Google доминирует во многих аспектах нашей цифровой жизни: электронная почта, поиск в Интернете, навигация, облачное хранилище и многое другое. Это господство требует доверия.
Можете ли вы доверять Google свои документы, фотографии и воспоминания? Как они защищают ваши личные файлы, когда вы передаете эстафету доверия и загружаете свои файлы на Google Drive?
Ну, Google шифрует ваши файлы, когда ваши данные находятся в состоянии покоя (а также в пути). Достаточно ли встроенного в Google Drive шифрования, чтобы защитить ваши личные файлы от вреда? Давайте разберемся.
Как работает Google Drive Encryption?
Google Drive использует AES-256 для защиты передачи файлов и AES-128 для шифрования ваших файлов в состоянии покоя. AES — это очень безопасный алгоритм шифрования без возможных в настоящее время атак и является действующим стандартом шифрования правительства США.
Таким образом, ваша учетная запись на Google Диске обеспечивает максимальную безопасность ваших файлов, когда загрузка завершена, а файлы находятся в состоянии покоя.
Входящие данные разбиваются на куски, затем Google Drive шифрует каждый кусочек уникальным ключом данных. Затем ключ данных дополнительно шифруется с помощью специального ключа шифрования (упаковка ключа шифрования данных) и сохраняется Google.
В дополнение к двойному набору ключей шифрования вы также можете защитить свой Диск Google с помощью двухфакторной аутентификации.
(2FA), и вы можете использовать этот 2FA с безопасным менеджером паролей
добавить еще один уровень безопасности.
По правде говоря, нет простого способа показать вам, как работает шифрование на Google Диске или как оно выглядит в папке. Google намеренно не предоставляет прямую информацию клиентам Google Диска в среде Google Диска. Как и многие вещи «Google», он просто работает.
Система имеет несколько незначительных недостатков.
Самая большая проблема Google Диска: конфиденциальность
Шифрование на Google Диске имеет две основные проблемы:
- В процессе загрузки ваш файл имеет защиту TLS. TLS означает безопасность транспортного уровня и предназначен для защиты данных при передаче. Однако, когда ваши данные поступают в ворота вашего Google Диска, они на мгновение дешифруются, а затем снова шифруются. Зачем? Google быстро сканирует и анализирует файл перед его шифрованием. Существует очень небольшая вероятность утечки, но это все же небольшой недостаток.
- Вы никогда не контролируете ключи шифрования, а это значит, что вы никогда не имеете 100-процентного контроля над данными вашего Google Диска. Конечно, у вас есть 100-процентный контроль в принятии решений — если вы не хотите терять контроль над своими ключами шифрования, читайте дальше о некоторых решениях.
Да, ваши файлы защищены с помощью Google Диска. Да, Google шифрует их внутренне. Но нет, это не значит, что Google не использует вас для рекламы (в конце концов, это их бизнес-модель
). Суть в том, что если вы используете бесплатный продукт Google, то у вас нет истинных ожиданий полной конфиденциальности.
Большой вопрос: «Имеет ли это значение? тебе?»
Я использую Google Drive все время. Это отличный и простой в использовании мост между моим рабочим столом и ноутбуком. Тем не менее, я не использую его для конфиденциальных файлов, и реально, и вы не должны. Другие, более безопасные варианты доступны.
Кроме того, есть инструменты, которые вы можете использовать для повышения конфиденциальности и безопасности вашего Google Диска.
Инструменты для Google Drive Безопасность и конфиденциальность
Вы можете использовать шифрование на Google Диске, используя инструмент шифрования на стороне клиента. Что это значит?
Что ж, вместо того, чтобы отправлять файлы как есть в Google, вы сначала шифруете их в своей собственной системе, а затем отправляете на свой диск Google. Проверьте эти полезные инструменты шифрования для использования с Google Drive.
1. Криптоматор
Криптоматор возглавляет этот список. Это бесплатно, с открытым исходным кодом, не имеет никаких бэкдоров, и не требует регистрации пользователя. Более того, его легко настроить и работать на Windows, macOS, различных дистрибутивах Linux, iOS и Android (однако приложения для Android и iOS не бесплатны).
Cryptomator использует прозрачное шифрование, чтобы создать ощущение, что с вашими файлами ничего лишнего не происходит, поддерживая производительность на прежнем уровне. Основным отличием является добавление хранилища Cryptomator. Хранилище находится на вашем Google Диске, но у вас есть виртуальный жесткий диск для доступа и изменения ваших файлов. Cryptomator шифрует каждый файл, который вы добавляете на виртуальный жесткий диск индивидуально. Это означает, что если вы редактируете только документ Word, изменяется только документ Word. Остальные ваши файлы всегда остаются зашифрованными.
Cryptomator — это бесплатный проект с открытым исходным кодом, но он является бесплатной. Небольшие пожертвования поддерживают замечательные проекты, такие как Cryptomator, поэтому подумайте о поддержке, если это возможно.
Скачать: Криптомат для Windows | Mac | Linux (бесплатно)
Скачать: Криптоматор для Android ($ 4.99)
Скачать: Криптоматор для iOS ($ 3.99)
2. Boxcryptor
Далее, Boxcryptor. Boxcryptor — бесплатный продукт, но с ограничениями. Например, бесплатная подписка Boxcryptor предоставляет пользователям доступ к базовой версии Boxcryptor, единому облачному провайдеру и только двум устройствам.
Кроме того, Boxcryptor является проприетарным программным обеспечением (другими словами, закрытым исходным кодом). Отсутствие доступа к исходному коду Boxcryptor для анализа слабых мест и бэкдоров является серьезной проблемой для некоторых. Однако пока нет никаких указаний относительно каких-либо проблем.
Boxcryptor создает виртуальный диск в вашей системе, а затем автоматически добавляет к нему любых облачных провайдеров. Диск Boxcryptor действует как дополнительный слой поверх существующих файлов, позволяя вам просматривать, редактировать и сохранять зашифрованные файлы на лету. Boxcryptor автоматически шифрует любые облачные файлы или папки на диске, а также те, которые будут добавлены в будущем.
Что касается безопасности, Boxcryptor использует AES-256 с RSA-4096 для шифрования ваших файлов. Они феноменально безопасны.
Скачать: Boxcryptor для Windows | Mac | Android | iOS (бесплатно с премиум-планами)
3. Rclone с Crypt
Rclone — это программа командной строки для синхронизации файлов и каталогов с Google Drive (и длинный список других служб). Rclone имеет открытый исходный код и предлагает огромный спектр управления и настройки в процессе синхронизации облачных сервисов.
В этом крипта Функция позволяет зашифровать файлы Google Диска в вашей системе перед синхронизацией. Видео ниже — это подробное описание того, как это сделать.
Rclone with Crypt — продвинутый инструмент. Это займет немного настройки, но после того, как это сделано, вы получаете полный контроль.
Скачать: Rclone для Windows (64-разрядная версия) | Windows (32-разрядная версия) | Linux (64-разрядная версия) | Linux (32-разрядная версия) (бесплатно)
Диск Google безопасен, но не полностью приватен
Теперь вы немного больше понимаете, как Google шифрует свои облачные сервисы. Ваши документы в безопасности, хотя не хватает конфиденциальности. Есть несколько вариантов для повышения вашей безопасности и конфиденциальности.
Ваш Google Диск всегда имеет одну слабую ссылку: вы. Такие пользователи, как вы и я, всегда являются потенциальным слабым звеном, и это улучшается только благодаря лучшему образованию в области безопасности.
,
