A Google Drive biztonságos, és milyen lépéseket tehet a biztonság érdekében?

A Google Drive biztonságos

A felhőalapú tárolási szolgáltatások népszerűek, és itt vannak, hogy maradjanak. Sok felhasználó és vállalkozás megbarátkozott a használatukkal. Számos internetes cég kínál ingyenes és prémium felhőalapú tárolási szolgáltatásokat. A Google Drive is ezek közé tartozik. A Google Drive egy felhőalapú fájltárolási és szinkronizációs szolgáltatás, amelyet a Google 2012-ben fejlesztett ki.

A szolgáltatás a weboldalán vagy mobilalkalmazásán keresztül lehetővé teszi a felhasználók számára a fájlok tárolását, szinkronizálását és megosztását. A Google Drive egy irodai csomagot (Google Docs, Google Sheets és Google Slides) foglal magában, amely támogatja a dokumentumok közös szerkesztését és megosztását. Az irodai csomagon keresztül létrehozott és szerkesztett fájlok a Google Drive-ban kerülnek mentésre. A Google Drive 15 GB ingyenes tárhelyet kínál a felhasználóknak, és ha túllépik, lehetőség van fizetős csomagokra is. Ha rendelkezik Gmail-fiókkal, akkor garantáltan 15 GB ingyenes felhőalapú tárhelyet kap a Google-től.

A Google Drive lehetőséget biztosít a felhasználók számára, hogy adataikat a Google tulajdonában lévő szervereken tárolják és dolgozzák fel. Ez komoly biztonsági és adatvédelmi aggályokat vet fel. Ezért kulcsfontosságú számunkra, hogy megbizonyosodjunk arról, hogy az adott szolgáltatóra bízhatjuk az adatainkat. Ha felhőalapú tárolási szolgáltatásokról és különösen a Google-ről van szó – egy olyan vállalatról, amely a felhasználói adatokból profitál -, természetes, hogy vannak ilyen aggályaink. Ebben a cikkben közelebbről megvizsgáljuk a Google Drive biztonságát, és lehetséges lépéseket ajánlunk a biztonság javítása érdekében.

A Google Drive biztonsága dióhéjban

A Google teljes mértékben tisztában van a felhőalapú tárolási szolgáltatások nyújtásának és a felhőben működő vállalkozások működtetésének biztonsági vonatkozásaival. A Google Drive felhőalapú tárhely bevezetése mellett döntve az egyik legfontosabb kérdés, amit érdemes átgondolni: Tud-e jobb biztonságot nyújtani, mint a szolgáltató, amikor az adatok védelméről van szó? Sokak számára a gazdasági szempontok a Google mellett szólnak.

A Google robusztus globális infrastruktúrája, a biztonságos felhőinfrastruktúra és alkalmazások méretarányos kiépítésében szerzett iparágvezető tudása, az adatbiztonságba való hatalmas befektetései, valamint a magas koncentrációjú, elkötelezett biztonsági szakértelem olyan helyzetbe hozza őket, hogy jobb biztonságot tudnak nyújtani, mint maguk a fogyasztók. A legtöbb számítógép-felhasználó számára a Google Drive megbízhatóbb, automatikusan biztonsági másolatokat készít, viszonylag biztonságosabb a zsarolóprogramoktól, és szinte biztosan biztonságosabb a lopástól. Általánosságban elmondható, hogy az előnyök nagymértékben felülmúlják a kockázatokat.

Amikor a Google Drive-ra tölt fel fájlokat, azokat a Google biztonságos adatközpontjaiban tárolják. A Google Drive titkosítja a meghajtóban nyugvó adatokat, valamint a meghajtóba érkező és onnan induló adatokat.

A Google 128 bites vagy 256 bites AES kulcsokat használ (a tárolóeszköz típusától függően) a Google Drive-ban nyugvó adatok titkosításához, ami segít a Google Drive-ban tárolt adatok titkosságának védelmében. Fontos azonban kiemelni, hogy a Google is birtokában van a titkosítási kulcsoknak, és potenciálisan tetszés szerint visszafejtheti a fájlokat. Hasonlóképpen, a tárolt “nyugalmi állapotban” lévő adatok csak egy kattintásra vannak attól, hogy a Google Drive fájlmegosztási képességei miatt “úton lévő adatokká” váljanak. Tehát még ezekkel a modern titkosítási gyakorlatokkal együtt is potenciálisan sebezhetőek a fájlok a Google általi belső visszafejtésnek, amíg nyugalmi állapotban vannak, és a külső kitettségnek, amikor megosztásra kerülnek.

Egyes alternatív felhőalapú biztonsági mentési és tárolási szolgáltatók, például a SpiderOak és a MEGA lehetővé teszik a felhasználók számára, hogy olyan titkosítási kulcsokat használjanak, amelyeket nem osztanak meg a szolgáltatóval. Ez egy biztonságosabb, “bizalom nélküli” modell, amely megnehezíti vagy lehetetlenné teszi a szolgáltatók számára a hosztolt adatok visszafejtését, így magas szintű adatvédelmet biztosít. Ha azonban a felhasználó elveszíti a jelszavát, ezek a fájlok véglegesen elérhetetlenné válnak.

A Google az adatátvitel során a TLS (Transport Layer Security) szabványt használja a mozgásban lévő adatok védelmére és a lehallgatás vagy a “man-in-the-middle” támadás megakadályozására. A TLS biztosítja a kommunikációs csatornát (a https protokoll segítségével), de a fájlok ismét sebezhetővé válhatnak, amint külső megosztásra kerülnek, és minden további megosztás növeli a kockázatot. Az adatszivárgás kockázata akkor a legnagyobb, ha a felhasználók teljes jogokkal rendelkező, nyilvánosan elérhető linkeket hoznak létre, amelyek lehetővé teszik, hogy bárki, aki rendelkezik a fájllinkkel, elolvassa, módosítsa, másolja, kinyomtassa vagy letöltse a dokumentumot. Ezen a ponton a TLS titkosítás nem képes megakadályozni a fájlok jogosulatlan hozzáférését.

A Google felelőssége és az adatok biztonsága érdekében tett erőfeszítései mellett Önnek is felelőssége van a fájlok integritásának és titkosságának védelmében. A Google Drive olyan biztonságos, mint az Ön Google-fiókja és az Ön által alkalmazott fájlmegosztási beállítások. Ahhoz, hogy a Google Drive fájljai biztonságosak és bizalmasak maradjanak, biztonságosabbá kell tennie Google-fiókját, és megfelelően kell használnia a megosztási beállításokat.

Fiókja biztonságosabbá tételéhez a Google a következő kulcsfontosságú lépéseket ajánlja:

  1. Végezzen biztonsági ellenőrzést: Keresse fel a Google Biztonsági ellenőrzését, hogy személyre szabott biztonsági ajánlásokat kapjon a Google-fiókjához.
  2. Adja hozzá a fiók helyreállítási lehetőségeit: A helyreállítási telefonszám és az e-mail cím hatékony biztonsági eszközök, amelyekkel megakadályozhatja, hogy valaki az engedélye nélkül használja a fiókját, figyelmeztetheti, ha gyanús tevékenység történik a fiókján, és visszaállíthatja a fiókját, ha valaha is kizárják.
  3. Kapcsolja be a kétfaktoros hitelesítést: A kétfaktoros hitelesítés (2FA) segít megakadályozni, hogy egy hacker hozzáférjen a fiókjához, még akkor is, ha ellopja a jelszavát. Az SMS-ben küldött számlaelérési kódokkal kapcsolatos gyakori adathalász technikák elkerülése érdekében válasszon erősebb második ellenőrzési lépéseket, mint például a biztonsági kulcsok (a legbiztonságosabb) és a Google Prompts (az SMS-kódoknál biztonságosabb) – a 2FA-ellenőrző eszközre küldött kérdés formájában megjelenő értesítés.
  4. Távolítsa el az adataihoz való kockázatos hozzáférést: Az érzékeny adatok jobb védelme érdekében fontolja meg a nem létfontosságú alkalmazások fiókhoz való hozzáférésének megszüntetését. A fiókjához hozzáféréssel rendelkező alkalmazásokat is felülvizsgálhatja, és kikapcsolhatja a kevésbé biztonságos bejelentkezési technológiát használó alkalmazások hozzáférését.
  5. Kapcsolja be a képernyőzárat: A képernyőzárak segítenek megvédeni a készülékét attól, hogy az Ön engedélye nélkül használják, különösen az okostelefonokat és a táblagépeket. Minden alkalommal, amikor bekapcsolja a készüléket, vagy felébreszti a képernyőt, megkérik, hogy oldja fel a készüléket, általában PIN-kóddal, mintával, jelszóval, ujjlenyomattal vagy faceID-vel.
  6. Használjon erős, egyedi jelszavakat: Kockázatos ugyanazt a jelszót több webhelyen is használni. Ha az egyik webhely jelszavát ellopják, azzal más webhelyeken is hozzáférhetnek a fiókjához. Egy jelszókezelő, például a Password Safe, a Dashlane vagy a LastPass segíthet erős, egyedi jelszavak létrehozásában és kezelésében.

A Google Drive egyik legfontosabb funkciója a megosztási lehetőségek (a részleteket lásd az 1.0 táblázatban), amelyek lehetővé teszik a dokumentumok és mappák megosztását és közös használatát. A fájljai alapértelmezés szerint magánjellegűek (Restricted), hacsak nem osztja meg őket, és a megosztásuk bizonyos biztonsági kompromisszumokkal jár. A dokumentumlink-megosztás lehetővé teszi, hogy bárkivel megossza a fájlokat a dokumentum URL-címének elküldésével. A választott beállítástól függően bárki, aki a hivatkozással rendelkezik, olvashatja (Viewer), olvashatja és kommentálhatja (Commenter), vagy olvashatja, kommentálhatja és szerkesztheti ( Editor), az alapértelmezett beállítás a Viewer.

A Google lehetőséget ad arra, hogy korlátozza a fájlok megosztását azáltal, hogy megakadályozza, hogy a “Editor” jogosultsággal rendelkezők megváltoztassák a fájl megosztási beállításait; és hogy a “Viewer” és “Commenter” jogosultsággal rendelkezők nyomtassák, másolják vagy letöltsék a fájlt. Ha nem változtatja meg, a megosztott fájljaihoz szerkesztési jogosultsággal rendelkező személyek megoszthatják a fájlt másokkal, hozzáadhatnak vagy eltávolíthatnak bizonyos személyeket a fájlhoz, valamint másolhatják, kinyomtathatják vagy letölthetik a fájlt. A megtekintők és a hozzászólók szintén kinyomtathatják, lemásolhatják vagy letölthetik a fájlt.

Linkmegosztási beállítások leírás Nem-Választható engedélyek Választható engedélyek Privát Nem nyilvános
Korlátozott Csak a hozzáadott személyek nyithatják meg ezzel a linkkel Elolvasás, Comment or Edit Download, Print, and Copy Yes No
Viewer Az interneten ezzel a linkkel bárki megtekintheti Read Download, Print, and Copy No Yes
Commenter Aki az interneten ezzel a linkkel kommentálhat Read and Comment Download, Print, and Copy No Yes
Editor Az interneten bárki ezzel a linkkel szerkesztheti Read, Kommentálni, Szerkeszteni, Másolni, Nyomtatni és Letölteni Jogosultságok módosítása Nem Igen

1. táblázat.0 Google Drive linkmegosztási beállítások és jogosultságok

Mappák esetében a hozzáférési jogokat a munkatársak számára a munkájuk elvégzéséhez szükséges minimális jogosultságokra korlátozhatja. Ossza meg a mappákat “Megtekintő” módban, és csak olyan dokumentumokhoz adjon szerkesztési jogosultságot, amelyeket más felhasználóknak módosítaniuk kell. Ha “Szerkesztő” jogosultságot ad a munkatársaknak, tiltsa le a “Szerkesztők módosíthatják a jogosultságokat és megoszthatják” opciót (lásd az 1.0. ábrát), hacsak nem feltétlenül szükséges. Az opció engedélyezve hagyása lehetővé teszi, hogy a munkatársak mások számára is hozzáférhetővé tegyék a mappát.

1.0. ábra A Google Drive megosztás másokkal beállításait bemutató képernyőkép (opcionális engedélyek)
2.0. ábra A Google Drive linkmegosztási beállításait bemutató képernyőkép

A linkmegosztással járó kényelem egyik biztonsági kompromisszuma az, hogy a Google Drive elvileg privát fájljai könnyen felfedezhetők és felfedhetők. Ha kényelmetlenül érzi magát a dokumentumok linkmegosztása miatt, a Google Drive lehetővé teszi a fájlok és mappák megosztását a Google Csoportokkal. Létrehozhat egy Google-csoportot, és felveheti azokat az embereket, akikkel meg szeretné osztani a fájlokat. A Google Csoportokkal történő megosztás egyik legfontosabb előnye a központi kezelés. A felhasználók Csoporthoz való hozzáadása azonnali hozzáférést biztosít számukra a csoporton belüli összes megosztott fájlhoz és mappához. A felhasználók eltávolítása a Csoportból azonnal visszavonja a hozzáférésüket a Csoporttal megosztott Google Drive fájlokhoz és mappákhoz.

Google Drive adatvédelmi kérdések

Miért akar egy profitorientált vállalat, mint a Google, 15 GB ingyenes felhőalapú tárhelyet adni a mintegy 2 milliárd felhasználójának? Ez csak egy nagylelkűség, vagy van valami hasznuk cserébe, amiről nem tudunk? Itt jön a képbe a bizalom kérdése. A felhőszolgáltatások a bizalmon alapulnak, és ennek nagy része a hírnév. Megbízhatunk-e az adatainkat olyan nagyvállalatokban, mint a Google?

A legtöbb felhasználó számára a felhőalapú tárolási megoldások, például a Google Drive előnyei messze felülmúlják a kockázatokat. Ettől függetlenül vannak velejáró adatvédelmi problémák. Először is, fennáll a veszélye, hogy a szolgáltató kémkedik az Ön tartalma után, és pénzzé teszi azt. A Google az évek során tökéletesítette a megfigyelési kapitalizmus művészetét – ahol az Ön adatait bányásszák ki és adják el a hirdetőknek, amelyeket aztán az Ön vásárlói magatartásának manipulálására vagy befolyásolására használnak fel. Az egyik dolog, amire érdemes odafigyelni, ha a Google Drive-ot bizalmas fájlok tárolására használja, az a Google szolgáltatási feltételei (Terms of Service, ToS); és teljesen biztosnak kell lennie abban, hogy ezt elfogadja. A Használati feltételek 11. szakaszának egyes részei így szólnak:

“A tartalom beküldésével, közzétételével vagy megjelenítésével Ön örökös, visszavonhatatlan, világméretű, jogdíjmentes és nem kizárólagos engedélyt ad a Google-nek az Ön által beküldött, közzétett vagy a Szolgáltatásokban vagy azokon keresztül megjelenített bármely tartalom reprodukálására, adaptálására, módosítására, lefordítására, közzétételére, nyilvános előadására, nyilvános megjelenítésére és terjesztésére. Ez az engedély kizárólag arra szolgál, hogy a Google számára lehetővé tegye a Szolgáltatások megjelenítését, terjesztését és népszerűsítését, és visszavonható bizonyos, az adott Szolgáltatások kiegészítő feltételeiben meghatározott Szolgáltatások esetében. Ön elfogadja, hogy ez a licenc magában foglalja a Google azon jogát, hogy az ilyen Tartalmat más olyan vállalatok, szervezetek vagy személyek számára is elérhetővé tegye, amelyekkel a Google szindikált szolgáltatások nyújtása céljából kapcsolatban áll, és az ilyen Tartalmat e szolgáltatások nyújtásával összefüggésben felhasználja.”

Másrészt Ön elfogadja annak kockázatát, hogy a szolgáltató bármikor, bármilyen okból megtagadja az Ön adataihoz való hozzáférést. Az Ön adatainak a Google Drive-ba történő áthelyezése azt jelenti, hogy az adatok végső soron a Google kezében vannak. A legtöbb felhasználót nem igazán határolja el, amíg a Google jó munkát végez, de más a helyzet, ha nem. Ez azt jelenti, hogy meg kell győződnie arról, hogy a Google Drive-ban tárolt adatai valóban az Ön tulajdonában vannak, és bármikor letöltheti azokat. Biztosítékot szeretne arra, hogy az adatai nem tűnnek el, ha a felhőszolgáltató megszünteti a szolgáltatást. Biztosítékot szeretne arra, hogy adatai nem kerülnek harmadik felek – kormány, hirdetők vagy hackerek – kezébe.

Lehet, hogy olyan jogi vagy szabályozási követelményei vannak, amelyeket a felhőszolgáltató nem tud teljesíteni. A Google Drive jelenleg nem teszi lehetővé az adatok földrajzi helyének kiválasztását; így előfordulhat, hogy adatait laza adatvédelmi törvényekkel rendelkező országokban tárolják. Egyes magánszemélyek és vállalatok például szkeptikusak azzal kapcsolatban, hogy adataikat az Egyesült Államokon vagy annak szövetségesein belüli adatközpontokban tárolják, mivel a törvények lehetővé teszik a kormány számára, hogy hozzáférjen az adatokhoz, akár végzéssel, akár anélkül. Az olyan nemzetközi megfigyelési megállapodások létezése, mint a 14 Eyes, lehetővé teszi a tagországok számára, hogy hozzáférjenek a területükön tárolt adataihoz.

Harmadszor, a Google Drive megosztási lehetőségei nemkívánatos biztonsági és adatvédelmi problémákhoz vezethetnek, ha a fájlokat akaratlanul nem megfelelő módon osztják meg. Emellett a böngészési tevékenységét és a meglátogatott webhelyeket (beleértve a Google Drive fájl URL-címét is) könnyen naplózhatják a böngészője, harmadik fél nyomkövetői vagy az internetszolgáltatója (egyes országokban). Ezért a fájlok láthatóságának vagy megosztási beállításainak helyes kihasználásának ismerete kulcsfontosságú digitális eszközeinek védelméhez.

A Google Drive biztonságának és adatvédelmének javítása

A Google kétségtelenül nagy erőfeszítéseket tett a Google Drive-ban tárolt fájljai védelmére. Ha azonban még mindig aggályai vannak fájljai biztonságával és adatvédelmével kapcsolatban, további lépéseket tehet annak javítása érdekében.

Először is, rendszerezze fájljait mappákba, és lehetőség szerint az összes megosztott dokumentumot egy kijelölt mappában tárolja. Így jobban felügyelheti és ellenőrizheti a másokkal megosztott elemeket. A Google Drive-megosztás jó biztonsági gyakorlata, hogy rendszeresen felülvizsgálja a másokkal megosztott dokumentumokat, és törölje a régi dokumentumok és mappák megosztását, vagy vonja vissza a hozzáférést azoktól a felhasználóktól, akik már nem tartoznak a projektjeihez vagy csapataihoz.

Ha egy számítógépen osztozkodnak, ha végeztek, jelentkezzenek ki a Google-fiókjukból. Javasoljuk továbbá, hogy ne telepítse a Biztonsági mentés & szinkronizálás vagy a Drive File Stream szolgáltatást megosztott vagy nyilvános számítógépen. Ellenkező esetben bárki, aki használja a számítógépet, hozzáférhet a fájljaihoz. Kerülje a nyilvános Wi-Fi használatát a Google Drive eléréséhez, vagy használjon megbízható VPN-t, ha muszáj.

Másrészt, fontolja meg az adatok titkosítását, mielőtt továbbítja őket a Google Drive-ra. Ezt kliensoldali titkosításnak nevezik. Az ügyféloldali titkosítás biztosítja, hogy a Google Drive-ban tárolt fájlok csak a csere ügyféloldalán tekinthetők meg, és kiküszöböli annak lehetőségét, hogy adatait a szolgáltatója vagy harmadik felek, akik hozzáférést kérnek hozzájuk, megnézhessék. Az ügyféloldali titkosítással csak Ön tudja feloldani a felhőben tárolt adatait. Az ügyféloldalon titkosított adatok titkosított állapotban érkeznek a Google Drive-hoz, és a Google nem ismeri az adatok titkosításához használt kulcsokat. Ez tovább védi az adatok titkosságát azáltal, hogy bárki számára olvashatatlanná teszi azokat, aki hozzáférhet hozzájuk. Rengeteg ingyenes és prémium harmadik féltől származó kliensoldali titkosító eszköz létezik, például az nCrypted Cloud, a Cryptomator, az Encrypto vagy a Boxcryptor, amelyek közvetlenül a Google Drive-fiókjához csatlakoztathatók, és titkosíthatják a fájlokat.

Végezetül a Google Drive biztonsága a Google-fiókjának az illetéktelen hozzáféréstől való védelméről és arról szól, hogy a megosztási beállítások megfelelőek legyenek. Ha Ön magas kockázatú felhasználó, például újságírók és aktivisták, fontolja meg a Google Speciális védelmi programjába való jelentkezést, amely biztonsági kulcsokat és blokkolási mechanizmusokat használ a magasabb szintű biztonság érdekében. Ha a Google Drive nem felel meg az Ön biztonsági és szabályozási követelményeinek, érdemes megfontolnia más Google Drive-alternatívákat – különösen azokat, amelyek támogatják az ügyféloldali titkosítást, vagy offline privát tárhelyet vesz igénybe.

Kapcsolódó bejegyzés: A nagyméretű fájlok küldésének és továbbításának legjobb módja

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.