Serviciile de stocare în cloud sunt populare și sunt aici pentru a rămâne. O mulțime de utilizatori și întreprinderi s-au obișnuit să le folosească. Multe companii de internet oferă servicii de stocare în cloud gratuite și premium. Google Drive este unul dintre ele. Google Drive este un serviciu de stocare și sincronizare a fișierelor în cloud dezvoltat de Google în 2012.
Serviciul, prin intermediul site-ului său web sau al aplicației mobile, permite utilizatorilor să stocheze, să sincronizeze și să partajeze fișiere. Google Drive înglobează o suită de birotică (Google Docs, Google Sheets și Google Slides) care sprijină editarea și partajarea colaborativă a documentelor. Fișierele create și editate prin intermediul suitei office sunt salvate în Google Drive. Google Drive oferă utilizatorilor 15 GB de spațiu de stocare gratuit și opțiuni pentru planuri cu plată în cazul în care se depășesc. Dacă aveți un cont de Gmail, aveți garantat 15GB de stocare gratuită în cloud de la Google.
Google Drive le oferă utilizatorilor capacități de stocare și procesare a datelor în serverele deținute de Google. Acest lucru ridică probleme serioase de securitate și confidențialitate. Prin urmare, este esențial pentru noi să ne asigurăm că furnizorul de servicii în cauză poate fi de încredere cu datele noastre. Când vine vorba de servicii de stocare în cloud și mai ales de Google – o companie care profită de pe urma datelor utilizatorilor – este normal să avem aceste îngrijorări. În acest articol, vom examina mai îndeaproape securitatea Google Drive și vom oferi posibile măsuri pe care le puteți lua pentru a o îmbunătăți.
Securitatea Google Drive pe scurt
Google înțelege pe deplin implicațiile de securitate ale furnizării de servicii de stocare în cloud și ale alimentării afacerilor în cloud. Una dintre întrebările cheie la care trebuie să reflectați atunci când decideți să adoptați stocarea în cloud Google Drive este: Puteți oferi o securitate mai bună decât furnizorul de servicii atunci când vine vorba de protejarea datelor dumneavoastră? Pentru mulți, aspectele economice sunt în favoarea Google.
Infrastructura globală robustă a Google, cunoștințele de vârf ale industriei în construirea unei infrastructuri și aplicații cloud sigure la scară largă, investițiile uriașe în securitatea datelor, împreună cu o concentrație mare de expertiză dedicată securității, îi plasează în poziția de a oferi o securitate mai bună decât consumatorii înșiși. Pentru majoritatea utilizatorilor de computere, Google Drive este mai fiabil, cu backup automat, relativ sigur împotriva ransomware-ului și, aproape sigur, mai sigur împotriva furtului. În general, beneficiile depășesc cu mult riscurile.
Când încărcați fișiere în Google Drive, acestea sunt stocate în centrele de date securizate ale Google. Google Drive criptează datele în repaus în Drive, precum și datele în tranzit către și dinspre Drive.
Google utilizează chei AES pe 128 sau 256 de biți (în funcție de tipul de dispozitiv de stocare) pentru a cripta datele în repaus în Google Drive, ceea ce ajută la protejarea confidențialității datelor stocate în Google Drive. Dar este important de subliniat faptul că Google este, de asemenea, în posesia cheilor de criptare și poate, eventual, să decripteze fișierele dvs. în voie. De asemenea, datele „în repaus” găzduite sunt la un singur clic distanță de a deveni „date în tranzit”, datorită capacităților de partajare a fișierelor din Google Drive. Așadar, chiar și cu aceste practici moderne de criptare, fișierele dvs. sunt în continuare potențial vulnerabile la decriptarea internă de către Google în timp ce sunt în repaus și la expunerea externă pe măsură ce sunt partajate.
Câțiva furnizori alternativi de backup și stocare în cloud, cum ar fi SpiderOak și MEGA, permit utilizatorilor să utilizeze chei de criptare care nu sunt partajate cu furnizorul de servicii. Acesta este un model „fără încredere” mai sigur, care face dificilă sau imposibilă decriptarea datelor găzduite de către furnizorii de servicii, oferind astfel un nivel ridicat de confidențialitate. Însă, dacă utilizatorul își pierde parola, acele fișiere sunt permanent inaccesibile.
Pentru datele în tranzit, Google utilizează standardul TLS (Transport Layer Security) pentru a proteja datele în mișcare și a preveni ascultările sau atacurile de tip man-in-the-middle. TLS securizează canalul de comunicare (utilizând protocolul https), dar, din nou, fișierele pot deveni vulnerabile odată ce sunt partajate în exterior, iar fiecare partajare suplimentară sporește riscul. Riscurile de scurgere de date sunt cele mai mari atunci când utilizatorii creează linkuri accesibile publicului cu drepturi depline, care permit oricărei persoane care deține link-ul fișierului să citească, să modifice, să copieze, să tipărească sau să descarce documentul. În acest moment, criptarea TLS nu este capabilă să împiedice accesul neautorizat la fișierele dvs.
Pe lângă responsabilitatea și eforturile Google de a vă securiza datele, aveți, de asemenea, responsabilitatea de a proteja integritatea și confidențialitatea fișierelor dvs. Google Drive este la fel de sigur ca și contul dvs. Google și setările de partajare a fișierelor pe care le aplicați. Pentru a vă asigura că fișierele Google Drive sunt păstrate în siguranță și confidențialitate, trebuie să vă faceți contul Google mai sigur și să utilizați corect setările de partajare.
Pentru a vă face contul mai sigur, Google recomandă următorii pași cheie:
- Efectuați o verificare a securității: Accesați Security Checkup de la Google pentru a obține recomandări de securitate personalizate pentru contul dvs. de Google.
- Adăugați opțiuni de recuperare a contului: Numărul dvs. de telefon de recuperare și adresa de e-mail sunt instrumente de securitate puternice care pot fi folosite pentru a bloca pe cineva să vă folosească contul fără permisiunea dvs., vă alertează dacă există o activitate suspectă în contul dvs. și vă recuperează contul dacă sunteți blocat vreodată.
- Activați autentificarea cu doi factori: Autentificarea cu doi factori (2FA) ajută la împiedicarea unui hacker de a intra în contul dumneavoastră, chiar dacă vă fură parola. Pentru a evita tehnicile comune de phishing asociate cu codurile de acces la cont trimise prin SMS, alegeți a doua etapă de verificare mai puternică, cum ar fi Chei de securitate (cea mai sigură) și Google Prompts (mai sigură decât codurile prin SMS) – o notificare sub forma unei întrebări trimisă la dispozitivul de verificare 2FA.
- Eliminați accesul riscant la datele dvs: Luați în considerare eliminarea accesului la cont pentru orice aplicații neesențiale pentru a proteja mai bine informațiile sensibile. De asemenea, puteți revizui aplicațiile cu acces la contul dvs. și puteți dezactiva accesul pentru aplicațiile care utilizează o tehnologie de conectare mai puțin sigură.
- Activați blocarea ecranului: Blocajele de ecran ajută la protejarea dispozitivului dvs. împotriva utilizării fără permisiunea dvs., în special a smartphone-urilor și tabletelor. De fiecare dată când porniți dispozitivul sau treziți ecranul, vi se va cere să vă deblocați dispozitivul, de obicei cu un PIN, un model, o parolă sau o amprentă digitală sau FaceID.
- Utilizați parole unice puternice: Este riscant să folosiți aceeași parolă pe mai multe site-uri. Dacă parola dvs. pentru un site este furată, aceasta ar putea fi folosită pentru a obține acces la contul dvs. pe alte site-uri. Un manager de parole, cum ar fi Password Safe, Dashlane sau LastPass, vă poate ajuta să generați și să gestionați parole puternice și unice.
Una dintre caracteristicile cheie ale Google Drive este reprezentată de opțiunile de partajare (a se vedea Tabelul 1.0 de mai jos pentru detalii) care vă oferă posibilitatea de a partaja și de a colabora cu privire la documente și dosare. Fișierele dvs. sunt private (Restricted) în mod implicit, cu excepția cazului în care le partajați, iar partajarea lor vine cu unele compromisuri de securitate. Partajarea de link-uri de documente vă permite să partajați fișiere cu oricine, trimițându-i URL-ul documentului. În funcție de setarea pe care o alegeți, oricine are acces la link va putea fie să citească (Viewer), fie să citească și să comenteze (Commenter), fie să citească, să comenteze și să editeze ( Editor), în mod implicit fiind setat pe Viewer.
Google vă oferă posibilitatea de a limita modul în care fișierele dvs. sunt partajate, oferind opțiuni pentru a împiedica pe oricine cu permisiuni „Editor” să modifice setările de partajare pentru fișier; și pe oricine cu permisiuni „Viewer” și „Commenter” să tipărească, să copieze sau să descarce fișierul dvs. Dacă nu sunt modificate, persoanele cu permisiuni de editare a fișierelor dvs. partajate pot partaja un fișier cu alte persoane, pot adăuga sau elimina anumite persoane din fișier și pot copia, imprima sau descărca fișierul. Telespectatorii și comentatorii pot, de asemenea, să tipărească, să copieze sau să descarce fișierul dvs.
| Configurare partajare link | Descriere | Nu-Permisiuni opționale | Permisiuni opționale | Private | Publice |
|---|---|---|---|---|---|
| Restricted | Doar persoanele adăugate pot deschide cu acest link | Citește, Comentați sau editați | Descărcați, imprimați și copiați | Da | Nu |
| Vizualizare | Toată lumea de pe internet cu acest link poate vizualiza | Citește | Descărcați, Imprimați și copiați | Nu | Da |
| Comentator | Cineva de pe internet cu acest link poate comenta | Citește și comentează | Descărcați, imprimați, și copiere | Nu | Da |
| Editor | Cineva de pe internet cu acest link poate edita | Citește, comenta, edita, edita, copia, imprima și descărca | Schimbarea permisiunilor | Nu | Da |
Tabelul 1.0 Setări și permisiuni de partajare a legăturilor Google Drive
În cazul dosarelor, puteți limita drepturile de acces la permisiunile minime necesare pentru ca colaboratorii să își desfășoare activitatea. Partajați dosarele în modul „Vizualizator” și acordați acces de editare numai la documentele care trebuie modificate de alți utilizatori. Dacă acordați colaboratorilor permisiunea „Editor”, dezactivați opțiunea „Editors can change permissions and share” (editorii pot modifica permisiunile și partaja) (a se vedea figura 1.0 de mai jos), cu excepția cazului în care este absolut necesar. Dacă lăsați această opțiune activată, le permite colaboratorilor să facă dosarul accesibil altor persoane.
Unul dintre compromisurile de securitate care rezultă din comoditatea oferită de partajarea legăturilor este faptul că fișierele dvs. presupus private din Google Drive pot fi descoperite și expuse cu ușurință. Dacă nu vă simțiți confortabil cu partajarea legăturilor de documente, Google Drive vă permite să partajați fișiere și foldere cu Google Groups. Puteți să creați un Grup Google și să adăugați persoanele cu care doriți să partajați fișiere. Unul dintre principalele beneficii ale partajării cu Google Groups este gestionarea centralizată. Adăugarea utilizatorilor la un grup le oferă acestora acces imediat la toate fișierele și dosarele partajate în cadrul grupului. Îndepărtarea utilizatorilor din Grup revocă imediat accesul acestora la fișierele și folderele Google Drive partajate cu Grupul.
Probleme de confidențialitate Google Drive
De ce ar dori o companie cu scop lucrativ precum Google să ofere 15GB de stocare gratuită în cloud celor aproximativ 2 miliarde de utilizatori ai săi? Este doar un act de generozitate sau au ceva de câștigat în schimb despre care noi nu știm? Aici intervine problema încrederii. Serviciile cloud se bazează pe încredere, iar reputația este o parte importantă a acesteia. Putem avea încredere în marile corporații, cum ar fi Google, cu datele noastre?
Pentru majoritatea utilizatorilor, beneficiile soluțiilor de stocare în cloud, cum ar fi Google Drive, depășesc cu mult riscurile. Cu toate acestea, există probleme inerente legate de confidențialitate. În primul rând, riscați ca furnizorul să vă spioneze și să vă monetizeze conținutul. De-a lungul anilor, Google a perfecționat arta capitalismului de supraveghere – în care datele dvs. sunt exploatate și vândute agenților de publicitate, care sunt apoi folosite pentru a vă manipula sau influența comportamentul de cumpărare. Un lucru la care trebuie să fiți atenți dacă aveți de gând să folosiți Google Drive pentru a stoca fișiere confidențiale este reprezentat de Termenii de utilizare (ToS) ai Google; și trebuie să fiți absolut sigur că vă simțiți confortabil cu aceștia. Părți din secțiunea 11 din ToS afirmă astfel:
„Prin trimiterea, postarea sau afișarea conținutului, acordați Google o licență perpetuă, irevocabilă, mondială, fără redevențe și neexclusivă pentru a reproduce, adapta, modifica, traduce, publica, executa în mod public, afișa în mod public și distribui orice conținut pe care îl trimiteți, postați sau afișați pe sau prin intermediul, Serviciilor. Această licență are scopul unic de a permite Google să afișeze, să distribuie și să promoveze Serviciile și poate fi revocată pentru anumite Servicii, așa cum sunt definite în Termenii suplimentari ai respectivelor Servicii. Sunteți de acord că această licență include un drept pentru Google de a pune un astfel de conținut la dispoziția altor companii, organizații sau persoane cu care Google are relații pentru furnizarea de servicii sindicalizate și de a utiliza un astfel de conținut în legătură cu furnizarea acelor servicii.”
În al doilea rând, acceptați riscul ca furnizorul să vă refuze accesul la datele dvs. în orice moment și din orice motiv. Mutarea datelor dvs. în Google Drive înseamnă că Google deține în cele din urmă controlul asupra acestor date. Majoritatea utilizatorilor nu sunt cu adevărat îngrădiți atâta timp cât Google face o treabă bună, dar povestea este diferită dacă nu o face. Asta înseamnă că doriți să vă asigurați că dețineți cu adevărat datele dvs. în Google Drive și că puteți să le descărcați în orice moment. Vreți asigurări că datele dvs. nu vor dispărea dacă furnizorul de cloud întrerupe serviciul. Vreți asigurări că datele dvs. nu vor cădea în mâinile unor terțe părți – guvern, agenți de publicitate sau hackeri.
S-ar putea să aveți cerințe legale sau de reglementare pe care furnizorul de cloud nu le poate îndeplini. În prezent, Google Drive nu vă permite să alegeți o locație geografică pentru datele dvs. și, prin urmare, datele dvs. ar putea fi stocate în țări cu legi laxe privind confidențialitatea. Unele persoane și companii, de exemplu, sunt sceptice cu privire la stocarea datelor lor în centre de date din interiorul Statelor Unite sau al aliaților acestora, din cauza legilor care permit guvernului să aibă acces la acestea, cu sau fără mandat. Existența acordurilor internaționale de supraveghere, cum ar fi 14 Eyes, permite țărilor membre să aibă acces la datele dvs. stocate pe teritoriul lor.
În al treilea rând, capacitățile de partajare Google Drive pot duce la unele probleme nedorite de securitate și confidențialitate dacă fișierele dvs. sunt partajate în mod neintenționat într-o manieră nepotrivită. În plus, activitățile dvs. de navigare și site-urile pe care le vizitați (inclusiv URL-ul fișierelor Google Drive) pot fi înregistrate cu ușurință de către browserul dvs., de urmăritori terți sau de către ISP-ul dvs. (în unele țări). Prin urmare, să știți cum să valorificați corect setările de vizibilitate sau de partajare a fișierelor este esențial pentru a vă proteja bunurile digitale.
Îmbunătățirea securității și confidențialității Google Drive
Google a depus, fără îndoială, multe eforturi pentru a vă securiza fișierele din Google Drive. Cu toate acestea, dacă încă aveți îngrijorări cu privire la securitatea și confidențialitatea fișierelor dvs., există măsuri suplimentare pe care le puteți lua pentru a le îmbunătăți.
În primul rând, organizați-vă fișierele în dosare și, acolo unde este posibil, stocați toate documentele partajate într-un dosar desemnat. Acest lucru vă permite să aveți o supraveghere și un control mai bun al tuturor elementelor pe care le-ați partajat cu alte persoane. O bună practică de securitate pentru partajarea Google Drive este să revizuiți periodic documentele pe care le-ați partajat cu alte persoane și să anulați partajarea documentelor și a dosarelor vechi sau să revocați accesul pentru utilizatorii care nu mai fac parte din proiectele sau echipele dvs.
Dacă împărțiți un computer, ieșiți din contul Google când ați terminat. De asemenea, este recomandat să nu instalați Backup & Sync sau Drive File Stream pe un computer partajat sau public. În caz contrar, oricine care utilizează calculatorul ar putea avea acces la fișierele dvs. Evitați să folosiți Wi-Fi public pentru a vă accesa Google Drive sau folosiți un VPN de încredere dacă trebuie.
În al doilea rând, luați în considerare criptarea datelor dvs. înainte de a le transmite către Google Drive. Acest lucru se numește criptare pe partea clientului. Criptarea pe partea de client asigură faptul că fișierele stocate în Google Drive pot fi vizualizate doar pe partea de client a schimbului și elimină posibilitatea ca datele dvs. să fie vizualizate de furnizorul dvs. de servicii sau de terțe părți care solicită acces la ele. Cu criptarea pe partea de client, numai dvs. puteți debloca datele dvs. în cloud. Datele pe care le criptați pe partea de client ajung la Google Drive într-o stare criptată, iar Google nu are cunoștință de cheile pe care le-ați folosit pentru a le cripta. Acest lucru protejează și mai mult confidențialitatea datelor dumneavoastră, făcându-le ilizibile pentru oricine are acces la ele. Există o mulțime de instrumente gratuite și premium de criptare pe partea clientului de la terți, cum ar fi nCrypted Cloud, Cryptomator, Encrypto sau Boxcryptor, care se pot conecta direct la contul dvs. de Google Drive și vă pot cripta fișierele.
În cele din urmă, securitatea Google Drive se învârte în jurul protejării contului dvs. Google de accesul neautorizat și a asigurării că setările dvs. de partajare sunt corecte. Dacă sunteți un utilizator cu risc ridicat, cum ar fi jurnaliștii și activiștii, luați în considerare înscrierea în Programul de protecție avansată al Google, care utilizează chei de securitate și mecanisme de blocare pentru a oferi un nivel mai ridicat de securitate. Dacă Google Drive nu vă îndeplinește cerințele de securitate și de reglementare, puteți lua în considerare alte alternative Google Drive – în special cele care acceptă criptarea pe partea clientului, sau vă ocupați de stocarea privată offline.
Post conex: Cel mai bun mod de a trimite și transfera fișiere mari
.