Služby cloudových úložišť jsou populární a jsou zde i nadále. Mnoho uživatelů a firem si jejich používání oblíbilo. Mnoho internetových společností nabízí bezplatné i prémiové služby cloudových úložišť. Disk Google je jednou z nich. Disk Google je cloudová služba pro ukládání a synchronizaci souborů vyvinutá společností Google v roce 2012.
Služba prostřednictvím svých webových stránek nebo mobilní aplikace umožňuje uživatelům ukládat, synchronizovat a sdílet soubory. Disk Google zahrnuje kancelářský balík (Dokumenty Google, Tabulky Google a Prezentace Google), který podporuje společné úpravy a sdílení dokumentů. Soubory vytvořené a upravené prostřednictvím kancelářské sady se ukládají na Disk Google. Disk Google nabízí uživatelům 15 GB úložiště zdarma a možnosti placených plánů, pokud je překročí. Pokud máte účet Gmail, máte od společnosti Google garantováno 15 GB cloudového úložiště zdarma.
Disk Google poskytuje uživatelům možnosti ukládání a zpracování dat na serverech vlastněných společností Google. To vyvolává vážné obavy o bezpečnost a ochranu soukromí. Je proto velmi důležité, abychom se ujistili, že danému poskytovateli služeb můžeme svěřit svá data. Pokud jde o služby cloudového úložiště a zejména o společnost Google – společnost, která profituje z dat uživatelů – je přirozené mít tyto obavy. V tomto článku se blíže podíváme na zabezpečení služby Disk Google a nabídneme možné kroky, které můžete podniknout k jeho zlepšení.
Zabezpečení služby Disk Google v kostce
Společnost Google si plně uvědomuje bezpečnostní důsledky poskytování služeb cloudového úložiště a provozování firem v cloudu. Jednou z klíčových otázek, nad kterými je třeba se zamyslet při rozhodování o zavedení cloudového úložiště Disk Google, je následující: Můžete zajistit lepší zabezpečení než poskytovatel služby, pokud jde o ochranu vašich dat? Pro mnohé je ekonomická stránka věci příznivá pro společnost Google.
Silná globální infrastruktura společnosti Google, její špičkové znalosti v oblasti budování bezpečné cloudové infrastruktury a aplikací ve velkém měřítku, obrovské investice do zabezpečení dat spolu s vysokou koncentrací specializovaných odborníků v oblasti zabezpečení ji staví do pozice, kdy může nabídnout lepší zabezpečení než samotní spotřebitelé. Pro většinu uživatelů počítačů je Disk Google spolehlivější, automaticky zálohovaný, relativně bezpečný před ransomwarem a téměř jistě bezpečnější před krádeží. Obecně lze říci, že výhody do značné míry převažují nad riziky.
Při nahrávání souborů na Disk Google jsou tyto soubory uloženy v zabezpečených datových centrech společnosti Google. Disk Google šifruje data v klidovém stavu na Disku a data při přenosu na Disk a z něj.
Společnost Google používá k šifrování dat v klidovém stavu na Disku Google 128bitové nebo 256bitové klíče AES (podle typu úložného zařízení), což pomáhá chránit důvěrnost dat uložených na Disku Google. Je však důležité zdůraznit, že šifrovací klíče má k dispozici také společnost Google, která může vaše soubory potenciálně dešifrovat podle libosti. Stejně tak je hostovaná data „v klidu“ jen jedno kliknutí od toho, aby se z nich stala „data při přenosu“, a to díky možnostem sdílení souborů na Disku Google. Takže i s těmito moderními šifrovacími postupy jsou vaše soubory stále potenciálně zranitelné vůči internímu dešifrování společností Google v klidovém stavu a externímu odhalení, když jsou sdíleny.
Někteří alternativní poskytovatelé cloudového zálohování a ukládání, jako jsou SpiderOak a MEGA, umožňují uživatelům používat šifrovací klíče, které nejsou sdíleny s poskytovatelem služby. Jedná se o bezpečnější model „bez důvěry“, který poskytovatelům služeb ztěžuje nebo znemožňuje dešifrování hostovaných dat, a nabízí tak vysokou úroveň soukromí. Pokud však uživatel ztratí heslo, jsou tyto soubory trvale nedostupné.
Pro data při přenosu používá společnost Google standard TLS (Transport Layer Security), který chrání data v pohybu a zabraňuje odposlechu nebo útoku man-in-the-middle. Protokol TLS zabezpečuje komunikační kanál (pomocí protokolu https), ale opět se soubory mohou stát zranitelnými, jakmile jsou sdíleny externě, a každé další sdílení zvyšuje riziko. Riziko úniku dat je nejvyšší, pokud uživatelé vytvářejí veřejně přístupné odkazy s plnými právy, které umožňují komukoli s odkazem na soubor číst, upravovat, kopírovat, tisknout nebo stahovat dokument. V tomto okamžiku není šifrování TLS schopno zabránit neoprávněnému přístupu k vašim souborům.
Kromě odpovědnosti společnosti Google a jejího úsilí o zabezpečení vašich dat nesete odpovědnost za ochranu integrity a důvěrnosti svých souborů také vy. Disk Google je tak bezpečný, jak bezpečný je váš účet Google a nastavení sdílení souborů, které použijete. Chcete-li zajistit, aby vaše soubory na Disku Google byly bezpečné a soukromé, musíte svůj účet Google více zabezpečit a správně používat nastavení sdílení.
Chcete-li svůj účet více zabezpečit, Google doporučuje následující klíčové kroky:
- Proveďte kontrolu zabezpečení:
- Přidejte možnosti obnovení účtu: Přejděte na stránku Kontrola zabezpečení Google a získejte personalizovaná bezpečnostní doporučení pro svůj účet Google:
- Zapněte dvoufaktorové ověřování: Zapněte možnosti obnovení účtu: Vaše telefonní číslo a e-mailová adresa jsou výkonné bezpečnostní nástroje, které lze použít k zablokování používání účtu bez vašeho svolení, k upozornění na podezřelou aktivitu na vašem účtu a k obnovení účtu, pokud dojde k jeho zablokování: Dvoufaktorové ověřování (2FA) pomáhá zabránit hackerům v přístupu k vašemu účtu, a to i v případě, že ukradnou vaše heslo. Abyste se vyhnuli běžným podvodným technikám spojeným s přístupovými kódy k účtu zasílanými prostřednictvím SMS, zvolte silnější druhé kroky ověření, jako jsou Bezpečnostní klíče (nejbezpečnější) a Výzvy Google (bezpečnější než kódy SMS) – oznámení ve formě otázky zaslané do zařízení pro ověření 2FA.
- Odstraňte rizikový přístup ke svým datům: Zvažte odebrání přístupu k účtu pro všechny nedůležité aplikace, abyste lépe ochránili citlivé informace. Můžete také zkontrolovat aplikace s přístupem k vašemu účtu a vypnout přístup aplikacím, které používají méně bezpečnou technologii přihlašování.
- Zapněte zámky obrazovky: Zámky obrazovky pomáhají chránit vaše zařízení před použitím bez vašeho svolení, zejména chytré telefony a tablety. Při každém zapnutí zařízení nebo probuzení obrazovky budete vyzváni k odemknutí zařízení, obvykle pomocí kódu PIN, vzoru, hesla nebo otisku prstu či identifikace obličeje.
- Používejte silná jedinečná hesla: Je riskantní používat stejné heslo na více webech. Pokud je vaše heslo pro jeden web odcizeno, může být použito k získání přístupu k vašemu účtu na jiných webech. Správce hesel, například Password Safe, Dashlane nebo LastPass, vám pomůže vytvářet a spravovat silná a jedinečná hesla.
Jednou z klíčových funkcí Disku Google jsou možnosti sdílení (podrobnosti viz tabulka 1.0 níže), které vám umožňují sdílet dokumenty a složky a spolupracovat na nich. Vaše soubory jsou ve výchozím nastavení soukromé (Restricted), pokud je nesdílíte, a jejich sdílení je spojeno s určitými bezpečnostními kompromisy. Sdílení odkazů na dokumenty umožňuje sdílet soubory s kýmkoli zasláním adresy URL dokumentu. V závislosti na zvoleném nastavení bude moci kdokoli s odkazem buď číst (Prohlížeč), číst a komentovat (Komentátor), nebo číst, komentovat a upravovat ( Editor), přičemž výchozí nastavení je Prohlížeč.
Google vám dává možnost omezit způsob sdílení vašich souborů tím, že poskytuje možnosti, které zabrání komukoli s oprávněním „Editor“ měnit nastavení sdílení souboru; a komukoli s oprávněním „Prohlížeč“ a „Komentátor“ tisknout, kopírovat nebo stahovat váš soubor. Pokud se nezmění, mohou lidé s oprávněním k úpravám vašich sdílených souborů sdílet soubor s ostatními, přidávat nebo odebírat konkrétní osoby ze souboru a kopírovat, tisknout nebo stahovat soubor. Prohlížeči a komentátoři mohou váš soubor také tisknout, kopírovat nebo stahovat.
Nastavení sdílení odkazů | Popis | Ne-Volitelná oprávnění | Volitelná oprávnění | Soukromé | Veřejné |
---|---|---|---|---|---|
Omezené | Tento odkaz mohou otevřít pouze přidané osoby | Číst, Komentovat nebo upravovat | Stahovat, tisknout a kopírovat | Ano | Ne |
Prohlížeč | Kdokoli na internetu s tímto odkazem může prohlížet | Číst | Stahovat, Tisk a kopírování | Ne | Ano |
Komentátor | Kdokoli na internetu s tímto odkazem může komentovat | Číst a komentovat | Stáhnout, tisknout, a kopírovat | Ne | Ano |
Editor | Kdokoli na internetu s tímto odkazem může upravovat | Číst, komentovat, upravovat, kopírovat, tisknout a stahovat | Změnit oprávnění | Ne | Ano |
Tabulka 1.0 Nastavení sdílení odkazů na Disku Google a oprávnění
V případě složek můžete omezit přístupová práva na minimální oprávnění, která jsou nutná k tomu, aby spolupracovníci mohli vykonávat svou práci. Složky sdílejte v režimu „Prohlížeč“ a přístup k úpravám udělte pouze k dokumentům, které mají ostatní uživatelé upravovat. Pokud dáváte spolupracovníkům oprávnění „Editor“, zakažte možnost „Editoři mohou měnit oprávnění a sdílet“ (viz obrázek 1.0 níže), pokud to není nezbytně nutné. Ponecháte-li tuto možnost povolenou, umožníte spolupracovníkům zpřístupnit složku ostatním.
Jedním z bezpečnostních kompromisů, které vyplývají z pohodlí, jež přináší sdílení odkazů, je, že vaše údajně soukromé soubory na Disku Google mohou být snadno odhaleny a prozrazeny. Pokud vám sdílení odkazů na dokumenty nevyhovuje, Disk Google umožňuje sdílet soubory a složky se skupinami Google. Můžete si vytvořit skupinu Google a přidat osoby, se kterými chcete sdílet soubory. Jednou z hlavních výhod sdílení pomocí Skupin Google je centralizovaná správa. Přidáním uživatelů do skupiny získáte okamžitý přístup ke všem sdíleným souborům a složkám v rámci skupiny. Odstraněním uživatelů ze Skupiny se jim okamžitě zruší přístup k souborům a složkám na Disku Google sdíleným ve Skupině.
Problémy s ochranou osobních údajů na Disku Google
Proč by chtěla zisková společnost jako Google poskytnout 15 GB cloudového úložiště zdarma svým přibližně 2 miliardám uživatelů? Je to jen akt velkorysosti, nebo za to chtějí něco získat, o čem nevíme? Zde přichází na řadu otázka důvěry. Cloudové služby jsou založeny na důvěře a pověst je jejich velkou součástí. Můžeme velkým společnostem, jako je Google, svěřit svá data?“
Pro většinu uživatelů výhody cloudových úložišť, jako je například Disk Google, daleko převyšují rizika. Nehledě na to, že existují neodmyslitelné problémy s ochranou soukromí. Zaprvé hrozí, že poskytovatel bude špehovat a zpeněžovat váš obsah. Společnost Google v průběhu let zdokonalila umění sledovacího kapitalismu – kdy jsou vaše údaje vytěžovány a prodávány inzerentům, kteří je pak využívají k manipulaci nebo ovlivňování vašeho nákupního chování. Jednou z věcí, které je třeba věnovat pozornost, pokud se chystáte používat Disk Google k ukládání důvěrných souborů, jsou podmínky služby Google (ToS); a musíte si být naprosto jisti, že vám vyhovují. Část oddílu 11 ToS uvádí následující:
„Odesláním, zveřejněním nebo zobrazením obsahu udělujete společnosti Google trvalou, neodvolatelnou, celosvětovou, bezplatnou a nevýhradní licenci k reprodukci, úpravě, modifikaci, překladu, publikování, veřejnému předvádění, veřejnému zobrazování a distribuci jakéhokoli obsahu, který odešlete, zveřejníte nebo zobrazíte ve službách nebo jejich prostřednictvím. Tato licence slouží výhradně k tomu, aby společnost Google mohla zobrazovat, distribuovat a propagovat Služby, a může být pro určité Služby zrušena, jak je definováno v Dodatečných podmínkách těchto Služeb. Souhlasíte s tím, že tato licence zahrnuje právo společnosti Google zpřístupnit takový obsah jiným společnostem, organizacím nebo jednotlivcům, s nimiž má společnost Google vztahy za účelem poskytování syndikovaných služeb, a používat takový obsah v souvislosti s poskytováním těchto služeb.“
Druhé, přijímáte riziko, že vám poskytovatel kdykoli z jakéhokoli důvodu odepře přístup k vašim datům. Přesunutí vašich dat na Disk Google znamená, že nad těmito daty má v konečném důsledku kontrolu společnost Google. Většina uživatelů ve skutečnosti není nijak ohraničena, pokud Google odvádí dobrou práci, ale pokud tomu tak není, je situace jiná. To znamená, že se chcete ujistit, že svá data v Disku Google skutečně vlastníte a můžete si je kdykoli stáhnout. Chcete mít jistotu, že vaše data nezmizí, pokud poskytovatel cloudových služeb ukončí poskytování služby. Chcete mít jistotu, že se vaše data nedostanou do rukou třetích stran – vlády, inzerentů nebo hackerů.
Můžete mít právní nebo regulační požadavky, které poskytovatel cloudu nemůže splnit. Disk Google v současné době neumožňuje zvolit zeměpisné umístění vašich dat; a tak mohou být vaše data uložena v zemích s volnými zákony na ochranu osobních údajů. Někteří jednotlivci a společnosti jsou například skeptičtí k ukládání svých dat v datových centrech na území Spojených států nebo jejich spojenců kvůli zákonům, které umožňují vládě přístup k nim, ať už se soudním příkazem, nebo bez něj. Existence mezinárodních dohod o dohledu, jako je 14 Eyes, umožňuje členským zemím přístup k vašim datům uloženým na jejich území.
Zatřetí, možnosti sdílení na Disku Google mohou vést k některým nežádoucím problémům se zabezpečením a soukromím, pokud jsou vaše soubory neúmyslně sdíleny nevhodným způsobem. Kromě toho mohou být vaše aktivity při procházení a navštívené stránky (včetně adresy URL souborů na Disku Google) snadno zaznamenány prohlížečem, sledovacími zařízeními třetích stran nebo poskytovatelem internetových služeb (v některých zemích). Proto je znalost toho, jak správně využívat nastavení viditelnosti nebo sdílení souborů, klíčem k ochraně vašeho digitálního majetku.
Zlepšení zabezpečení a soukromí na Disku Google
Google bezpochyby vynaložil velké úsilí na zabezpečení vašich souborů na Disku Google. Pokud však stále máte obavy o bezpečnost a soukromí svých souborů, můžete podniknout další kroky k jejímu zlepšení.
Především uspořádejte své soubory do složek a pokud možno ukládejte všechny sdílené dokumenty do určené složky. To vám umožní lepší dohled a kontrolu nad všemi položkami, které jste sdíleli s ostatními. Dobrým bezpečnostním postupem pro sdílení na Disku Google je pravidelná kontrola dokumentů, které jste sdíleli s ostatními lidmi, a zrušení sdílení starých dokumentů a složek nebo zrušení přístupu uživatelům, kteří již nejsou členy vašich projektů nebo týmů.
Pokud sdílíte počítač, odhlaste se po dokončení práce z účtu Google. Rovněž se nedoporučuje instalovat zálohování & Sync nebo Drive File Stream na sdílený nebo veřejný počítač. V opačném případě by se k vašim souborům mohl dostat kdokoli, kdo počítač používá. Vyhněte se používání veřejné sítě Wi-Fi pro přístup k Disku Google, nebo pokud musíte, použijte spolehlivou síť VPN.
Druhé: Zvažte šifrování dat před jejich přenosem na Disk Google. Tomu se říká šifrování na straně klienta. Šifrování na straně klienta zajišťuje, že soubory uložené na Disku Google lze zobrazit pouze na straně klienta při výměně, a eliminuje možnost, že by vaše data mohl zobrazit poskytovatel služeb nebo třetí strany, které k nim požadují přístup. Díky šifrování na straně klienta můžete svá cloudová data odemknout pouze vy. Data, která zašifrujete na straně klienta, přicházejí na Disk Google v zašifrovaném stavu a společnost Google nemá žádné informace o klíčích, které jste použili k zašifrování dat. To dále chrání důvěrnost vašich dat tím, že jsou nečitelná pro každého, kdo k nim získá přístup. Existuje spousta bezplatných i prémiových šifrovacích nástrojů třetích stran na straně klienta, například nCrypted Cloud, Cryptomator, Encrypto nebo Boxcryptor, které se mohou připojit přímo k vašemu účtu na Disku Google a šifrovat vaše soubory.
Zabezpečení Disku Google se nakonec točí kolem ochrany vašeho účtu Google před neoprávněným přístupem a zajištění správného nastavení sdílení. Pokud patříte mezi rizikové uživatele, jako jsou novináři a aktivisté, zvažte registraci do programu pokročilé ochrany Google, který využívá bezpečnostní klíče a blokovací mechanismy k zajištění vyšší úrovně zabezpečení. Pokud Disk Google nesplňuje vaše bezpečnostní a regulační požadavky, můžete zvážit jiné alternativy Disku Google – zejména ty, které podporují šifrování na straně klienta, nebo si pořídit soukromé offline úložiště.
Related post: Další informace: Nejlepší způsob odesílání a přenosu velkých souborů