I servizi di storage su cloud sono popolari e destinati a rimanere. Un sacco di utenti e aziende hanno preso confidenza nell’usarli. Molte aziende internet offrono servizi di cloud storage gratuiti e premium. Google Drive è uno di questi. Google Drive è un servizio di archiviazione e sincronizzazione di file basato sul cloud sviluppato da Google nel 2012.
Il servizio attraverso il suo sito web o app mobile permette agli utenti di archiviare, sincronizzare e condividere i file. Google Drive comprende una suite per ufficio (Google Docs, Google Sheets e Google Slides) che supporta l’editing collaborativo e la condivisione di documenti. I file creati e modificati attraverso la suite per ufficio sono salvati in Google Drive. Google Drive offre agli utenti 15GB di archiviazione gratuita e opzioni per piani a pagamento se superati. Se hai un account Gmail, ti sono garantiti 15GB di archiviazione cloud gratuita da Google.
Google Drive offre agli utenti la possibilità di memorizzare ed elaborare i loro dati nei server di proprietà di Google. Questo solleva serie preoccupazioni per la sicurezza e la privacy. È quindi fondamentale per noi assicurarci che il fornitore di servizi in questione possa essere affidabile con i nostri dati. Quando si tratta di servizi di cloud storage e soprattutto di Google – una società che trae profitto dai dati degli utenti – è naturale avere queste preoccupazioni. In questo pezzo, daremo uno sguardo più da vicino alla sicurezza di Google Drive, e offriremo possibili passi da compiere per migliorarla.
La sicurezza di Google Drive in poche parole
Google comprende appieno le implicazioni di sicurezza della fornitura di servizi di cloud storage e dell’alimentazione delle aziende nel cloud. Una delle domande chiave su cui riflettere quando si decide di adottare il cloud storage di Google Drive è: Puoi fornire una sicurezza migliore del fornitore di servizi quando si tratta di proteggere i tuoi dati? Per molti, l’economia favorisce Google.
La robusta infrastruttura globale di Google, la conoscenza leader del settore nella costruzione di infrastrutture e applicazioni cloud sicure su scala, l’enorme investimento nella sicurezza dei dati, insieme a un’alta concentrazione di competenze dedicate alla sicurezza, li mette in una posizione tale da offrire una sicurezza migliore di quella dei consumatori stessi. Per la maggior parte degli utenti di computer, Google Drive è più affidabile, il backup automatico, relativamente sicuro dal ransomware, e quasi certamente più sicuro dal furto. In generale, i vantaggi superano ampiamente i rischi.
Quando si caricano i file su Google Drive, vengono memorizzati nei centri dati sicuri di Google. Google Drive cripta i dati a riposo nell’unità e i dati in transito da e verso l’unità.
Google utilizza chiavi AES a 128 o 256 bit (a seconda del tipo di dispositivo di archiviazione) per criptare i dati a riposo in Google Drive, che aiuta a proteggere la riservatezza dei dati memorizzati in Google Drive. Ma è importante sottolineare che Google è anche in possesso delle chiavi di crittografia, e può potenzialmente decifrare i tuoi file a volontà. Allo stesso modo, i dati ospitati “a riposo” sono solo un clic di distanza dal diventare “dati in transito” a causa delle capacità di condivisione dei file di Google Drive. Quindi, anche con queste moderne pratiche di crittografia, i vostri file sono ancora potenzialmente vulnerabili alla decrittazione interna da parte di Google mentre sono a riposo, e all’esposizione esterna quando vengono condivisi.
Alcuni fornitori alternativi di backup e archiviazione cloud come SpiderOak e MEGA consentono agli utenti di utilizzare chiavi di crittografia che non sono condivise con il fornitore di servizi. Questo è un modello “trustless” più sicuro che rende difficile o impossibile per i fornitori di servizi decifrare i dati ospitati, offrendo così un alto livello di privacy. Ma se l’utente perde la sua password, quei file sono permanentemente inaccessibili.
Per i dati in transito, Google utilizza lo standard TLS (Transport Layer Security) per proteggere i dati in movimento e prevenire le intercettazioni o gli attacchi man-in-the-middle. TLS protegge il canale di comunicazione (utilizzando il protocollo https), ma ancora una volta i file possono diventare vulnerabili una volta condivisi all’esterno, e ogni condivisione aggiuntiva aumenta il rischio. I rischi di perdita di dati sono più alti quando gli utenti creano link pubblicamente accessibili con pieni diritti, che permettono a chiunque abbia il link del file di leggere, modificare, copiare, stampare o scaricare il documento. A questo punto, la crittografia TLS non è in grado di impedire l’accesso non autorizzato ai tuoi file.
Oltre alla responsabilità e agli sforzi di Google per rendere sicuri i tuoi dati, anche tu hai la responsabilità di proteggere l’integrità e la riservatezza dei tuoi file. Il tuo Google Drive è sicuro quanto il tuo account Google e le impostazioni di condivisione dei file che applichi. Per garantire che i tuoi file su Google Drive rimangano sicuri e privati, devi rendere il tuo account Google più sicuro e utilizzare correttamente le impostazioni di condivisione.
Per rendere il tuo account più sicuro, Google raccomanda i seguenti passi chiave:
- Fai un controllo di sicurezza: Vai a Google’s Security Checkup per ottenere raccomandazioni di sicurezza personalizzate per il tuo account Google.
- Aggiungi opzioni di recupero dell’account: Il tuo numero di telefono di recupero e l’indirizzo e-mail sono potenti strumenti di sicurezza che possono essere utilizzati per bloccare qualcuno dall’utilizzare il tuo account senza il tuo permesso, ti avvisa se c’è un’attività sospetta sul tuo account, e recuperare il tuo account se sei mai stato bloccato.
- Attiva l’autenticazione a due fattori: L’autenticazione a due fattori (2FA) aiuta a prevenire che un hacker entri nel tuo account, anche se ruba la tua password. Per evitare le comuni tecniche di phishing associate ai codici di accesso all’account inviati via SMS, scegliete secondi passi di verifica più forti come le Chiavi di sicurezza (più sicuri) e i Prompt di Google (più sicuri dei codici SMS) – una notifica sotto forma di domanda inviata al dispositivo di verifica 2FA.
- Rimuovete l’accesso rischioso ai vostri dati: Considera di rimuovere l’accesso all’account per qualsiasi app non essenziale per proteggere meglio le informazioni sensibili. Puoi anche rivedere le app con accesso al tuo account e disattivare l’accesso per le app che utilizzano una tecnologia di accesso meno sicura.
- Attiva i blocchi dello schermo: I blocchi dello schermo aiutano a proteggere il tuo dispositivo dall’essere usato senza il tuo permesso, specialmente i tuoi smartphone e tablet. Ogni volta che accendi il tuo dispositivo o risvegli lo schermo, ti verrà chiesto di sbloccare il tuo dispositivo, di solito con un PIN, un modello, una password o un’impronta digitale o FaceID.
- Usa password forti e uniche: È rischioso usare la stessa password su più siti. Se la tua password per un sito viene rubata, potrebbe essere usata per accedere al tuo account su altri siti. Un gestore di password come Password Safe, Dashlane o LastPass può aiutarti a generare e gestire password forti e uniche.
Una delle caratteristiche chiave di Google Drive sono le sue opzioni di condivisione (vedi Tabella 1.0 sotto per i dettagli) che ti danno la possibilità di condividere e collaborare su documenti e cartelle. I tuoi file sono privati (con restrizioni) per impostazione predefinita a meno che tu non li condivida, e la condivisione comporta alcuni compromessi di sicurezza. La condivisione dei link ai documenti ti permette di condividere i file con chiunque, inviandogli l’URL del documento. A seconda dell’impostazione scelta, chiunque abbia il link sarà in grado di leggere (Viewer), leggere e commentare (Commenter), o leggere, commentare e modificare (Editor), con l’impostazione predefinita su Viewer.
Google ti dà la possibilità di limitare il modo in cui i tuoi file sono condivisi, fornendo opzioni per impedire a chiunque abbia i permessi di “Editor” di modificare le impostazioni di condivisione per il file; e chiunque abbia il permesso di “Viewer” e “Commenter” di stampare, copiare o scaricare il tuo file. Se non modificato, le persone con i permessi di modifica ai tuoi file condivisi possono condividere un file con altri, aggiungere o rimuovere persone specifiche dal file, e copiare, stampare o scaricare il file. Anche gli spettatori e i commentatori possono stampare, copiare o scaricare il tuo file.
| Impostazioni di condivisione link | Descrizione | Non-Permessi opzionali | Permessi opzionali | Privato | Pubblico |
|---|---|---|---|---|---|
| Ristretto | Solo le persone aggiunte possono aprire con questo link | Leggi, Commenta o Modifica | Scarica, Stampa e Copia | Sì | No |
| Visualizzatore | Chiunque su internet con questo link può visualizzare | Leggere | Scaricare, Stampa e Copia | No | Sì |
| Commentatore | Chiunque su internet con questo link può commentare | Leggi e Commenta | Scarica, Stampa, e Copia | No | Sì |
| Editore | Chiunque su internet con questo link può modificare | Leggere, Commentare, modificare, copiare, stampare e scaricare | Cambiare i permessi | No | Sì |
Tabella 1.0 Impostazioni e permessi di condivisione dei link di Google Drive
Nel caso delle cartelle, puoi limitare i diritti di accesso ai permessi minimi richiesti dai collaboratori per svolgere il loro lavoro. Condividi le cartelle in modalità “Viewer” e dai accesso di modifica solo ai documenti che devono essere modificati da altri utenti. Se stai dando il permesso di “Editor” ai collaboratori, disabilita l’opzione “Gli editor possono cambiare i permessi e condividere” (vedi Figura 1.0 sotto) a meno che non sia assolutamente necessario. Lasciare questa opzione abilitata permette ai collaboratori di rendere la cartella accessibile ad altri.
Uno dei compromessi di sicurezza che risulta dalla comodità che deriva dalla condivisione dei link è che i tuoi file apparentemente privati di Google Drive possono essere facilmente scoperti ed esposti. Se non sei a tuo agio con la condivisione dei link dei documenti, Google Drive ti permette di condividere file e cartelle con Google Groups. Puoi creare un gruppo Google e aggiungere le persone con cui vuoi condividere i file. Uno dei vantaggi chiave della condivisione con Google Groups è la gestione centralizzata. Aggiungere utenti a un gruppo dà loro accesso immediato a tutti i file e le cartelle condivise all’interno del gruppo. Rimuovere gli utenti dal gruppo revoca immediatamente il loro accesso ai file e alle cartelle di Google Drive condivise con il gruppo.
Problemi di privacy di Google Drive
Perché una società a scopo di lucro come Google vorrebbe dare 15GB di storage cloud gratuito ai suoi circa 2 miliardi di utenti? È solo un atto di generosità o hanno qualcosa da guadagnare in cambio di cui non siamo a conoscenza? È qui che entra in gioco la questione della fiducia. I servizi cloud si basano sulla fiducia, e la reputazione ne è una grande parte. Possiamo fidarci delle grandi aziende come Google con i nostri dati?
Per la maggior parte degli utenti, i benefici delle soluzioni di cloud storage come Google Drive superano di gran lunga i rischi. Ciononostante, ci sono problemi di privacy intrinseci. In primo luogo, si rischia che il fornitore spii e monetizzi i vostri contenuti. Google ha perfezionato nel corso degli anni l’arte del capitalismo di sorveglianza – dove i tuoi dati vengono estratti e venduti agli inserzionisti, che vengono poi utilizzati per manipolare o influenzare il tuo comportamento di acquisto. Una cosa a cui prestare attenzione se avete intenzione di usare Google Drive per archiviare file riservati sono i Termini di servizio di Google (ToS); e dovete essere assolutamente sicuri di essere a vostro agio con essi. Una parte della sezione 11 dei ToS recita così:
“Inviando, pubblicando o visualizzando il contenuto si concede a Google una licenza perpetua, irrevocabile, mondiale, esente da royalty e non esclusiva per riprodurre, adattare, modificare, tradurre, pubblicare, eseguire pubblicamente, visualizzare pubblicamente e distribuire qualsiasi contenuto inviato, pubblicato o visualizzato su o attraverso i Servizi. Questa licenza ha il solo scopo di consentire a Google di visualizzare, distribuire e promuovere i Servizi e può essere revocata per alcuni Servizi come definito nelle Condizioni aggiuntive di tali Servizi. L’utente accetta che la presente licenza includa il diritto per Google di rendere disponibili tali Contenuti ad altre società, organizzazioni o individui con cui Google ha rapporti per la fornitura di servizi sindacati, e di utilizzare tali Contenuti in relazione alla fornitura di tali servizi.”
In secondo luogo, l’utente accetta il rischio che il provider gli neghi l’accesso ai suoi dati in qualsiasi momento e per qualsiasi motivo. Spostare i vostri dati in Google Drive significa che Google è in definitiva in controllo di quei dati. La maggior parte degli utenti non sono davvero confinati finché Google fa un buon lavoro, ma la storia è diversa se non lo fanno. Ciò significa che volete assicurarvi di possedere veramente i vostri dati in Google Drive e di essere in grado di scaricarli in qualsiasi momento. Volete la garanzia che i vostri dati non scompariranno se il provider di cloud interrompe il vostro servizio. Vuoi garanzie che i tuoi dati non cadano nelle mani di terzi – governo, pubblicitari o hacker.
Potresti avere dei requisiti legali o normativi che il fornitore di cloud non può soddisfare. Google Drive attualmente non ti permette di scegliere una posizione geografica per i tuoi dati; e quindi i tuoi dati potrebbero essere memorizzati in paesi con leggi sulla privacy poco rigorose. Alcuni individui e aziende, per esempio, sono scettici sull’archiviazione dei loro dati in data center all’interno degli Stati Uniti o dei suoi alleati, a causa delle leggi che permettono al governo di accedervi, con o senza un mandato. L’esistenza di accordi di sorveglianza internazionale come 14 Eyes permette ai paesi membri di accedere ai vostri dati memorizzati nel loro territorio.
In terzo luogo, le capacità di condivisione di Google Drive possono portare ad alcuni problemi di sicurezza e privacy indesiderati se i vostri file sono involontariamente condivisi in modo inappropriato. Inoltre, le tue attività di navigazione e i siti che visiti (incluso l’URL dei file di Google Drive) possono essere facilmente registrati dal tuo browser, da tracker di terze parti o dal tuo ISP (in alcuni paesi). Pertanto, sapere come sfruttare correttamente la visibilità dei file o le impostazioni di condivisione è la chiave per proteggere le tue risorse digitali.
Migliorare la sicurezza e la privacy di Google Drive
Google ha senza dubbio fatto molti sforzi per proteggere i tuoi file in Google Drive. Tuttavia, se sei ancora preoccupato per la sicurezza e la privacy dei tuoi file, ci sono ulteriori passi che puoi fare per migliorarla.
In primo luogo, organizza i tuoi file in cartelle, e dove possibile memorizza tutti i tuoi documenti condivisi in una cartella designata. Questo ti permette di avere una migliore supervisione e controllo di tutti gli elementi che hai condiviso con gli altri. Una buona pratica di sicurezza per la condivisione di Google Drive è quella di rivedere periodicamente i documenti che hai condiviso con altre persone e togliere la condivisione di vecchi documenti e cartelle o revocare l’accesso agli utenti che non sono più nei tuoi progetti o team.
Se condividi un computer, esci dal tuo account Google quando hai finito. Si raccomanda inoltre di non installare Backup & Sync o Drive File Stream su un computer condiviso o pubblico. Altrimenti, chiunque usi il computer potrebbe accedere ai tuoi file. Evita di usare il Wi-Fi pubblico per accedere al tuo Google Drive, o usa una VPN affidabile se devi.
In secondo luogo, considera di criptare i tuoi dati prima di trasmetterli a Google Drive. Questa è chiamata crittografia lato client. La crittografia lato client assicura che i file memorizzati in Google Drive possano essere visualizzati solo sul lato client dello scambio, ed elimina la possibilità che i tuoi dati vengano visualizzati dal tuo fornitore di servizi o da terzi che ne richiedono l’accesso. Con la crittografia lato client, solo tu puoi sbloccare i tuoi dati cloud. I dati crittografati sul lato client arrivano a Google Drive in uno stato crittografato e Google non è a conoscenza delle chiavi utilizzate per crittografare i dati. Questo protegge ulteriormente la riservatezza dei tuoi dati rendendoli illeggibili a chiunque vi abbia accesso. Ci sono un sacco di strumenti di crittografia client-side di terze parti gratuiti e premium come nCrypted Cloud, Cryptomator, Encrypto, o Boxcryptor che possono collegarsi direttamente al tuo account Google Drive e crittografare i tuoi file.
Infine, la sicurezza di Google Drive ruota intorno alla protezione del tuo account Google da accessi non autorizzati e assicurarsi che le impostazioni di condivisione siano corrette. Se sei un utente ad alto rischio, come i giornalisti e gli attivisti, considera l’iscrizione al programma di protezione avanzata di Google che utilizza chiavi di sicurezza e meccanismi di blocco per fornire un livello superiore di sicurezza. Se Google Drive non soddisfa i tuoi requisiti di sicurezza e normativi, puoi prendere in considerazione altre alternative a Google Drive, specialmente quelle che supportano la crittografia lato client, oppure occupi uno storage privato offline.
Related post: Il modo migliore per inviare e trasferire file di grandi dimensioni
.