Содержание
Я использую Google Drive каждый день. Несмотря на то, что Word по-прежнему является моим документом, Drive является моей домашней базой для хранения документов и каталогизации результатов тестов, которые я собираю при проверке компьютерного оборудования. В моем диске буквально тысячи документов, и я считаю само собой разумеющимся, что они будут доступны, когда они мне понадобятся.
Это мудро? Или это безопасность Google Диска
не так крепко, как может показаться? Недавние события, в том числе шпионаж АНБ и невероятно убедительная фишинговая афера, вызывают беспокойство у некоторых пользователей. Вот что вам нужно знать о безопасности Drive.
Условия обслуживания
Угрозы безопасности не всегда приходят извне организации. Google — огромная компания, и стоит спросить, можно ли ей доверять, чтобы данные на Drive оставались конфиденциальными.
Ответ, согласно условиям предоставления услуг, кажется «да». Google говорит, что не использует данные накопителя в маркетинговых целях, а это означает, что компания не использует то, что вы загружаете, для создания своего маркетингового профиля.
В то время как Google заявляет о «всемирной лицензии на использование, размещение, хранение, воспроизведение, изменение, создание производных произведений» на основе ваших данных, этот пункт предназначен только для того, чтобы дать Google разрешение предлагать такие услуги, как Google Translate, который технически создает производное произведение. В параграфе, предшествующем этому разделу, говорится: «Вы сохраняете право собственности на любые принадлежащие вам права интеллектуальной собственности», а «то, что принадлежит вам, остается вашим».
Там нет бугимен в ТоС
, но помни; Google должен соответствовать каждой стране, в которой он работает. Если правоохранительные органы могут представить юридически обоснованную причину для доступа к вашим данным, у Google нет другого выбора, кроме как соблюдать. Это не будет иметь значения для большинства людей большую часть времени, но людям, которые считают, что у правительства может быть причина попытаться получить доступ к своим данным, было бы хорошо запомнить это.
Только в безопасности, как ваша учетная запись Google
Drive — это сервис, предлагаемый Google, поэтому это означает, что он привязан к вашей учетной записи Google. Это может оказаться проблемой для людей, которые заботятся о своей безопасности. Если кто-то получит доступ к вашей учетной записи Google, он также получит доступ к тому, что находится на Диске.
Допустим, например, что вы оставили свою учетную запись Gmail на компьютере и забыли заблокировать Windows, когда идете на ланч. Люди делают это постоянно, и это дает любому, кто бродит, доступ не только к вашей электронной почте, но и к диску — и ко всему, что вы делаете через Google. Привод не выполняет автоматический выход пользователей из системы после определенного периода бездействия, что может сделать высокозащищенный сервис.
К чести Google, тем не менее, компания предлагает двухфакторную аутентификацию
и предоставляет информацию для входа в систему, которая позволяет вам видеть, были ли какие-либо недавние входы в систему из необычного местоположения или произошли в необычное время. Вы также можете распечатать таблицу кодов «Что такое двухфакторная аутентификация и почему вы должны использовать ее /», которую можно использовать для восстановления доступа к вашей учетной записи, если кто-то перенаправит ваш пароль, войдет в систему и затем изменяет пароль на что-то, чего вы не знаете.
Хотя ничто не является на 100% безопасным, для большинства пользователей достаточно учетной записи Google, защищенной двухфакторной аутентификацией. При условии, что они не забывают выходить из системы, когда они не используют свой ПК, конечно.
Хитрый Фишинг
Тем не менее, есть некоторые атаки, которые могут быть особенно коварными. Недавний пример включал фишинговую атаку, которая использовала документ, размещенный на Google Диске, чтобы обмануть пользователей. Поскольку документ был размещен на диске, URL-адрес не казался подозрительным и передавался по протоколу SSL, что делало жертвы более склонными считать его законным. Поддельная страница убедительно воссоздала страницу входа в систему Google, и любой, кто ввел свой адрес электронной почты и пароль, отправлял данные на взломанный сервер.
Эта атака, хотя и умная, не отражает какой-либо конкретной слабости в Google Диске. Вместо этого он раскрывает очевидный, но часто забываемый недостаток любого облачного хранилища; ваши данные больше не находятся в вашем физическом распоряжении. Ваши данные хранятся где-то еще, и вы можете получить к ним доступ только через компьютер с доступом в Интернет. Это открывает множество возможностей для хитрости, которая скомпрометирует вашу учетную запись путем кражи вашего логина и пароля.
Локально размещенные файлы, с другой стороны, могут быть украдены, только если на вашем компьютере установлен троян или кто-то получает физический доступ к вашему оборудованию. Фишинговые атаки, взломанные серверы и скомпрометированный Wi-Fi не являются проблемой для людей, которые не размещают свои данные в облаке.
Вывод: Безопасен ли диск?
Я считаю, что учетная запись Google Drive, защищенная двухфакторной аутентификацией и надежным паролем, достаточно безопасна. Это не то же самое, что неуязвимость, но это означает, что любой, кто хочет получить данные на вашем диске, должен будет принять экстраординарные меры для их получения. Большинство из нас не размещают особо конфиденциальную информацию на Драйве, и хакеры, вероятно, не собираются использовать ранее неизвестный эксплойт, чтобы украсть коллекцию хайку, вдохновленную приправами (или чем-то еще, что у вас есть в вашем белке).
С другой стороны, Drive недостаточно безопасен для пользователей, которые хранят ценную или конфиденциальную информацию. Вы не должны размещать все свои финансовые записи в Drive, или использовать их для хранения своего всемирно известного секретного рецепта барбекю, или использовать его для хранения фотографий с вашей последней поездки на Adult Entertainment Expo. Диск уязвим для уловок, которые могут повлиять на любую учетную запись в Интернете, а также могут быть скомпрометированы, просто забыв выйти из системы.
Что вы думаете о безопасности Google Диска? Достаточно ли этого, или Google может сделать больше? Отключить звук в комментариях.
