Reklame
Jeg bruger Google Drev hver dag. Mens Word stadig er min go-to til skrivning, er Drive min hjemmebase til lagring af dokumenter og katalogisering af testresultaterne, jeg indsamler, mens jeg gennemgår computerhardware. Der er bogstaveligt talt tusinder af dokumenter i mit drev, og jeg tager det for givet, at de vil være tilgængelige, når jeg har brug for dem.
Er det klogt? Eller er Google Drevs sikkerhed 3 Nyttige værktøjer til forbedring af Google Drevs sikkerhed og privatlivEr Google Drevs integrerede kryptering nok til at beskytte dine private filer mod tyveri og indtrængen? Lad os finde ud af det. Læs mere ikke så robust som det kan se ud? Nye begivenheder, herunder NSA-spionage og en utrolig overbevisende phishing-svindel, har nogle brugere bekymret. Her er hvad du har brug for at vide om Drevs sikkerhed.
Servicevilkår
Sikkerhedstrusler kommer ikke altid uden for en organisation. Google er et enormt firma, og det er værd at spørge, om det kan stole på at holde data i Drive privat.
Svaret ifølge servicevilkårene, ser ud til at være "ja." Google siger, at det ikke bruger Drive-data til markedsføringsformål, hvilket betyder, at virksomheden ikke bruger det, du uploader, for at oprette en markedsføringsprofil af dig.
Mens Google hævder "en verdensomspændende licens til at bruge, være vært, opbevare, gengive, ændre, oprette afledte værker" fra dine data, klausul er kun beregnet til at give Google tilladelse til at tilbyde tjenester som Google Translate, som teknisk skaber et derivat arbejde. Afsnittet forud for dette afsnit siger "Du beholder ejerskabet af intellektuelle ejendomsrettigheder, du ejer", og "hvad der hører til dig forbliver dit."
Der er ingen boogeyman i ToS 8 Latterlige EULA-klausuler, du muligvis allerede har accepteretHer er nogle af de mest latterlige vilkår og betingelser i EULA'erne for populære tjenester. Du har muligvis allerede accepteret dem! Læs mere , men husk; Google er nødt til at overholde hvert land, hvor det opererer. Hvis et retshåndhævende agentur kan producere en juridisk forsvarlig grund til at få adgang til dine data, har Google intet andet valg end at overholde. Dette betyder ikke noget for de fleste mennesker det meste af tiden, men folk, der mener, at en regering kan have grund til at prøve og få adgang til deres data, kan det godt at huske det.
Kun så sikker som din Google-konto
Drive er en service, der tilbydes af Google, så det betyder naturligvis, at den er bundet til din Google-konto. Dette kan vise sig at være et problem for mennesker, der er bekymrede for deres sikkerhed. Hvis nogen får adgang til din Google-konto, har de også adgang til det, der findes i Drive.
Lad os sige, for eksempel forlader du din Gmail-konto logget på din pc og glemmer at låse Windows, når du går til frokost. Folk gør dette hele tiden, og det giver enhver, der vandrer gennem adgang til ikke kun din e-mail, men også Drive - og alt andet, du gør via Google. Drev logger ikke automatisk brugere ud efter en periode med inaktivitet, hvilket en yderst sikker service ville gøre.
Men Googles kredit giver virksomheden dog tilbud tofaktorautentisering Hvad er tofaktorautentisering, og hvorfor du skal bruge denTo-faktor-godkendelse (2FA) er en sikkerhedsmetode, der kræver to forskellige måder at bevise din identitet på. Det bruges ofte i hverdagen. For eksempel kræver betaling med et kreditkort ikke kun kortet, ... Læs mere og giver loginoplysninger, der giver dig mulighed for at se, om nylige logins kom fra et usædvanligt sted eller forekom på et usædvanligt tidspunkt. Du kan også udskrive et hvad-er-to-faktor-godkendelse-og-hvorfor-du-skal-bruge-det / kodeark, der kan bruges til at genvinde adgang til din konto, hvis nogen swiper din adgangskode, logger ind og derefter ændrer adgangskoden til noget, du ikke kender.
Selvom intet nogensinde er 100% sikkert, er en Google-konto, der er sikret med to-faktor-godkendelse, tilstrækkelig for de fleste brugere. Forudsat at de husker selvfølgelig at logge ud, når de ikke bruger deres pc.
Tricky phishing
Der er stadig nogle angreb, der kan være særligt uærlige. Et nyligt eksempel involverede et phishing-angreb, der brugte et dokument, der var vært på Google Drive at narre brugere. Fordi dokumentet blev hostet på Drive, virkede URL'en ikke mistænksom og blev serveret over SSL, hvilket gjorde ofre mere tilbøjelige til at tro, at det var legitimt. Den falske side præsenterede en overbevisende gengivelse af Googles login-side, og alle, der indtastede deres e-mail og adgangskode, havde dataene sendt til en kompromitteret server.
Selv om dette angreb er smart, afspejler det ikke nogen særlig svaghed i Google Drev. I stedet udsætter den den åbenlyse, men ofte glemte, ulempe for enhver cloud-lagringstjeneste; dine data er ikke længere fysisk i din besiddelse. Dine data er hostet et andet sted, og du kan kun få adgang til dem via en computer med internetadgang. Dette giver mange muligheder for tricks, der går på kompromis med din konto ved at stjæle dit login og din adgangskode.
Lokale hostede filer kan på den anden side kun stjålet, hvis en trojan er installeret på din pc, eller nogen får fysisk adgang til din hardware. Phishing-angreb, hackede servere og kompromitteret WiFi er ikke en bekymring for folk, der ikke er vært for deres data i skyen.
Konklusion: Er drevet sikkert?
Jeg tror, en Google Drive-konto, der er beskyttet af tofaktorautentisering og en stærk adgangskode, er rimelig sikker. Det er ikke det samme som usårbar, men det betyder, at enhver, der ønsker dataene på dit Drive, bliver nødt til at bruge ekstraordinære foranstaltninger for at få dem. De fleste af os er ikke vært for særlig følsomme oplysninger på Drive, og hackere vil sandsynligvis ikke bruge en tidligere ukendt udnyttelse til at stjæle en samling haiku inspireret af krydderier (eller hvad du ellers har i dit egern) væk).
På den anden side er Drive ikke sikkert nok for brugere, der gemmer værdifuld eller følsom information. Du bør ikke være vært for alle dine økonomiske poster i Drive eller bruge dem til at gemme din verdensberømte hemmelige BBQ-opskrift, eller bruge den til at gemme fotos fra din sidste tur til Expo for voksenunderholdning. Drive er sårbart over for de tricks, der kan påvirke enhver online konto og kan også kompromitteres ved blot at glemme at logge ud.
Hvad synes du om Google Drevs sikkerhed? Er det tilstrækkeligt, eller kan Google gøre mere? Lyd fra i kommentarerne.
Matthew Smith er en freelance forfatter, der bor i Portland Oregon. Han skriver og redigerer også for Digital Trends.
