Czy Dysk Google jest bezpieczny i jakie kroki można podjąć, aby go ulepszyć?

Czy Dysk Google jest bezpieczny

Usługi przechowywania danych w chmurze są popularne i pozostaną. Wielu użytkowników i firm zaczęło wygodnie z nich korzystać. Wiele firm internetowych oferuje darmowe i premium usługi przechowywania danych w chmurze. Dysk Google jest jedną z nich. Google Drive to oparta na chmurze usługa przechowywania i synchronizacji plików opracowana przez Google w 2012 roku.

Usługa za pośrednictwem witryny internetowej lub aplikacji mobilnej pozwala użytkownikom przechowywać, synchronizować i udostępniać pliki. Google Drive obejmuje pakiet biurowy (Google Docs, Google Sheets i Google Slides), który obsługuje wspólne edytowanie i udostępnianie dokumentów. Pliki tworzone i edytowane za pośrednictwem pakietu biurowego są zapisywane w usłudze Google Drive. Dysk Google oferuje użytkownikom 15 GB bezpłatnej pamięci masowej i opcje płatnych planów, jeśli zostaną przekroczone. Jeśli masz konto Gmail, masz zagwarantowane 15 GB darmowej pamięci masowej w chmurze od Google.

Google Drive daje użytkownikom możliwość przechowywania i przetwarzania ich danych na serwerach należących do Google. Rodzi to poważne obawy dotyczące bezpieczeństwa i prywatności. Dlatego jest dla nas niezwykle ważne, aby upewnić się, że danemu usługodawcy można zaufać w kwestii naszych danych. Jeśli chodzi o usługi przechowywania danych w chmurze, a zwłaszcza Google – firmę, która czerpie zyski z danych użytkowników – to naturalne, że mamy takie obawy. W tym artykule przyjrzymy się bliżej bezpieczeństwu usługi Dysk Google i zaproponujemy możliwe kroki, które możesz podjąć, aby je poprawić.

Bezpieczeństwo usługi Dysk Google w pigułce

Google w pełni rozumie implikacje bezpieczeństwa związane z dostarczaniem usług przechowywania w chmurze i zasilaniem firm w chmurze. Jednym z kluczowych pytań, nad którymi należy się zastanowić, decydując się na przyjęcie usługi przechowywania danych w chmurze Google Drive, jest: Czy możesz zapewnić lepsze bezpieczeństwo niż dostawca usług, jeśli chodzi o ochronę Twoich danych? Dla wielu ekonomia przemawia za Google.

Solidna globalna infrastruktura Google, wiodąca w branży wiedza w zakresie budowania bezpiecznej infrastruktury chmury i aplikacji na skalę, ogromne inwestycje w bezpieczeństwo danych, wraz z wysoką koncentracją dedykowanej wiedzy w zakresie bezpieczeństwa, stawiają Google w pozycji oferującej lepsze bezpieczeństwo niż sami konsumenci. Dla większości użytkowników komputerów Dysk Google jest bardziej niezawodny, automatycznie tworzony w kopii zapasowej, stosunkowo bezpieczny od ransomware i prawie na pewno bardziej bezpieczny od kradzieży. Ogólnie rzecz biorąc, korzyści w dużej mierze przewyższają ryzyko.

Kiedy przesyłasz pliki do usługi Dysk Google, są one przechowywane w bezpiecznych centrach danych firmy Google. Dysk Google szyfruje dane w stanie spoczynku na dysku oraz dane przesyłane do i z dysku.

Google używa 128- lub 256-bitowych kluczy AES (w zależności od typu urządzenia pamięci masowej) do szyfrowania danych w stanie spoczynku na Dysku Google, co pomaga chronić poufność danych przechowywanych na Dysku Google. Należy jednak zaznaczyć, że Google jest również w posiadaniu kluczy szyfrowania i może potencjalnie odszyfrować Twoje pliki według własnego uznania. Podobnie, hostowane dane „w spoczynku” są tylko o jedno kliknięcie od stania się „danymi w tranzycie” ze względu na możliwości udostępniania plików w usłudze Google Drive. Więc nawet z tymi nowoczesnymi praktykami szyfrowania, Twoje pliki są nadal potencjalnie podatne na wewnętrzne odszyfrowanie przez Google, gdy są w spoczynku, i zewnętrzne narażenie, gdy są udostępniane.

Niektórzy alternatywni dostawcy kopii zapasowych i przechowywania w chmurze, tacy jak SpiderOak i MEGA, pozwalają użytkownikom używać kluczy szyfrowania, które nie są udostępniane dostawcy usług. Jest to bezpieczniejszy model „bez zaufania”, który utrudnia lub uniemożliwia dostawcom usług odszyfrowanie hostowanych danych, oferując tym samym wysoki poziom prywatności. Ale jeśli użytkownik straci swoje hasło, pliki te są trwale niedostępne.

Dla danych w tranzycie, Google używa standardu TLS (Transport Layer Security), aby chronić dane w ruchu i zapobiec podsłuchiwaniu lub atakowi man-in-the-middle. TLS zabezpiecza kanał komunikacyjny (używając protokołu https), ale ponownie pliki mogą stać się podatne na ataki, gdy zostaną udostępnione na zewnątrz, a każde dodatkowe udostępnienie zwiększa ryzyko. Ryzyko wycieku danych jest największe, gdy użytkownicy tworzą publicznie dostępne linki z pełnymi prawami, które pozwalają każdemu, kto posiada link do pliku, na czytanie, modyfikowanie, kopiowanie, drukowanie lub pobieranie dokumentu. W tym momencie szyfrowanie TLS nie jest w stanie zapobiec nieautoryzowanemu dostępowi do Twoich plików.

Oprócz odpowiedzialności Google i wysiłków podejmowanych w celu zabezpieczenia Twoich danych, Ty również ponosisz odpowiedzialność za ochronę integralności i poufności swoich plików. Twój Dysk Google jest tak bezpieczny, jak Twoje konto Google i zastosowane przez Ciebie ustawienia udostępniania plików. Aby Twoje pliki w usłudze Dysk Google były bezpieczne i prywatne, musisz zwiększyć bezpieczeństwo swojego konta Google i prawidłowo korzystać z ustawień udostępniania.

Aby zwiększyć bezpieczeństwo swojego konta, Google zaleca wykonanie następujących kluczowych kroków:

  1. Wykonaj weryfikację zabezpieczeń: Przejdź do usługi Google Security Checkup, aby uzyskać spersonalizowane zalecenia dotyczące zabezpieczeń konta Google.
  2. Dodaj opcje odzyskiwania konta: Twój numer telefonu i adres e-mail do odzyskiwania danych to potężne narzędzia bezpieczeństwa, których można użyć do zablokowania komuś możliwości korzystania z konta bez Twojej zgody, ostrzeżenia o podejrzanej aktywności na koncie oraz odzyskania konta, jeśli kiedykolwiek zostanie ono zablokowane.
  3. Włącz uwierzytelnianie dwuskładnikowe: Uwierzytelnianie dwuskładnikowe (2FA) pomaga uniemożliwić hakerowi dostanie się na Twoje konto, nawet jeśli ukradnie Ci hasło. Aby uniknąć popularnych technik phishingu związanych z kodami dostępu do konta wysyłanymi za pośrednictwem wiadomości SMS, wybierz silniejsze drugie etapy weryfikacji, takie jak Klucze bezpieczeństwa (najbezpieczniejsze) i Podpowiedzi Google (bezpieczniejsze niż kody SMS) – powiadomienie w formie pytania wysyłane do urządzenia weryfikującego 2FA.
  4. Usuń ryzykowny dostęp do swoich danych: Rozważ usunięcie dostępu do konta dla wszelkich nieistotnych aplikacji, aby lepiej chronić wrażliwe informacje. Możesz również przejrzeć aplikacje mające dostęp do Twojego konta i wyłączyć dostęp do aplikacji, które korzystają z mniej bezpiecznej technologii logowania.
  5. Włącz blokady ekranu: Blokady ekranu pomagają chronić Twoje urządzenie przed użyciem bez Twojej zgody, zwłaszcza smartfony i tablety. Za każdym razem, gdy włączasz urządzenie lub wybudzasz ekran, zostaniesz poproszony o odblokowanie urządzenia, zwykle za pomocą kodu PIN, wzoru, hasła, odcisku palca lub identyfikacji twarzy.
  6. Używaj silnych, unikatowych haseł: Używanie tego samego hasła w wielu witrynach jest ryzykowne. Jeśli hasło do jednej witryny zostanie skradzione, może zostać wykorzystane do uzyskania dostępu do konta w innych witrynach. Menedżer haseł, taki jak Password Safe, Dashlane lub LastPass, może pomóc w generowaniu silnych, unikalnych haseł i zarządzaniu nimi.

Jedną z kluczowych funkcji usługi Dysk Google są opcje udostępniania (szczegółowe informacje zawiera Tabela 1.0 poniżej), które umożliwiają udostępnianie dokumentów i folderów oraz współpracę nad nimi. Twoje pliki są domyślnie prywatne (Zastrzeżone), chyba że je udostępnisz, a udostępnianie ich wiąże się z pewnymi kompromisami w zakresie bezpieczeństwa. Udostępnianie dokumentów z linkiem umożliwia dzielenie się plikami z dowolną osobą poprzez wysłanie jej adresu URL dokumentu. W zależności od wybranego ustawienia każda osoba posiadająca łącze będzie mogła czytać (Widz), czytać i komentować (Komentator) lub czytać, komentować i edytować (Edytor), przy czym domyślnie ustawiona jest opcja Widz.

Google daje możliwość ograniczenia sposobu udostępniania plików poprzez udostępnienie opcji uniemożliwiających osobom z uprawnieniami „Edytor” zmianę ustawień udostępniania pliku, a osobom z uprawnieniami „Widz” i „Komentator” drukowanie, kopiowanie lub pobieranie pliku. Jeśli ustawienia nie zostaną zmienione, osoby z uprawnieniami do edycji udostępnionych plików mogą udostępniać plik innym osobom, dodawać lub usuwać określone osoby z pliku, a także kopiować, drukować lub pobierać plik. Widzowie i komentatorzy mogą również drukować, kopiować lub pobierać Twój plik.

Ustawienia udostępniania linków Opis Uprawnienia nieobowiązkowe
Uprawnienia nieobowiązkoweOptional Permissions Optional Permissions Private Public
Restricted Tylko osoby dodane mogą otworzyć tym linkiem Read, Comment or Edit Download, Print, and Copy Yes No
Viewer Anyone on the internet with this link can view Read Download, Nie Tak
Komentator Każdy użytkownik Internetu za pomocą tego linku może komentować Czytać i komentować Pobierać, drukować, i Kopiuj Nie Tak
Edytor Każdy użytkownik Internetu za pomocą tego linku może edytować Przeczytaj, Komentować, Edytować, Kopiować, Drukować i Pobierać Zmieniać uprawnienia Nie Tak

Tabela 1.0 Ustawienia i uprawnienia udostępniania łączy Google Drive

W przypadku folderów można ograniczyć prawa dostępu do minimalnych uprawnień wymaganych do wykonywania pracy przez współpracowników. Udostępniaj foldery w trybie „Viewer” i nadawaj dostęp do edycji tylko tym dokumentom, które muszą być modyfikowane przez innych użytkowników. Jeśli nadajesz współpracownikom uprawnienia „Redaktora”, wyłącz opcję „Redaktorzy mogą zmieniać uprawnienia i udostępniać” (patrz Rysunek 1.0 poniżej), chyba że jest to absolutnie konieczne. Pozostawienie tej opcji włączonej umożliwia współpracownikom udostępnianie folderu innym osobom.

Rysunek 1.0 Zrzut ekranu przedstawiający ustawienia udostępniania osobom w usłudze Dysk Google (uprawnienia opcjonalne)
Rysunek 2.0 Zrzut ekranu przedstawiający ustawienia udostępniania łącza w usłudze Dysk Google

Jednym z kompromisów w zakresie bezpieczeństwa wynikających z wygody udostępniania łączy jest to, że Twoje rzekomo prywatne pliki w usłudze Dysk Google mogą zostać łatwo odkryte i ujawnione. Jeśli nie czujesz się komfortowo z udostępnianiem linków do dokumentów, Dysk Google umożliwia udostępnianie plików i folderów za pomocą grup Google Groups. Możesz utworzyć Grupę Google i dodać osoby, z którymi chcesz udostępniać pliki. Jedną z kluczowych zalet udostępniania za pomocą Google Groups jest scentralizowane zarządzanie. Dodanie użytkowników do grupy daje im natychmiastowy dostęp do wszystkich udostępnionych plików i folderów w tej grupie. Usunięcie użytkowników z Grupy natychmiast unieważnia ich dostęp do plików i folderów Google Drive udostępnionych w Grupie.

Kwestie prywatności w usłudze Google Drive

Dlaczego firma nastawiona na zysk, taka jak Google, chce udostępnić 15 GB bezpłatnej pamięci masowej w chmurze swoim około 2 miliardom użytkowników? Czy jest to tylko akt hojności lub mają coś do zyskania w zamian, że nie wiemy o? To jest miejsce, gdzie kwestia zaufania wchodzi do gry. Usługi w chmurze opierają się na zaufaniu, a reputacja jest jego dużą częścią. Czy możemy ufać dużym korporacjom, takim jak Google, w kwestii naszych danych?

Dla większości użytkowników korzyści płynące z rozwiązań przechowywania danych w chmurze, takich jak Dysk Google, znacznie przewyższają ryzyko. Niezależnie od tego, istnieją nieodłączne problemy związane z prywatnością. Po pierwsze, istnieje ryzyko, że dostawca będzie szpiegował i zarabiał na Twoich treściach. Google przez lata udoskonalił sztukę kapitalizmu nadzorującego – gdzie Twoje dane są wydobywane i sprzedawane reklamodawcom, które są następnie wykorzystywane do manipulowania lub wpływania na Twoje zachowania zakupowe. Jedną z rzeczy, na którą należy zwrócić uwagę, jeśli zamierzasz używać Google Drive do przechowywania poufnych plików, są Warunki korzystania z usługi (ToS) Google; musisz być absolutnie pewien, że nie masz nic przeciwko temu. Część sekcji 11 Warunków świadczenia usług stanowi, co następuje:

„Przesyłając, publikując lub wyświetlając treści, użytkownik udziela firmie Google wieczystej, nieodwołalnej, obowiązującej na całym świecie, wolnej od tantiem i niewyłącznej licencji na reprodukowanie, adaptowanie, modyfikowanie, tłumaczenie, publikowanie, publiczne wykonywanie, publiczne wyświetlanie i rozpowszechnianie wszelkich treści, które użytkownik przesyła, publikuje lub wyświetla w Usługach lub za ich pośrednictwem. Licencja ta służy wyłącznie umożliwieniu Google wyświetlania, rozpowszechniania i promowania Usług i może zostać cofnięta w przypadku niektórych Usług, jak określono w Warunkach dodatkowych tych Usług. Użytkownik zgadza się, że ta licencja obejmuje prawo Google do udostępniania takiej Treści innym firmom, organizacjom lub osobom, z którymi Google utrzymuje relacje w celu świadczenia usług konsorcjalnych, oraz do korzystania z takiej Treści w związku ze świadczeniem tych usług.”

Po drugie, użytkownik akceptuje ryzyko, że dostawca odmówi mu dostępu do danych w dowolnym momencie i z dowolnego powodu. Przeniesienie Twoich danych do Google Drive oznacza, że Google ma nad nimi ostateczną kontrolę. Większość użytkowników nie ma tak naprawdę granic, dopóki Google wykonuje dobrą robotę, ale historia jest inna, jeśli tak nie jest. Oznacza to, że chcesz się upewnić, że naprawdę posiadasz swoje dane w Google Drive i możesz je pobrać w dowolnym momencie. Chcesz mieć pewność, że Twoje dane nie znikną, jeśli dostawca chmury przestanie świadczyć Ci usługi. Chcesz mieć pewność, że Twoje dane nie wpadną w ręce osób trzecich – rządu, reklamodawców lub hakerów.

Możesz mieć wymagania prawne lub regulacyjne, których dostawca usługi w chmurze nie może spełnić. Dysk Google nie pozwala obecnie na wybór lokalizacji geograficznej dla Twoich danych; dlatego Twoje dane mogą być przechowywane w krajach o łagodnych przepisach dotyczących prywatności. Niektóre osoby i firmy są na przykład sceptycznie nastawione do przechowywania danych w centrach danych w Stanach Zjednoczonych lub ich sojusznikach, ze względu na przepisy, które umożliwiają rządowi dostęp do nich, z nakazem lub bez. Istnienie międzynarodowych umów nadzoru, takich jak 14 Eyes, pozwala krajom członkowskim na dostęp do danych przechowywanych na ich terytorium.

Po trzecie, możliwości udostępniania Google Drive mogą prowadzić do pewnych niepożądanych problemów związanych z bezpieczeństwem i prywatnością, jeśli pliki są nieumyślnie udostępniane w niewłaściwy sposób. Ponadto, Twoje działania związane z przeglądaniem stron internetowych i odwiedzane witryny (w tym adres URL pliku Google Drive) mogą być łatwo rejestrowane przez Twoją przeglądarkę, trackery innych firm lub dostawcę usług internetowych (w niektórych krajach). Dlatego wiedza o tym, jak prawidłowo wykorzystać widoczność plików lub ustawienia udostępniania jest kluczem do ochrony Twoich cyfrowych zasobów.

Poprawa bezpieczeństwa i prywatności w usłudze Dysk Google

Google bez wątpienia włożyło wiele wysiłku w zabezpieczenie Twoich plików w usłudze Dysk Google. Jeśli jednak nadal masz obawy co do bezpieczeństwa i prywatności swoich plików, istnieją dodatkowe kroki, które możesz podjąć, aby je poprawić.

Po pierwsze, zorganizuj swoje pliki w folderach, a tam, gdzie to możliwe, przechowuj wszystkie udostępnione dokumenty w wyznaczonym folderze. Dzięki temu będziesz mieć lepszy nadzór i kontrolę nad wszystkimi elementami, które udostępniłeś innym. Dobrą praktyką w zakresie bezpieczeństwa udostępniania danych na Google Drive jest okresowe przeglądanie dokumentów udostępnionych innym osobom i usuwanie starych dokumentów i folderów lub odbieranie dostępu użytkownikom, którzy nie pracują już w Twoich projektach lub zespołach.

Jeśli udostępniasz komputer, wyloguj się z konta Google po zakończeniu pracy. Zaleca się również, aby nie instalować aplikacji Kopia zapasowa & Synchronizacja lub Strumień plików dysku na komputerze udostępnionym lub publicznym. W przeciwnym razie każdy, kto korzysta z tego komputera, może uzyskać dostęp do Twoich plików. Unikaj korzystania z publicznej sieci Wi-Fi, aby uzyskać dostęp do swojego dysku Google Drive, lub użyj niezawodnej sieci VPN, jeśli musisz.

Po drugie, rozważ zaszyfrowanie swoich danych przed przesłaniem ich do Google Drive. Nazywa się to szyfrowaniem po stronie klienta. Szyfrowanie po stronie klienta gwarantuje, że pliki przechowywane w usłudze Google Drive mogą być przeglądane wyłącznie po stronie klienta wymiany i eliminuje możliwość przeglądania Twoich danych przez usługodawcę lub osoby trzecie, które żądają dostępu do nich. Dzięki szyfrowaniu po stronie klienta tylko Ty możesz odblokować swoje dane w chmurze. Dane, które szyfrujesz po stronie klienta, trafiają na Dysk Google w postaci zaszyfrowanej, a Google nie ma żadnej wiedzy na temat kluczy użytych do zaszyfrowania danych. To dodatkowo chroni poufność Twoich danych, sprawiając, że są one nieczytelne dla każdego, kto uzyska do nich dostęp. Istnieje wiele darmowych i płatnych narzędzi do szyfrowania po stronie klienta, takich jak nCrypted Cloud, Cryptomator, Encrypto lub Boxcryptor, które można podłączyć bezpośrednio do konta Google Drive i zaszyfrować pliki.

Na koniec, bezpieczeństwo Google Drive sprowadza się do ochrony Twojego konta Google przed nieautoryzowanym dostępem i upewnienia się, że ustawienia udostępniania są prawidłowe. Jeśli jesteś użytkownikiem wysokiego ryzyka, takim jak dziennikarze i aktywiści, rozważ zapisanie się do programu zaawansowanej ochrony Google, który wykorzystuje klucze bezpieczeństwa i mechanizmy blokowania, aby zapewnić wyższy poziom bezpieczeństwa. Jeśli Dysk Google nie spełnia Twoich wymagań w zakresie bezpieczeństwa i przepisów, możesz rozważyć inne alternatywy Dysk Google – zwłaszcza te, które obsługują szyfrowanie po stronie klienta – lub skorzystać z prywatnej pamięci masowej offline.

Related post: Najlepszy sposób wysyłania i przesyłania dużych plików

.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.