditt inloggning och lösenord.

Lokalt värdiga filer kan å andra sidan bara stjälas om en trojan är installerad på din dator eller någon får fysisk åtkomst till din maskinvara. Phishing-attacker, hackade servrar och kompromitterad WiFi är inte ett problem för personer som inte är värd för deras data i molnet.

Slutsats: Är Drive säkert?

Jag tror att ett Google Drive-konto som skyddas med tvåfaktorsautentisering och ett starkt lösenord är rimligt säkert. Det är inte detsamma som osårbart, men det betyder att alla som vill att data i din enhet skulle behöva använda extraordinära åtgärder för att få det. De flesta av oss är inte värd för särskilt känslig information på Drive, och hackare kommer förmodligen inte att använda ett tidigare okänt utnyttjande för att stjäla en samling haiku inspirerad av kryddor (eller vad du än har i din ekorre bort).

Å andra sidan är Drive inte tillräckligt säker för användare som lagrar värdefull eller känslig information. Du bör inte vara värd för alla dina finansiella poster i Drive, eller använda den för att lagra ditt världsberömda hemliga BBQ-recept eller använd det för att lagra foton från din senaste resa till Adult Entertainment Expo. Enheten är sårbar för de knep som kan påverka alla onlinekonton och kan också äventyras genom att bara glömma att logga ut.

Vad tycker du om Google Drive säkerhet? Är det tillräckligt, eller kan Google göra mer? Ljud av i kommentarerna.

In this article