Pilvitallennuspalvelut ovat suosittuja ja tulleet jäädäkseen. Monet käyttäjät ja yritykset ovat tottuneet käyttämään niitä. Monet internet-yritykset tarjoavat ilmaisia ja maksullisia pilvitallennuspalveluja. Google Drive on yksi niistä. Google Drive on Googlen vuonna 2012 kehittämä pilvipohjainen tiedostojen tallennus- ja synkronointipalvelu.
Palvelun verkkosivuston tai mobiilisovelluksen kautta käyttäjät voivat tallentaa, synkronoida ja jakaa tiedostoja. Google Drive käsittää toimistopaketin (Google Docs, Google Sheets ja Google Slides), joka tukee asiakirjojen yhteistoiminnallista muokkausta ja jakamista. Toimistopaketin avulla luodut ja muokatut tiedostot tallennetaan Google Driveen. Google Drive tarjoaa käyttäjille 15 Gt ilmaista tallennustilaa ja vaihtoehtoja maksullisiin suunnitelmiin, jos ne ylittyvät. Jos sinulla on Gmail-tili, sinulle taataan 15 Gt ilmaista pilvitallennustilaa Googlelta.
Google Drive tarjoaa käyttäjille mahdollisuudet tallentaa ja käsitellä tietojaan Googlen omistamilla palvelimilla. Tämä herättää vakavia turvallisuus- ja yksityisyysongelmia. Siksi meidän on tärkeää varmistaa, että kyseiseen palveluntarjoajaan voidaan luottaa tietojemme suhteen. Kun kyse on pilvitallennuspalveluista ja erityisesti Googlesta – yrityksestä, joka hyötyy käyttäjien tiedoista – on luonnollista, että meillä on tällaisia huolia. Tässä artikkelissa tarkastelemme tarkemmin Google Driven tietoturvaa ja tarjoamme mahdollisia toimia, joilla voit parantaa sitä.
Google Driven tietoturva pähkinänkuoressa
Google ymmärtää täysin pilvitallennuspalveluiden tarjoamisen ja pilvipalveluja käyttävien yritysten tietoturvavaikutukset. Yksi tärkeimmistä pohdittavista kysymyksistä, kun päätetään ottaa käyttöön Google Drive -pilvitallennustila, on: Pystytkö tarjoamaan palveluntarjoajaa paremman tietoturvan, kun on kyse tietojesi suojaamisesta?
Googlen vankka maailmanlaajuinen infrastruktuuri, alan johtava tietämys turvallisen pilvipalveluinfrastruktuurin ja -sovellusten laajamittaisesta rakentamisesta, valtavat investoinnit tietoturvaan sekä suuri määrä tietoturva-asiantuntemusta antavat sille mahdollisuuden tarjota parempaa tietoturvaa kuin kuluttajat itse. Useimmille tietokoneen käyttäjille Google Drive on luotettavampi, varmuuskopioidaan automaattisesti, se on suhteellisen turvallinen lunnasohjelmilta ja lähes varmasti turvallisempi varkauksilta. Yleisesti ottaen hyödyt ovat suurelta osin riskejä suuremmat.
Kun lataat tiedostoja Google Driveen, ne tallennetaan Googlen turvallisiin tietokeskuksiin. Google Drive salaa tiedot, jotka ovat levossa Drivessä, sekä tiedot, jotka kulkevat Driveen ja Drivestä.
Google käyttää 128-bittisiä tai 256-bittisiä AES-avaimia (tallennuslaitteen tyypistä riippuen) Google Drivessä levossa olevien tietojen salaamiseen, mikä auttaa suojaamaan Google Driveen tallennettujen tietojen luottamuksellisuutta. On kuitenkin tärkeää huomauttaa, että salausavaimet ovat myös Googlen hallussa, ja se voi mahdollisesti purkaa tiedostojesi salauksen halutessaan. Samoin Google Driven tiedostojen jakamisominaisuuksien ansiosta isännöidyt ”levossa olevat” tiedot ovat vain yhden napsautuksen päässä siitä, että ne muuttuisivat ”liikkeessä oleviksi tiedoiksi”. Niinpä jopa näillä nykyaikaisilla salauskäytännöillä tiedostosi ovat edelleen potentiaalisesti alttiita Googlen sisäiselle salauksen purkamiselle, kun ne ovat levossa, ja ulkoiselle altistumiselle, kun niitä jaetaan.
Jotkut vaihtoehtoiset pilvivarmistus- ja tallennuspalveluntarjoajat, kuten SpiderOak ja MEGA, antavat käyttäjille mahdollisuuden käyttää salausavaimia, joita ei jaeta palveluntarjoajan kanssa. Tämä on turvallisempi ”trustless” -malli, jonka ansiosta palveluntarjoajien on vaikea tai mahdoton purkaa isännöityjä tietoja ja joka tarjoaa siten korkean yksityisyyden suojan. Jos käyttäjä kuitenkin kadottaa salasanansa, tiedostot ovat pysyvästi saavuttamattomissa.
Kuljetettaviin tietoihin Google käyttää TLS-standardia (Transport Layer Security) suojatakseen liikkeessä olevat tiedot ja estääkseen salakuuntelun tai man-in-the-middle-hyökkäyksen. TLS suojaa viestintäkanavan (https-protokollaa käyttäen), mutta tiedostoista voi tulla haavoittuvia, kun niitä jaetaan ulkoisesti, ja jokainen lisäjako lisää riskiä. Tietovuodon riski on suurin, kun käyttäjät luovat julkisesti saatavilla olevia linkkejä, joilla on täydet oikeudet ja joiden avulla kuka tahansa, jolla on tiedostolinkki, voi lukea, muokata, kopioida, tulostaa tai ladata asiakirjan. Tässä vaiheessa TLS-salaus ei pysty estämään luvatonta pääsyä tiedostoihisi.
Sen lisäksi, että Google on vastuussa ja pyrkii turvaamaan tietosi, myös sinulla on vastuu tiedostojesi eheyden ja luottamuksellisuuden suojaamisesta. Google Drive on yhtä turvallinen kuin Google-tilisi ja käyttämäsi tiedostonjakoasetukset. Varmistaaksesi, että Google Drive -tiedostosi pysyvät turvallisina ja yksityisinä, sinun on tehtävä Google-tilistäsi turvallisempi ja käytettävä jakamisasetuksia oikein.
Tilisi turvallisuuden lisäämiseksi Google suosittelee seuraavia keskeisiä vaiheita:
- Tee tietoturvatarkistus: Siirry Googlen tietoturvatarkistukseen saadaksesi henkilökohtaisia turvallisuussuosituksia Google-tilillesi.
- Lisää tilin palautusvaihtoehtoja: Palautuspuhelinnumerosi ja sähköpostiosoitteesi ovat tehokkaita tietoturvatyökaluja, joiden avulla voit estää jotakuta käyttämästä tiliäsi ilman lupaasi, jotka hälyttävät, jos tililläsi on epäilyttävää toimintaa, ja joiden avulla voit palauttaa tilisi, jos tilisi on joskus lukittu.
- Ota käyttöön kaksitekijätodennus: Kahden tekijän todennus (2FA) auttaa estämään hakkeria pääsemästä tilillesi, vaikka hän varastaisi salasanasi. Välttääksesi yleiset phishing-tekniikat, jotka liittyvät tekstiviestillä lähetettyihin tilinkäyttökoodeihin, valitse vahvemmat toiset varmennusvaiheet, kuten Turva-avaimet (turvallisin) ja Google-kehotukset (turvallisempi kuin tekstiviestikoodit) – 2FA-varmistuslaitteeseen lähetettävä kysymyksen muodossa oleva ilmoitus.
- Poista riskialttiit käyttöoikeudet tietoihisi: Harkitse tilin käyttöoikeuden poistamista kaikilta ei-tarpeellisilta sovelluksilta suojellaksesi paremmin arkaluonteisia tietoja. Voit myös tarkistaa sovellukset, joilla on pääsy tiliisi, ja poistaa pääsyn sovelluksista, jotka käyttävät vähemmän turvallista kirjautumistekniikkaa.
- Ota näytön lukitus käyttöön: Näyttölukitukset auttavat suojaamaan laitteesi, erityisesti älypuhelimet ja tabletit, siltä, että niitä ei käytetä ilman lupaasi. Aina kun kytket laitteen päälle tai herätät näytön, sinua pyydetään avaamaan laitteen lukitus, yleensä PIN-koodilla, kuviolla, salasanalla tai sormenjälki- tai kasvojentunnistuksella.
- Käytä vahvoja yksilöllisiä salasanoja: On riskialtista käyttää samaa salasanaa useilla sivustoilla. Jos yhden sivuston salasanasi varastetaan, sitä voidaan käyttää tilisi käyttämiseen muilla sivustoilla. Salasanahallintaohjelma, kuten Password Safe, Dashlane tai LastPass, voi auttaa sinua luomaan ja hallitsemaan vahvoja, yksilöllisiä salasanoja.
Yksi Google Driven tärkeimmistä ominaisuuksista on sen jakamisvaihtoehdot (katso lisätietoja taulukosta 1.0), joiden avulla voit jakaa ja tehdä yhteistyötä asiakirjojen ja kansioiden kanssa. Tiedostosi ovat oletusarvoisesti yksityisiä (Restricted), ellet jaa niitä, ja niiden jakamiseen liittyy joitakin tietoturvakompromisseja. Asiakirjojen linkkien jakamisen avulla voit jakaa tiedostoja kenelle tahansa lähettämällä hänelle asiakirjan URL-osoitteen. Valitsemastasi asetuksesta riippuen kuka tahansa, jolla on linkki, voi joko lukea (Viewer), lukea ja kommentoida (Commenter) tai lukea, kommentoida ja muokata ( Editor), oletusasetuksena Viewer.
Google antaa sinulle mahdollisuuden rajoittaa tiedostojesi jakamista tarjoamalla vaihtoehtoja, joilla estetään ketään, jolla on ”Editor”-oikeudet, muuttamasta tiedoston jakoasetuksia ja ketään, jolla on ”Viewer”- ja ”Commenter”-oikeudet, tulemasta tulostaneeksi, kopioimasta tai lataamasta tiedostoasi. Jos asetusta ei muuteta, henkilöt, joilla on jaettujen tiedostojesi muokkausoikeudet, voivat jakaa tiedoston muiden kanssa, lisätä tai poistaa tiettyjä henkilöitä tiedostosta ja kopioida, tulostaa tai ladata tiedoston. Myös katsojat ja kommentoijat voivat tulostaa, kopioida tai ladata tiedostosi.
| Linkkien jakamisen asetukset | Kuvaus | Ei…Valinnaiset käyttöoikeudet | Valinnaiset käyttöoikeudet | Privaatti | Julkinen |
|---|---|---|---|---|---|
| Rajoitettu | Vain lisätyt henkilöt voivat avata tämän linkin | Lukea, Kommentoida tai muokata | Lataaminen, tulostaminen ja kopioiminen | Kyllä | Ei |
| Katselukone | Kuka tahansa internetissä tällä linkillä oleva voi katsoa | Lukea | Lataaminen, Tulosta ja kopioi | Ei | Kyllä |
| Kommentoija | Kuka tahansa internetissä tällä linkillä voi kommentoida | Lukea ja kommentoida | Lataa, tulostaa, and Copy | No | Yes |
| Editor | Anyone on internet with this link can edit | Read, Kommentoida, Muokata, Kopioida, Tulostaa ja Lataa | Muuttaa käyttöoikeuksia | Ei | Kyllä |
Taulukko 1. Käyttöoikeuksien muuttaminen.0 Google Drive -linkkien jakamisen asetukset ja käyttöoikeudet
Kansioiden osalta voit rajoittaa käyttöoikeudet vähimmäisoikeuksiin, joita yhteistyökumppanit tarvitsevat työnsä suorittamiseen. Jaa kansioita ”Katselu”-tilassa ja anna muokkausoikeudet vain sellaisiin asiakirjoihin, joita muiden käyttäjien on muokattava. Jos annat yhteistyökumppaneille ”Editor”-oikeudet, poista ”Editors can change permissions and share” -vaihtoehto käytöstä (katso kuva 1.0 alla), ellei se ole ehdottoman välttämätöntä. Tämän vaihtoehdon jättäminen käyttöön antaa yhteistyökumppaneille mahdollisuuden antaa kansion muiden käyttöön.
Linkkien jakamisen mukanaan tuomaan helppouteen liittyy muun muassa se tietoturvan haittapuoli, että yksityisiksi väitetyt Googlen Driven tiedostosi voivat helposti paljastua. Jos asiakirjojen linkkien jakaminen ei ole sinulle mieluista, Google Drive mahdollistaa tiedostojen ja kansioiden jakamisen Google Groups -ryhmien kanssa. Voit luoda Google-ryhmän ja lisätä siihen henkilöt, joiden kanssa haluat jakaa tiedostoja. Yksi Google Groupsin kanssa tapahtuvan jakamisen tärkeimmistä eduista on keskitetty hallinta. Käyttäjien lisääminen ryhmään antaa heille välittömän pääsyn kaikkiin ryhmän sisällä jaettuihin tiedostoihin ja kansioihin. Käyttäjien poistaminen ryhmästä peruuttaa välittömästi heidän pääsynsä ryhmän kanssa jaettuihin Google Driven tiedostoihin ja kansioihin.
Google Driven tietosuojakysymykset
Miksi Googlen kaltainen voittoa tavoitteleva yritys haluaisi antaa 15 Gt ilmaista pilvitallennustilaa noin 2 miljardille käyttäjälleen? Onko se vain anteliaisuuden osoitus vai onko heillä jotain hyötyä vastineeksi, josta emme tiedä? Tässä kohtaa tulee esiin luottamuskysymys. Pilvipalvelut perustuvat luottamukseen, ja maine on suuri osa sitä. Voimmeko luottaa Googlen kaltaisiin suuryrityksiin tietojemme suhteen?
Suurimmalle osalle käyttäjistä Google Driven kaltaisten pilvitallennusratkaisujen hyödyt ovat huomattavasti riskejä suuremmat. Siitä huolimatta on olemassa luontaisia yksityisyyskysymyksiä. Ensinnäkin vaarana on, että palveluntarjoaja vakoilee sisältösi ja käyttää sitä rahana. Google on vuosien varrella täydellistänyt valvontakapitalismin taidon, jossa tietojasi louhitaan ja myydään mainostajille, joita sitten käytetään ostokäyttäytymisesi manipuloimiseen tai siihen vaikuttamiseen. Yksi asia, johon kannattaa kiinnittää huomiota, jos aiot käyttää Google Drivea luottamuksellisten tiedostojen tallentamiseen, on Googlen käyttöehdot (Terms of Service, ToS); ja sinun on oltava ehdottoman varma, että ne sopivat sinulle. Osittain käyttöehtojen kohdassa 11 sanotaan näin:
”Lähettämällä, julkaisemalla tai näyttämällä sisältöä annat Googlelle ikuisen, peruuttamattoman, maailmanlaajuisen, tekijänpalkkioista vapaan ja ei-yksinomaisen lisenssin kopioida, mukauttaa, muokata, kääntää, julkaista, esittää julkisesti, näyttää julkisesti ja levittää mitä tahansa lähettämääsi, lähettämääsi tai näyttämääsi Sisältöä Palveluissa tai niiden kautta. Tämä lisenssi on tarkoitettu ainoastaan siihen, että Google voi näyttää, levittää ja mainostaa Palveluita, ja se voidaan peruuttaa tiettyjen Palveluiden osalta, jotka on määritelty kyseisten Palveluiden lisäehdoissa. Hyväksyt, että tämä lisenssi sisältää Googlen oikeuden antaa tällaista Sisältöä muiden yritysten, organisaatioiden tai henkilöiden saataville, joiden kanssa Googlella on suhteita syndikoitujen palveluiden tarjoamiseksi, ja käyttää tällaista Sisältöä näiden palveluiden tarjoamisen yhteydessä.”
Toiseksi hyväksyt riskin siitä, että palveluntarjoaja voi milloin tahansa ja mistä tahansa syystä evätä sinulta pääsyn tietoihin. Tietojesi siirtäminen Google Driveen tarkoittaa, että Google hallitsee viime kädessä kyseisiä tietoja. Useimmilla käyttäjillä ei oikeastaan ole rajoja niin kauan kuin Google tekee hyvää työtä, mutta tarina on erilainen, jos näin ei ole. Tämä tarkoittaa, että haluat varmistaa, että todella omistat Google Drivessa olevat tietosi ja että voit ladata ne milloin tahansa. Haluat takeet siitä, että tietosi eivät katoa, jos pilvipalveluntarjoaja lopettaa palvelun. Haluat takeet siitä, että tietosi eivät joudu kolmansien osapuolten – viranomaisten, mainostajien tai hakkereiden – käsiin.
Sinulla saattaa olla lakisääteisiä tai sääntelyyn liittyviä vaatimuksia, joita pilvipalveluntarjoaja ei voi täyttää. Google Drive ei tällä hetkellä anna sinun valita maantieteellistä sijaintia tiedoillesi, joten tietojasi saatetaan tallentaa maihin, joissa tietosuojalainsäädäntö on löyhää. Jotkut yksityishenkilöt ja yritykset suhtautuvat esimerkiksi epäilevästi tietojensa tallentamiseen Yhdysvaltojen tai sen liittolaisten sisällä sijaitseviin tietokeskuksiin, koska niiden lakien mukaan valtio voi päästä tietoihin käsiksi joko luvalla tai ilman etsintälupaa. 14 Eyesin kaltaisten kansainvälisten valvontasopimusten olemassaolo antaa jäsenmaille pääsyn alueelleen tallennettuihin tietoihin.
Kolmanneksi Google Driven jakamisominaisuudet voivat johtaa joihinkin ei-toivottuihin turvallisuus- ja yksityisyysongelmiin, jos tiedostojasi jaetaan tahattomasti sopimattomalla tavalla. Lisäksi selaimesi, kolmannen osapuolen seurantalaitteet tai Internet-palveluntarjoajasi (joissakin maissa) voivat helposti kirjata selaimesi, kolmannen osapuolen seurantalaitteet tai Internet-palveluntarjoajasi (joissakin maissa) selaustoimintasi ja vierailemasi sivustot (mukaan lukien Google Drive -tiedostosi URL-osoite). Siksi on tärkeää tietää, miten tiedostojen näkyvyys- tai jakamisasetuksia voidaan hyödyntää oikein, jotta voit suojata digitaalista omaisuuttasi.
Google Driven tietoturvan ja yksityisyyden parantaminen
Google on epäilemättä nähnyt paljon vaivaa tiedostojesi suojaamiseksi Google Drivessa. Jos kuitenkin olet edelleen huolissasi tiedostojesi turvallisuudesta ja yksityisyydestä, voit ryhtyä lisätoimiin parantaaksesi sitä.
Organisoi ensinnäkin tiedostosi kansioihin ja tallenna mahdollisuuksien mukaan kaikki jaetut asiakirjasi nimettyyn kansioon. Näin voit valvoa ja hallita paremmin kaikkia muiden kanssa jakamiasi kohteita. Hyvä turvallisuuskäytäntö Google Driven jakamisessa on tarkistaa määräajoin muiden kanssa jakamasi asiakirjat ja poistaa vanhojen asiakirjojen ja kansioiden jakaminen tai peruuttaa sellaisten käyttäjien käyttöoikeus, jotka eivät enää kuulu projekteihisi tai tiimeihisi.
Jos jaatte tietokoneen, kirjaudu ulos Google-tililtäsi, kun olet valmis. On myös suositeltavaa, ettet asenna Backup & Sync- tai Drive File Stream -toimintoa jaettuun tai julkiseen tietokoneeseen. Muuten kuka tahansa tietokonetta käyttävä voi päästä käsiksi tiedostoihisi. Vältä julkisen Wi-Fi:n käyttämistä Google Driveen pääsemiseksi tai käytä luotettavaa VPN:ää, jos on pakko.
Toiseksi, harkitse tietojesi salaamista ennen niiden lähettämistä Google Driveen. Tätä kutsutaan asiakaspuolen salaukseksi. Asiakaspuolen salaus varmistaa, että Google Driveen tallennettuja tiedostoja voidaan tarkastella vain vaihdon asiakaspuolella, ja eliminoi mahdollisuuden, että palveluntarjoajasi tai kolmannet osapuolet, jotka vaativat pääsyä tietoihin, voivat tarkastella tietojasi. Asiakaspuolen salauksen avulla vain sinä voit avata pilvitietojesi lukituksen. Asiakaspuolella salatut tiedot saapuvat Google Driveen salatussa tilassa, eikä Googlella ole tietoa tietojen salaamiseen käyttämistäsi avaimista. Tämä suojaa tietojesi luottamuksellisuutta entisestään tekemällä niistä lukukelvottomia kaikille, jotka pääsevät niihin käsiksi. On olemassa paljon ilmaisia ja maksullisia kolmannen osapuolen asiakaspuolen salaustyökaluja, kuten nCrypted Cloud, Cryptomator, Encrypto tai Boxcryptor, jotka voidaan liittää suoraan Google Drive -tiliisi ja salata tiedostojasi.
Loppujen lopuksi Google Driven tietoturva pyörii sen ympärillä, että Google-tiliäsi suojataan luvattomalta käytöltä ja että varmistat, että jakoasetuksesi ovat oikein. Jos olet riskikäyttäjä, kuten toimittajat ja aktivistit, kannattaa harkita rekisteröitymistä Googlen kehittyneeseen suojausohjelmaan, jossa käytetään suojausavaimia ja estomekanismeja korkeamman turvallisuustason tarjoamiseksi. Jos Google Drive ei täytä turvallisuus- ja sääntelyvaatimuksiasi, voit harkita muita Google Drive -vaihtoehtoja – erityisesti sellaisia, jotka tukevat asiakaspuolen salausta, tai otat käyttöön yksityisen offline-tallennustilan.
Related post: Paras tapa lähettää ja siirtää suuria tiedostoja