Oglas

Google Drive uporabljam vsak dan. Medtem ko Word še vedno gre za pisanje, je Drive moja domača baza za shranjevanje dokumentov in katalogiziranje rezultatov testov, ki jih zbiram med pregledovanjem računalniške strojne opreme. Na mojem pogonu je dobesedno na tisoče dokumentov, in to samoumevno upoštevam, da bodo na voljo, ko jih potrebujem.

Je to pametno? Ali pa je Varnost Google Drive 3 koristna orodja za izboljšanje varnosti in zasebnosti Google DriveAli je integrirano šifriranje storitve Google Drive dovolj, da vaše zasebne datoteke ščitijo pred krajo in vdorom? Pa ugotovimo. Preberi več ni tako močna, kot se morda zdi? Nedavni dogodki, vključno z vohunjenjem NSA in neverjetno prepričljiva prevara z lažnim predstavljanjem, nekatere uporabnike skrbijo. Tu je nekaj, kar morate vedeti o varnosti Drive.

Pogoji storitve

Varnostne grožnje ne prihajajo vedno izven organizacije. Google je veliko podjetje, zato se je vredno vprašati, ali je mogoče zaupati, da bodo podatki v Drive zasebni.

Odgovor, glede na

instagram viewer
pogoji storitve, se zdi "da". Google pravi, da podatkov Drive ne uporablja za marketinške namene, kar pomeni, da podjetje ne uporablja tistega, kar naložite za ustvarjanje svojega tržnega profila.

googledrivetos

Medtem ko Google iz vaših podatkov zahteva „svetovno licenco za uporabo, gostovanje, shranjevanje, reproduciranje, spreminjanje, ustvarjanje izpeljanih del“, klavzula je namenjena le temu, da Googlu dovoli ponudbo storitev, kot je Google Translate, ki tehnično ustvarja izvod delati. Odstavek pred tem razdelkom pravi: »Pridržujete si lastništvo vseh pravic intelektualne lastnine, ki jih imate«, in »tisto, kar vam pripada, ostane vaše«.

V ToS-u ni nobenega plevela 8 Skrivnostne klavzule EULA, s katerimi ste se že lahko strinjaliTu je nekaj najbolj smešnih pogojev v pogodbah EULA o priljubljenih storitvah. Morda ste se že strinjali z njimi! Preberi več , ampak ne pozabite; Google mora upoštevati vsako državo, v kateri deluje. Če lahko organ pregona ustvari pravno utemeljen razlog za dostop do vaših podatkov, Google nima druge možnosti, kot da ga uskladi. Večina ljudi to ne bo večino časa, toda ljudje, ki verjamejo, da ima vlada razlog za poskus in dostop do njihovih podatkov, bi bilo dobro, da si ga zapomnijo.

Samo tako varen kot vaš Google Račun

Pogon je storitev, ki jo ponuja Google, kar seveda pomeni, da je vezana na vaš Google račun. To se lahko izkaže za težave za ljudi, ki jih skrbi njihova varnost. Če kdo dobi dostop do vašega Google Računa, bo imel dostop tudi do tega, kar je v storitvi Drive.

Recimo, da na računu Gmail pustite prijavljen račun v računalniku in pozabite zakleniti Windows, ko greste na kosilo. Ljudje to počnejo ves čas in vsem, ki se potepajo, omogoča dostop do ne samo vaše e-pošte, temveč tudi do storitve Drive - in vsega drugega, kar počnete prek Googla. Pogon ne samodejno odjavi uporabnikov po obdobju nedejavnosti, kar bi storila zelo varna storitev.

googlelogin

Kljub Googlovim zaslugam pa podjetje ponuja dvofaktorna avtentikacija Kaj je dvofaktorska overitev in zakaj jo morate uporabljatiDvofaktorska avtentikacija (2FA) je varnostna metoda, ki zahteva dva različna načina dokazovanja vaše identitete. Običajno se uporablja v vsakdanjem življenju. Na primer za plačilo s kreditno kartico ni potrebna samo kartica, ... Preberi več zagotavlja podatke o prijavi, ki omogočajo, da vidite, ali so nedavne prijave prišle z nenavadne lokacije ali so se zgodile ob nenavadnem času. Natisnete lahko tudi, kaj je-za-dva faktorja-overjanje-in-zakaj bi morali uporabiti / kodni list, ki ga lahko uporabite za ponovno pridobivanje dostop do vašega računa, če nekdo potegne vaše geslo, se prijavi in ​​nato spremeni geslo v nekaj, česar ne poznate.

Čeprav nikoli nič ni varno, je za večino uporabnikov Googlov račun, zavarovan z dvofaktorno avtentikacijo, dovolj. Seveda, če se ne pozabijo odjaviti, ko ne uporabljajo računalnika.

Tricky phishing

Kljub temu je nekaj napadov, ki so lahko še posebej zlobni. Nedavni primer je sodeloval z lažnim napadom, v katerem je bil uporabljen dokument, gostovan v Googlu Drive da bi prevaral uporabnike. Ker je dokument gostoval v storitvi Drive, URL ni bil videti sumljiv in je bil vročen prek SSL-ja, zato je večja verjetnost, da bodo žrtve menile, da je zakonit. Lažna stran je predstavila prepričljivo poustvarjanje Googlove prijavne strani in vsi, ki so vnesli svoj e-poštni naslov in geslo, so podatke poslali na ogroženi strežnik.

fakegooglelogin

Ta napad, čeprav pameten, ne odraža nobene posebne slabosti v storitvi Google Drive. Namesto tega izpostavlja očitno, a pogosto pozabljeno, slabo stran katere koli storitve za shranjevanje v oblaku; vaših podatkov fizično ni več v vaši lasti. Vaši podatki so gosti nekje drugje, do njih pa lahko dostopate le prek računalnika z dostopom do interneta. To predstavlja veliko priložnosti za trike, ki ogrožajo vaš račun s krajo prijave in gesla.

Po drugi strani pa lahko datoteke, ki jih gostijo z lokalnim gostovanjem, ukradejo samo, če je na vašem računalniku nameščen trojanski računalnik ali če nekdo pridobi fizični dostop do vaše strojne opreme. Lažni napadi, vdrti strežniki in ogrožena WiFi ne skrbijo za ljudi, ki svojih podatkov ne gostijo v oblaku.

Zaključek: Ali je pogon varen?

Mislim, da je račun za Google Drive, zaščiten z dvofaktorno avtentikacijo in močnim geslom, primerno varen. To ni enako ranljivemu, vendar to pomeni, da bi morali vsi, ki želijo podatke v vašem Drive, uporabiti izredne ukrepe, da jih pridobijo. Večina od nas na Drive ne gosti posebej občutljivih informacij in hekerji verjetno ne bodo uporabljali že prej neznani izkoristi za krajo zbirke haikujev, navdihnjenih z začimbami (ali karkoli drugega, kar imate v svoji veverici stran).

Po drugi strani pa Drive ni dovolj varen za uporabnike, ki hranijo dragocene ali občutljive podatke. Na Drive ne bi smeli imeti vseh svojih finančnih zapisov ali jih uporabljati za shranjevanje svojega svetovno znanega skrivnega recepta za BBQ ali ga uporabljati za shranjevanje fotografij z zadnjega potovanja na razstavo za odrasle. Drive je občutljiv na trike, ki lahko vplivajo na kateri koli spletni račun, prav tako pa se lahko ogrozi preprosto, če se pozabite odjaviti.

Kaj menite o varnosti Google Drive? Ali je to dovolj ali bi Google lahko naredil več? Zvok v komentarjih.

Matthew Smith je svobodni pisatelj, ki živi v Portlandu Oregon. Prav tako piše in ureja za Digital Trends.