Michael Fisher
0 
3269
207
Disk Google používám každý den. Přestože je aplikace Word stále na cestě k psaní, Disk je moje domovská základna pro ukládání dokumentů a katalogizaci výsledků testů, které shromažďuji při kontrole hardwaru počítače. Na mé jednotce jsou doslova tisíce dokumentů a považuji za samozřejmé, že budou k dispozici kdykoli je budu potřebovat.
Je to moudré? Nebo je zabezpečení služby Disk Google 3 Užitečné nástroje ke zlepšení zabezpečení a ochrany osobních údajů služby Disk Google 3 Užitečné nástroje ke zlepšení zabezpečení a ochrany osobních údajů Disku Google Je integrované šifrování Disku Google dostačující k zabezpečení vašich soukromých souborů před krádeží a vniknutím? Pojďme to zjistit. není tak robustní, jak by se mohlo zdát? Nedávné události, včetně špionáže NSA a neuvěřitelně přesvědčivého podvodného phishingu, mají někteří uživatelé obavy. Zde je informace o zabezpečení Disku.
Podmínky služby
Bezpečnostní hrozby ne vždy pocházejí z vnějšku organizace. Google je obrovská společnost a stojí za to se zeptat, zda může být důvěryhodné při uchovávání dat na Disku.
Odpověď se podle podmínek služby jeví jako “Ano.” Google říká, že data z Disku nepoužívá pro marketingové účely, což znamená, že společnost nepoužívá to, co nahrajete, k vytvoření marketingového profilu vás.
Zatímco Google tvrdí “celosvětová licence na používání, hostování, ukládání, reprodukci, úpravy, vytváření odvozených děl” z vašich údajů má tato klauzule pouze udělit společnosti Google povolení nabízet služby, jako je Google Translate, což technicky vytváří odvozené dílo. Odstavec, který předchází této části, říká “Zachováváte si vlastnictví všech práv duševního vlastnictví, která vlastníte” a “to, co patří vám, zůstává vaše.”
V ToS 10 směšných klauzulích EULA, které jste již možná odsouhlasili, neexistuje žádný boogeyman. Na 10 směšných klauzulí EULA, které jste již možná souhlasili, abych byl upřímný, nikdo nepřečte EULA (licenční smlouva s koncovým uživatelem) - všichni prostě přejdeme dolů k dole a klikněte na „Přijímám“. Licenční smlouvy EULA jsou plné zápletek zákonodárců, aby byly nepochopitelné…, ale pamatujte si; Google musí dodržovat každou zemi, ve které působí. Pokud orgán činný v trestním řízení může předložit legálně zdravý důvod pro přístup k vašim údajům, společnost Google nemá jinou možnost než vyhovět. Většině lidí to nezáleží, ale lidé, kteří věří, že vláda může mít důvod vyzkoušet si přístup ke svým údajům, by si měli dobře zapamatovat.
Pouze stejně bezpečné jako váš účet Google
Disk je služba nabízená společností Google, takže to samozřejmě znamená, že je vázána na váš účet Google. To se může ukázat jako problém pro lidi, kteří se zajímají o jejich bezpečnost. Pokud někdo získá přístup k vašemu účtu Google, má přístup také k obsahu na Disku.
Řekněme například, že necháte svůj účet Gmail přihlášený v počítači a zapomenete uzamknout Windows, když jdete na oběd. Lidé to dělají pořád a dává každému, kdo touží po přístupu nejen k vaší e-mailové zprávě, ale také k Disku, a všem ostatním, co děláte prostřednictvím Googlu. Disk automaticky neodhlásí uživatele po období nečinnosti, což by udělala vysoce zabezpečená služba.
K úvěru společnosti Google však společnost nabízí dvoufázové ověření Co je dvoufaktorové ověření a proč byste ho měli používat Co je dvoufaktorové ověření a proč byste měli používat dvoufaktorové ověření (2FA) je zabezpečení metoda, která vyžaduje dva různé způsoby prokázání vaší identity. Běžně se používá v každodenním životě. Například platba kreditní kartou vyžaduje nejen kartu, ... a poskytuje přihlašovací údaje, které vám umožní zjistit, zda nějaké nedávné přihlášení přišlo z neobvyklého místa nebo došlo v neobvyklém čase. Můžete si také vytisknout ověřovací list typu „co-dva-faktorové ověřování“ a „proč byste měli používat“ / kód, který lze použít k opětovnému získání přístupu k vašemu účtu, pokud někdo přejde heslem, přihlásí se a pak změní heslo na něco, co neznáte.
I když nic není nikdy 100% zabezpečeno, pro většinu uživatelů postačí účet Google zabezpečený dvoufaktorovým ověřením. Pokud si pamatují, že se odhlásí, když nepoužívají svůj počítač, samozřejmě.
Tricky Phishing
Stále však existují některé útoky, které mohou být zvláště nevyzpytatelné. Nedávný příklad zahrnoval phishingový útok, který používal dokument hostovaný na Disku Google k podvádění uživatelů. Protože byl dokument hostován na Disku, zdálo se, že adresa URL není podezřelá a byla doručena prostřednictvím protokolu SSL, což zvyšuje pravděpodobnost, že se oběti domnívají, že je legitimní. Falešná stránka představovala přesvědčivou rekreaci přihlašovací stránky Google a kdokoli, kdo zadal svůj e-mail a heslo, nechal data zaslat na kompromitovaný server.
Tento útok, i když je chytrý, neodráží žádnou konkrétní slabost na Disku Google. Místo toho odhaluje zřejmou, ale často zapomenutou nevýhodu jakékoli cloudové úložné služby; vaše data již fyzicky nemáte. Vaše data jsou hostována někde jinde a můžete k nim přistupovat pouze prostřednictvím počítače s přístupem na internet. To představuje mnoho příležitostí pro triky, které ohrožují váš účet odcizením přihlašovacího jména a hesla.
Na druhé straně lokálně hostované soubory mohou být odcizeny, pouze pokud je na vašem PC nainstalován Trojan nebo někdo získá fyzický přístup k vašemu hardwaru. Phishingové útoky, hackerské servery a kompromitované WiFi se netýkají lidí, kteří neshromažďují svá data v cloudu.
Závěr: Je disk bezpečný?
Domnívám se, že účet Google Drive chráněný dvoufaktorovým ověřením a silným heslem je přiměřeně bezpečný. To není stejné jako nezranitelné, ale to znamená, že kdokoli, kdo chce, aby data na vašem disku byla, musela použít mimořádná opatření, aby je získala. Většina z nás není hostitelem zvláště citlivých informací na Disku a hackeři pravděpodobně nebudou používat dříve neznámé vykořisťování, aby ukradli sbírku haiku inspirovanou kořením (nebo cokoli jiného, co máte ve své veverce pryč).
Na druhé straně není Disk dostatečně bezpečný pro uživatele, kteří ukládají cenné nebo citlivé informace. Na Disku byste neměli hostovat všechny své finanční záznamy ani je používat k ukládání světoznámého tajného receptu BBQ nebo k ukládání fotografií z vaší poslední cesty na výstavu pro dospělé. Disk je zranitelný vůči trikům, které mohou mít dopad na jakýkoli účet online, a může být také ohrožen jednoduše zapomenutím odhlášení.
Co si myslíte o zabezpečení Disku Google? Stačí, nebo by Google mohl udělat víc? V komentářích zní zvuk.