Serviços de armazenamento em nuvem são populares e aqui para ficar. Muitos usuários e empresas ficaram confortáveis usando-os. Muitas empresas de internet oferecem serviços de armazenamento em nuvem gratuitos e premium. O Google Drive é um deles. Google Drive é um serviço de armazenamento e sincronização de arquivos baseado em nuvem desenvolvido pelo Google em 2012.
O serviço através de seu site ou aplicativo móvel permite aos usuários armazenar, sincronizar e compartilhar arquivos. O Google Drive abrange uma suíte de escritório (Google Docs, Google Sheets e Google Slides) que suporta edição colaborativa e compartilhamento de documentos. Os ficheiros criados e editados através da suite de escritório são guardados no Google Drive. O Google Drive oferece aos usuários 15GB de armazenamento gratuito e opções para planos pagos, caso sejam excedidos. Se você tem uma conta Gmail, você tem garantia de 15GB de armazenamento gratuito na nuvem do Google.
Google Drive oferece aos usuários recursos para armazenar e processar seus dados em servidores de propriedade do Google. Isso levanta sérias preocupações de segurança e privacidade. Portanto, é fundamental para nós garantir que o provedor de serviços em questão possa ser confiável com nossos dados. Quando se trata de serviços de armazenamento em nuvem e, especialmente, do Google – uma empresa que lucra com os dados dos usuários – é natural que tenha essas preocupações. Nesta peça, vamos dar uma olhada mais de perto na segurança do Google Drive, e oferecer possíveis passos para melhorá-la.
Google Drive segurança em poucas palavras
Google compreende totalmente as implicações de segurança do fornecimento de serviços de armazenamento na nuvem e de energia para as empresas na nuvem. Uma das principais questões a serem ponderadas ao decidir adotar o armazenamento em nuvem do Google Drive é: Você pode fornecer melhor segurança do que o provedor de serviços quando se trata de proteger seus dados? Para muitos, a economia favorece o Google.
A robusta infraestrutura global do Google, o conhecimento líder da indústria na construção de infraestrutura segura na nuvem e aplicativos em escala, o enorme investimento em segurança de dados, juntamente com uma alta concentração de especialização em segurança dedicada, coloca-os em posição de oferecer melhor segurança do que os próprios consumidores. Para a maioria dos usuários de computador, o Google Drive é mais confiável, com backup automático, relativamente seguro contra roubo, e quase certamente mais seguro contra roubo. Em geral, os benefícios superam amplamente os riscos.
Quando você carrega arquivos para o Google Drive, eles são armazenados nos centros de dados seguros do Google. O Google Drive criptografa dados em repouso no Drive, e dados em trânsito de e para o Drive.
Google usa chaves AES de 128 bits ou 256 bits (dependendo do tipo de dispositivo de armazenamento) para criptografar dados em repouso no Google Drive, o que ajuda a proteger a confidencialidade dos dados armazenados no Google Drive. Mas é importante ressaltar que o Google também está de posse das chaves de criptografia, e pode potencialmente decodificar seus arquivos à vontade. Da mesma forma, os dados hospedados “em repouso” estão a apenas um clique de se tornarem “dados em trânsito” devido às capacidades de compartilhamento de arquivos do Google Drive. Portanto, mesmo com essas modernas práticas de criptografia, seus arquivos ainda são potencialmente vulneráveis à decriptação interna pelo Google enquanto estão em repouso, e à exposição externa à medida que são compartilhados.
Algumas alternativas de backup em nuvem e provedores de armazenamento como SpiderOak e MEGA permitem que os usuários usem chaves de criptografia que não são compartilhadas com o provedor de serviços. Este é um modelo mais seguro “sem confiança” que torna difícil ou impossível para os provedores de serviços descriptografar dados hospedados, oferecendo assim um alto nível de privacidade. Mas se o usuário perder sua senha, esses arquivos ficam permanentemente inacessíveis.
Para dados em trânsito, o Google usa o padrão TLS (Transport Layer Security) para proteger os dados em movimento e evitar escutas ou ataques “man-in-the-middle”. O TLS protege o canal de comunicação (usando o protocolo https), mas novamente os arquivos podem ficar vulneráveis uma vez que são compartilhados externamente, e cada compartilhamento adicional aumenta o risco. Os riscos de vazamento de dados são maiores quando os usuários criam links publicamente acessíveis com direitos totais, que permitem que qualquer pessoa com o link do arquivo leia, modifique, copie, imprima ou baixe o documento. Neste ponto, a criptografia TLS é incapaz de impedir o acesso não autorizado aos seus arquivos.
Além da responsabilidade e dos esforços do Google para proteger seus dados, você também tem a responsabilidade de proteger a integridade e a confidencialidade dos seus arquivos. O seu Google Drive é tão seguro quanto a sua conta Google e as configurações de compartilhamento de arquivos que você aplica. Para garantir que seus arquivos do Google Drive sejam mantidos seguros e privados, você tem que tornar sua conta do Google mais segura e usar as configurações de compartilhamento corretamente.
Para tornar sua conta mais segura, o Google recomenda os seguintes passos-chave:
- Faça um Checkup de Segurança: Vá ao Checkup de Segurança do Google para obter recomendações de segurança personalizadas para sua conta do Google.
- Adicione opções de recuperação de conta: Seu número de telefone e endereço de e-mail para recuperação são ferramentas de segurança poderosas que podem ser usadas para bloquear alguém de usar sua conta sem sua permissão, alerta se houver atividade suspeita em sua conta e recupera sua conta se você alguma vez for bloqueado.
- Ative a autenticação de dois fatores: A autenticação de dois fatores (2FA) ajuda a evitar que um hacker entre em sua conta, mesmo que eles roubem sua senha. Para evitar técnicas comuns de phishing associadas a códigos de acesso à conta enviados por SMS, escolha segundos passos de verificação mais fortes, tais como chaves de segurança (mais seguras) e Google Prompts (mais seguras que códigos SMS) – uma notificação na forma de uma pergunta enviada para o dispositivo de verificação 2FA.
- Remova o acesso arriscado aos seus dados: Considere a remoção do acesso à conta de qualquer aplicativo não essencial para melhor proteger informações sensíveis. Você também pode rever aplicativos com acesso à sua conta e desativar o acesso para aplicativos que utilizam tecnologia de login menos segura.
- Ativar bloqueios na tela: Os bloqueios de tela ajudam a proteger seu dispositivo de ser usado sem sua permissão, especialmente seus smartphones e tablets. Cada vez que você ligar seu dispositivo ou acordar a tela, você será solicitado a desbloquear seu dispositivo, geralmente com um PIN, padrão, senha, ou impressão digital ou identificação facial.
- Use senhas fortes e exclusivas: É arriscado usar a mesma senha em vários sites. Se sua senha para um site for roubada, ela poderá ser usada para obter acesso à sua conta em outros sites. Um gerenciador de senhas como o Password Safe, Dashlane ou LastPass pode ajudá-lo a gerar e gerenciar senhas fortes e exclusivas.
Uma das principais características do Google Drive são suas opções de compartilhamento (consulte a Tabela 1.0 abaixo para obter detalhes) que lhe dão a capacidade de compartilhar e colaborar em documentos e pastas. Seus arquivos são privados (restritos) por padrão, a menos que você os compartilhe, e compartilhá-los vem com algumas compensações de segurança. O link-sharing de documentos permite que você compartilhe arquivos com qualquer pessoa, enviando-lhes a URL do documento. Dependendo da configuração escolhida, qualquer pessoa com o link poderá ler (Visualizador), ler e comentar (Comentador), ou ler, comentar e editar (Editor), com o padrão definido para Visualizador.
Google lhe dá a capacidade de limitar a forma como seus arquivos são compartilhados, fornecendo opções para impedir que qualquer pessoa com permissões de “Editor” altere as configurações de compartilhamento do arquivo; e qualquer pessoa com permissões de “Visualizador” e “Comentador” imprima, copie ou baixe seu arquivo. Se não houver alterações, as pessoas com permissões de edição dos seus arquivos compartilhados podem compartilhar um arquivo com outras pessoas, adicionar ou remover pessoas específicas do arquivo e copiar, imprimir ou baixar o arquivo. Os visualizadores e comentadores também podem imprimir, copiar ou baixar o seu arquivo.
Configurações de compartilhamento de links | Descrição | Não-Permissões Opcionais | Permissões Opcionais | Privado | Público |
---|---|---|---|---|---|
Restrito | Só as pessoas adicionadas podem abrir com este link | Ler, Comentar ou Editar | Download, Imprimir e Copiar | Sim | Não |
Viewer | Anyone on the internet with this link can view | Readir | Download, Imprimir e Copiar | Não | Sim |
Comentador | Anyone on the internet with this link can comment | Leia e Comente | Download, Imprimir, e Cópia | Não | Sim |
Editor | Anyone on the internet with this link can edit | Readir, Comentar, Editar, Copiar, Imprimir e Download | Alterar permissões | Não | Sim |
Tabela 1.0 Configurações e permissões de compartilhamento de links do Google Drive
No caso de pastas, você pode limitar os direitos de acesso às permissões mínimas necessárias para que os colaboradores possam realizar seu trabalho. Compartilhe pastas no modo “Visualizador” e só dê acesso de edição em documentos que precisem ser modificados por outros usuários. Se você estiver dando permissão de “Editor” aos colaboradores, desabilite a opção “Editors can change permissions and share” (veja Figura 1.0 abaixo), a menos que seja absolutamente necessário. Deixando esta opção ativada, os colaboradores podem tornar a pasta acessível a outros.
Uma das compensações de segurança que resulta da conveniência que vem com o compartilhamento de links é que seus arquivos supostamente privados do Google Drive podem ser facilmente descobertos e expostos. Se você não se sentir confortável com o compartilhamento de links de documentos, o Google Drive permite que você compartilhe arquivos e pastas com o Google Groups. Você pode criar um Grupo Google e adicionar as pessoas com quem você deseja compartilhar arquivos. Um dos principais benefícios do compartilhamento com o Google Groups é o gerenciamento centralizado. Adicionar usuários a um Grupo dá-lhes acesso imediato a todos os arquivos e pastas compartilhados dentro do grupo. A remoção de usuários do Grupo revoga imediatamente seu acesso aos arquivos e pastas compartilhados com o Grupo no Google Drive.
Problemas de privacidade do Google Drive
Por que uma empresa com fins lucrativos como o Google quer dar 15GB de armazenamento gratuito na nuvem para seus aproximadamente 2 bilhões de usuários? É apenas um ato de generosidade ou eles têm algo a ganhar em troca que nós não sabemos? É aqui que surge a questão da confiança. Os serviços em nuvem são baseados na confiança, e a reputação é uma grande parte dela. Podemos confiar em grandes corporações como o Google com nossos dados?
Para a maioria dos usuários, os benefícios das soluções de armazenamento em nuvem como o Google Drive superam em muito os riscos. Não obstante, existem problemas de privacidade inerentes. Em primeiro lugar, você corre o risco de que o provedor espie e monetize o seu conteúdo. O Google aperfeiçoou ao longo dos anos a arte do capitalismo de vigilância – onde os seus dados são minados e vendidos a anunciantes, que depois são usados para manipular ou influenciar o seu comportamento de compra. Uma coisa para prestar atenção se você vai usar o Google Drive para armazenar arquivos confidenciais é os Termos de Serviço (ToS) do Google; e você tem que ter certeza absoluta de que está confortável com ele. Partes da seção 11 dos Termos de Serviço assim:
“Ao enviar, publicar ou exibir o conteúdo, você concede ao Google uma licença perpétua, irrevogável, mundial, gratuita e não exclusiva para reproduzir, adaptar, modificar, traduzir, publicar, executar publicamente, exibir publicamente e distribuir qualquer Conteúdo que você enviar, publicar ou exibir nos Serviços ou através deles. Esta licença tem a única finalidade de permitir ao Google exibir, distribuir e promover os Serviços e pode ser revogada para determinados Serviços, conforme definido nos Termos Adicionais desses Serviços. O usuário concorda que esta licença inclui o direito do Google de disponibilizar esse Conteúdo a outras empresas, organizações ou indivíduos com os quais o Google tem relações para o fornecimento de serviços sindicalizados e de utilizar esse Conteúdo em conexão com o fornecimento desses serviços.”
Segundo, o usuário aceita o risco de o provedor negar o acesso aos seus dados a qualquer momento, por qualquer motivo. Mover os seus dados para o Google Drive significa que o Google tem o controlo final sobre esses dados. A maioria dos usuários não são realmente limitados, desde que o Google faça um bom trabalho, mas a história é diferente se eles não o fizerem. Isso significa que você quer ter certeza de que realmente possui seus dados no Google Drive e que pode baixá-los a qualquer momento. Você quer garantias de que seus dados não irão desaparecer se o provedor da nuvem descontinuar seu serviço. Você quer garantias de que seus dados não cairão nas mãos de terceiros – governo, anunciantes ou hackers.
Você pode ter requisitos legais ou regulamentares que o provedor da nuvem não pode cumprir. Actualmente, o Google Drive não lhe permite escolher uma localização geográfica para os seus dados; por isso, os seus dados podem ser armazenados em países com leis de privacidade laxistas. Alguns indivíduos e empresas, por exemplo, são céticos sobre o armazenamento de seus dados em centros de dados dentro dos Estados Unidos ou seus aliados, devido a leis que permitem o acesso do governo a eles, com ou sem um mandado. A existência de acordos internacionais de vigilância como o 14 Eyes permite aos países membros o acesso aos seus dados armazenados dentro do seu território.
Em terceiro lugar, os recursos de compartilhamento do Google Drive podem levar a alguns problemas indesejáveis de segurança e privacidade se os seus arquivos forem compartilhados involuntariamente de forma inapropriada. Além disso, suas atividades de navegação e os sites que você visita (incluindo a URL do seu arquivo do Google Drive) podem ser facilmente registrados pelo seu navegador, por rastreadores de terceiros ou pelo seu ISP (em alguns países). Portanto, saber como aproveitar corretamente a visibilidade dos arquivos ou as configurações de compartilhamento é fundamental para proteger seus ativos digitais.
Melhorando a segurança e a privacidade do seu Google Drive
Google, sem dúvida, tem feito um grande esforço para proteger seus arquivos no Google Drive. No entanto, se você ainda tem preocupações com a segurança e privacidade de seus arquivos, há passos adicionais que você pode tomar para melhorá-la.
Primeiro, organize seus arquivos em pastas, e onde possível armazene todos os seus documentos compartilhados em uma pasta designada. Isso permite que você tenha uma melhor supervisão e controle de todos os itens que você compartilhou com outras pessoas. Uma boa prática de segurança para o compartilhamento do Google Drive é rever periodicamente os documentos que você compartilhou com outras pessoas e descompactar documentos e pastas antigos ou revogar o acesso de usuários que não estão mais nos seus projetos ou equipes.
Se você compartilhar um computador, saia da sua conta do Google quando terminar. Também é recomendado não instalar o Backup & Sync ou Drive File Stream em um computador compartilhado ou público. Caso contrário, qualquer pessoa que utilize o computador poderá aceder aos seus ficheiros. Evite usar Wi-Fi público para acessar o seu Google Drive, ou use uma VPN confiável se você precisar.
Segundamente, Considere criptografar seus dados antes de transmiti-los para o Google Drive. Isso é chamado de criptografia do lado do cliente. A criptografia do lado do cliente garante que os arquivos armazenados no Google Drive só possam ser visualizados no lado do cliente da troca, e elimina o potencial para que seus dados sejam visualizados pelo seu provedor de serviços ou por terceiros que exijam acesso a eles. Com a criptografia do lado do cliente, somente você pode desbloquear os seus dados na nuvem. Os dados que você criptografa no lado do cliente chegam ao Google Drive em um estado criptografado, e o Google não tem nenhum conhecimento das chaves que você usou para criptografar os dados. Isso protege ainda mais a confidencialidade dos seus dados, tornando-os ilegíveis para qualquer pessoa que obtenha acesso aos mesmos. Existem muitas ferramentas de criptografia gratuitas e premium de terceiros, como o nCrypted Cloud, Cryptomator, Encrypto ou Boxcryptor que podem se conectar diretamente à sua conta do Google Drive e criptografar seus arquivos.
Finalmente, a segurança do Google Drive gira em torno da proteção da sua conta do Google contra acesso não autorizado e da garantia de que suas configurações de compartilhamento estão corretas. Se você é um usuário de alto risco, como jornalistas e ativistas, considere inscrever-se no Programa de Proteção Avançada do Google, que usa chaves de segurança e mecanismos de bloqueio para proporcionar um nível mais alto de segurança. Se o Google Drive não atender aos seus requisitos de segurança e regulamentares, você pode considerar outras alternativas do Google Drive – especialmente aquelas que suportam criptografia do lado do cliente, ou você utiliza armazenamento privado offline.
Posição relacionada: A melhor maneira de enviar e transferir arquivos grandes