Cloud-lagringstjenester er populære og er kommet for at blive. Mange brugere og virksomheder er blevet trygge ved at bruge dem. Mange internetvirksomheder tilbyder gratis og premium cloud storage-tjenester. Google Drive er en af dem. Google Drive er en cloudbaseret filopbevarings- og synkroniseringstjeneste, der blev udviklet af Google i 2012.
Tjenesten giver via sit websted eller sin mobilapp brugerne mulighed for at gemme, synkronisere og dele filer. Google Drive omfatter en kontorpakke (Google Docs, Google Sheets og Google Slides), som understøtter kollaborativ redigering og deling af dokumenter. Filer, der oprettes og redigeres via kontorpakken, gemmes i Google Drive. Google Drive tilbyder brugerne 15 GB gratis lagerplads og muligheder for betalte abonnementer, hvis de overskrides. Hvis du har en Gmail-konto, er du garanteret 15 GB gratis cloudlagring fra Google.
Google Drive giver brugerne mulighed for at gemme og behandle deres data på Googles egne servere. Dette giver anledning til alvorlige bekymringer med hensyn til sikkerhed og privatlivets fred. Det er derfor afgørende for os at sikre, at vi kan stole på den pågældende tjenesteudbyder med vores data. Når det drejer sig om cloudlagringstjenester og især Google – en virksomhed, der tjener på brugerdata – er det naturligt at have disse bekymringer. I denne artikel ser vi nærmere på Google Drive-sikkerheden og tilbyder mulige skridt, du kan tage for at forbedre den.
Google Drive-sikkerhed i en nøddeskal
Google forstår fuldt ud de sikkerhedsmæssige konsekvenser af at levere cloud-lagringstjenester og drive virksomheder i skyen. Et af de vigtigste spørgsmål, der skal overvejes, når man beslutter sig for at indføre Google Drive cloud storage, er: Kan du yde bedre sikkerhed end tjenesteudbyderen, når det gælder om at beskytte dine data? For mange er økonomien til fordel for Google.
Google’s robuste globale infrastruktur, branchens førende viden om opbygning af sikker cloud-infrastruktur og applikationer i stor skala, store investeringer i datasikkerhed samt en høj koncentration af dedikeret sikkerhedsekspertise sætter dem i en position, hvor de kan tilbyde bedre sikkerhed end forbrugerne selv. For de fleste computerbrugere er Google Drive mere pålideligt, automatisk sikkerhedskopieret, relativt sikkert mod ransomware og næsten helt sikkert mere sikkert mod tyveri. Generelt set opvejer fordelene i høj grad risikoen.
Når du uploader filer til Google Drive, gemmes de i Googles sikre datacentre. Google Drev krypterer data i hvile i Drevet og data i transit til og fra Drevet.
Google bruger 128-bit eller 256-bit AES-nøgler (afhængigt af typen af lagerenhed) til at kryptere data i hvile i Google Drev, hvilket er med til at beskytte fortroligheden af de data, der er gemt i Google Drev. Men det er vigtigt at påpege, at Google også er i besiddelse af krypteringsnøglerne og potentielt kan dekryptere dine filer efter behag. Ligeledes er de hostede data “i hvile” kun ét klik væk fra at blive til “data i transit” på grund af Google Drevs fildelingsmuligheder. Så selv med disse moderne krypteringsmetoder er dine filer stadig potentielt sårbare over for intern dekryptering af Google, mens de er i hvile, og ekstern eksponering, når de deles.
Nogle alternative udbydere af backup og lagring i skyen, såsom SpiderOak og MEGA, giver brugerne mulighed for at bruge krypteringsnøgler, der ikke deles med tjenesteudbyderen. Dette er en mere sikker “tillidsløs” model, der gør det vanskeligt eller umuligt for tjenesteudbydere at dekryptere hostede data, hvilket giver et højt niveau af fortrolighed. Men hvis brugeren mister sin adgangskode, er disse filer permanent utilgængelige.
For data i transit bruger Google TLS (Transport Layer Security)-standarden til at beskytte data i bevægelse og forhindre aflytning eller man-in-the-middle-angreb. TLS sikrer kommunikationskanalen (ved hjælp af https-protokollen), men igen kan filer blive sårbare, når de deles eksternt, og hver yderligere deling øger risikoen. Risikoen for datalækage er størst, når brugere opretter offentligt tilgængelige links med fulde rettigheder, hvilket gør det muligt for enhver, der har fillinket, at læse, ændre, kopiere, udskrive eller downloade dokumentet. På dette tidspunkt er TLS-kryptering ikke i stand til at forhindre uautoriseret adgang til dine filer.
Ud over Googles ansvar og indsats for at sikre dine data, har du også et ansvar for at beskytte dine filers integritet og fortrolighed. Dit Google Drev er lige så sikkert som din Google-konto og de indstillinger for fildeling, du anvender. For at sikre, at dine Google Drive-filer holdes sikre og private, skal du gøre din Google-konto mere sikker og anvende delingsindstillingerne korrekt.
For at gøre din konto mere sikker anbefaler Google følgende vigtige trin:
- Udfør et sikkerhedstjek: Gå til Googles sikkerhedstjek for at få personlige sikkerhedsanbefalinger for din Google-konto.
- Tilføj muligheder for genoprettelse af kontoen: Dit telefonnummer og din e-mailadresse til genoprettelse er effektive sikkerhedsværktøjer, der kan bruges til at forhindre nogen i at bruge din konto uden din tilladelse, til at advare dig, hvis der er mistænkelig aktivitet på din konto, og til at genoprette din konto, hvis du nogensinde bliver låst ude.
- Slå to-faktor-godkendelse til: To-faktor-autentificering (2FA) hjælper med at forhindre en hacker i at få adgang til din konto, selv hvis han eller hun stjæler din adgangskode. For at undgå almindelige phishing-teknikker, der er forbundet med konto-adgangskoder, der sendes via sms, skal du vælge stærkere andenbekræftelsestrin som f.eks. sikkerhedsnøgler (mest sikker) og Google Prompts (mere sikker end sms-koder) – en meddelelse i form af et spørgsmål, der sendes til 2FA-verificeringsenheden.
- Fjern risikabel adgang til dine data: Overvej at fjerne kontoadgang til alle ikke-essentielle apps for bedre at beskytte følsomme oplysninger. Du kan også gennemgå apps med adgang til din konto og slå adgangen fra for apps, der bruger mindre sikker sign-in-teknologi.
- Slå skærmlås til: Skærmlåse er med til at beskytte din enhed mod at blive brugt uden din tilladelse, især dine smartphones og tablets. Hver gang du tænder din enhed eller vækker skærmen, bliver du bedt om at låse din enhed op, normalt med en pinkode, et mønster, en adgangskode eller et fingeraftryk eller faceID.
- Brug stærke unikke adgangskoder: Det er risikabelt at bruge den samme adgangskode på flere websteder. Hvis din adgangskode til ét websted bliver stjålet, kan den bruges til at få adgang til din konto på andre websteder. En adgangskodeadministrator som Password Safe, Dashlane eller LastPass kan hjælpe dig med at generere og administrere stærke, unikke adgangskoder.
En af de vigtigste funktioner i Google Drive er delingsmulighederne (se tabel 1.0 nedenfor for at få flere oplysninger), som giver dig mulighed for at dele og samarbejde om dokumenter og mapper. Dine filer er som standard private (Restricted), medmindre du deler dem, og deling af dem er forbundet med nogle kompromiser med hensyn til sikkerhed. Med dokumentlinkdeling kan du dele filer med hvem som helst ved at sende dem dokumentets URL-adresse. Afhængigt af den indstilling, du vælger, kan alle med linket enten læse (Viewer), læse og kommentere (Commenter) eller læse, kommentere og redigere ( Editor), hvor standardindstillingen er indstillet til Viewer.
Google giver dig mulighed for at begrænse, hvordan dine filer deles, ved at give dig muligheder for at forhindre alle med “Editor”-tilladelser i at ændre delingsindstillingerne for filen, og alle med “Viewer”- og “Commenter”-tilladelse i at udskrive, kopiere eller downloade din fil. Hvis det ikke ændres, kan personer med redigeringstilladelser til dine delte filer dele en fil med andre, tilføje eller fjerne bestemte personer fra filen og kopiere, udskrive eller downloade filen. Seere og kommentatorer kan også udskrive, kopiere eller downloade din fil.
| Indstillinger for deling af links | Beskrivelse | Ikke-Valgfri tilladelser | Valgfri tilladelser | Privat | Offentlig | |
|---|---|---|---|---|---|---|
| Restricted | Kun personer, der er tilføjet, kan åbne med dette link | Læse, Kommentere eller redigere | Download, udskrive og kopiere | Ja | Nej | |
| Viewer | Alle på internettet med dette link kan se | Læse | Downloade, Udskrive og kopiere | Nej | Ja | |
| Kommentator | Alle på internettet med dette link kan kommentere | Læse og kommentere | Downloade, udskrive og kopiere | Download, og kopiere | Nej | Ja |
| Redaktør | Alle personer på internettet med dette link kan redigere | Læse, kommentere, redigere, kopiere, udskrive og downloade | Ændre tilladelser | Nej | Ja |
Tabel 1.0 Indstillinger og tilladelser for deling af links i Google Drive
For mapper kan du begrænse adgangsrettighederne til de minimumstilladelser, der kræves for, at samarbejdspartnere kan udføre deres arbejde. Del mapper i “Viewer”-tilstanden, og giv kun redigeringsadgang til dokumenter, der skal ændres af andre brugere. Hvis du giver “Redaktør”-tilladelse til samarbejdspartnere, skal du deaktivere indstillingen “Redaktører kan ændre tilladelser og dele” (se figur 1.0 nedenfor), medmindre det er absolut nødvendigt. Hvis du lader denne indstilling være aktiveret, kan samarbejdspartnere gøre mappen tilgængelig for andre.
En af de sikkerhedsmæssige kompromiser, der følger af den bekvemmelighed, der følger med linkdeling, er, at dine angiveligt private Google Drive-filer let kan blive opdaget og afsløret. Hvis du er utilpas med dokumentlinkdeling, giver Google Drive dig mulighed for at dele filer og mapper med Google Groups. Du kan oprette en Google Group og tilføje de personer, som du ønsker at dele filer med. En af de vigtigste fordele ved at dele med Google Groups er den centraliserede administration. Når du tilføjer brugere til en gruppe, får de øjeblikkelig adgang til alle de delte filer og mapper i gruppen. Hvis du fjerner brugere fra gruppen, tilbagekalder du straks deres adgang til Google Drev-filer og mapper, der er delt med gruppen.
Google Drev-problemer vedrørende beskyttelse af personlige oplysninger
Hvorfor vil en profitorienteret virksomhed som Google give 15 GB gratis cloudlagring til sine ca. 2 milliarder brugere? Er det bare en handling af generøsitet, eller har de noget at vinde til gengæld, som vi ikke kender til? Det er her, at spørgsmålet om tillid kommer i spil. Cloud-tjenester er baseret på tillid, og omdømme er en stor del af det. Kan vi stole på store virksomheder som Google med vores data?
For de fleste brugere opvejer fordelene ved cloudlagringsløsninger som Google Drive langt mere end risiciene. Ikke desto mindre er der iboende problemer med privatlivets fred. For det første risikerer du, at udbyderen spionerer på dit indhold og tjener penge på det. Google har i årenes løb perfektioneret kunsten med overvågningskapitalisme – hvor dine data udvindes og sælges til annoncører, som derefter bruges til at manipulere eller påvirke din købsadfærd. En ting, du skal være opmærksom på, hvis du vil bruge Google Drev til at gemme fortrolige filer, er Googles servicevilkår (ToS); og du skal være helt sikker på, at du er tryg ved dem. Dele af afsnit 11 i vilkårene lyder således:
“Ved at indsende, offentliggøre eller vise indholdet giver du Google en evig, uigenkaldelig, verdensomspændende, royaltyfri og ikke-eksklusiv licens til at reproducere, tilpasse, ændre, oversætte, udgive, offentliggøre, fremføre offentligt, offentliggøre og distribuere ethvert indhold, som du indsender, offentliggør eller viser på eller via tjenesterne. Denne licens har udelukkende til formål at gøre det muligt for Google at vise, distribuere og promovere tjenesterne og kan tilbagekaldes for visse tjenester som defineret i de supplerende vilkår for disse tjenester. Du accepterer, at denne licens omfatter en ret for Google til at stille sådant indhold til rådighed for andre virksomheder, organisationer eller enkeltpersoner, som Google har relationer med med henblik på levering af syndikerede tjenester, og til at bruge sådant indhold i forbindelse med levering af disse tjenester.”
For det andet accepterer du risikoen for, at udbyderen til enhver tid og af enhver grund nægter dig adgang til dine data. Hvis du flytter dine data til Google Drive, betyder det, at Google i sidste ende har kontrol over disse data. De fleste brugere er ikke rigtig grænseløse, så længe Google gør et godt stykke arbejde, men historien er en anden, hvis de ikke gør det. Det betyder, at du vil sikre dig, at du virkelig ejer dine data i Google Drev og til enhver tid kan downloade dem. Du vil have forsikringer om, at dine data ikke forsvinder, hvis cloud-udbyderen ophører med din tjeneste. Du vil have forsikringer om, at dine data ikke falder i hænderne på tredjeparter – myndigheder, annoncører eller hackere.
Du har måske juridiske eller lovgivningsmæssige krav, som cloud-udbyderen ikke kan opfylde. Google Drive giver dig i øjeblikket ikke mulighed for at vælge en geografisk placering for dine data, og derfor kan dine data blive lagret i lande med lempelig lovgivning om beskyttelse af personlige oplysninger. Nogle enkeltpersoner og virksomheder er f.eks. skeptiske over for lagring af deres data i datacentre i USA eller dets allierede på grund af love, der giver regeringen adgang til dem, med eller uden en dommerkendelse. Eksistensen af internationale overvågningsaftaler som 14 Eyes giver medlemslandene adgang til dine data, der er lagret på deres område.
For det tredje kan Google Drive-delingsmulighederne føre til nogle uønskede sikkerheds- og privatlivsproblemer, hvis dine filer utilsigtet deles på en uhensigtsmæssig måde. Desuden kan dine browsingaktiviteter og de websteder, du besøger (herunder din Google Drive-fil-URL), nemt blive logget af din browser, tredjepartssporere eller din internetudbyder (i nogle lande). Derfor er det vigtigt at vide, hvordan man korrekt udnytter indstillingerne for filsynlighed eller deling af filer, for at beskytte dine digitale aktiver.
Forbedring af din Google Drive-sikkerhed og privatlivets fred
Google har uden tvivl lagt mange kræfter i at sikre dine filer i Google Drive. Men hvis du stadig er bekymret for dine filers sikkerhed og privatlivets fred, er der yderligere skridt, du kan tage for at forbedre det.
For det første skal du organisere dine filer i mapper, og hvis det er muligt, skal du gemme alle dine delte dokumenter i en bestemt mappe. På den måde kan du få bedre overblik og kontrol over alle de elementer, du har delt med andre. En god sikkerhedspraksis for deling af Google Drev er at gennemgå de dokumenter, du har delt med andre personer, med jævne mellemrum og ophæve delingen af gamle dokumenter og mapper eller tilbagekalde adgangen for brugere, der ikke længere er med i dine projekter eller teams.
Hvis du deler en computer, skal du logge ud af din Google-konto, når du er færdig. Det anbefales også, at du ikke installerer Backup & Sync eller Drive File Stream på en delt eller offentlig computer. Ellers kan alle, der bruger computeren, få adgang til dine filer. Undgå at bruge offentligt Wi-Fi til at få adgang til dit Google Drev, eller brug en pålidelig VPN, hvis du skal.
For det andet skal du overveje at kryptere dine data, inden du overfører dem til Google Drev. Dette kaldes klient-side-kryptering. Klientside-kryptering sikrer, at filer, der er gemt i Google Drev, kun kan ses på klientsiden af udvekslingen, og eliminerer muligheden for, at dine data kan blive set af din tjenesteudbyder eller tredjeparter, der kræver adgang til dem. Med klientsidekryptering er det kun dig, der kan låse dine clouddata op. Data, som du krypterer på klientsiden, ankommer til Google Drev i krypteret tilstand, og Google har ingen viden om de nøgler, du har brugt til at kryptere dataene. Dette beskytter yderligere fortroligheden af dine data ved at gøre dem ulæselige for alle, der får adgang til dem. Der findes masser af gratis og premium tredjepartsklientkrypteringsværktøjer på klientsiden, f.eks. nCrypted Cloud, Cryptomator, Encrypto eller Boxcryptor, der kan tilsluttes direkte til din Google Drive-konto og kryptere dine filer.
Sluttelig drejer sikkerheden i Google Drive sig om at beskytte din Google-konto mod uautoriseret adgang og sikre, at dine delingsindstillinger er rigtige. Hvis du er en højrisiko-bruger som f.eks. journalister og aktivister, kan du overveje at tilmelde dig Googles Advanced Protection Program, som bruger sikkerhedsnøgler og blokeringsmekanismer til at give et højere sikkerhedsniveau. Hvis Google Drev ikke opfylder dine sikkerheds- og lovkrav, kan du overveje andre Google Drev-alternativer – især dem, der understøtter klientside-kryptering, eller du tager privat offline-lagring i brug.
Relateret indlæg: Den bedste måde at sende og overføre store filer på