פרסומת

אני משתמש ב- Google Drive כל יום. בעוד ש- Word עדיין מהווה את שלי לכתיבה, כונן הוא הבסיס הביתי שלי לאחסון מסמכים ולקטלוג תוצאות הבדיקה שאני אוספת תוך כדי סקירת חומרת מחשב. יש ממש אלפי מסמכים בכונן שלי, ואני לוקח את זה כמובן מאליו שהם יהיו זמינים בכל פעם שאני צריך אותם.

האם זה חכם? או שכן האבטחה של Google Drive 3 כלים שימושיים לשיפור האבטחה והפרטיות של Google Driveהאם ההצפנה המשולבת של גוגל דרייב מספיקה בכדי לשמור על הקבצים הפרטיים שלך בטוחים מפני גניבות ופריצות? בוא נגלה. קרא עוד לא חזק ככל שזה נראה? אירועים אחרונים, כולל ריגול NSA והונאת דיוג משכנעת להפליא, חששו מהמשתמשים. זה מה שאתה צריך לדעת על האבטחה של Drive.

תנאי השירות

איומי אבטחה לא תמיד מגיעים מחוץ לארגון. גוגל היא חברה ענקית, וכדאי לשאול האם ניתן לסמוך עליה כדי לשמור על נתונים ב- Drive פרטיים.

התשובה, על פי תנאי השירותנראה "כן". גוגל טוענת שהיא לא משתמשת בנתוני Drive למטרות שיווק, מה שאומר שהחברה לא משתמשת במה שאתה מעלה כדי ליצור פרופיל שיווקי שלך.

googledrivetos

בעוד ש- Google טוענת "רישיון עולמי לשימוש, לארח, לאחסן, לשכפל, לשנות, ליצור יצירות נגזרות" מהנתונים שלך, זה סעיף זה נועד רק לתת ל- Google רשות להציע שירותים כמו Google Translate, שיוצר טכנית נגזרת עבודה. בפסקה שקדמה לסעיף זה כתוב "אתה שומר על בעלות על כל זכויות קניין רוחני שאתה מחזיק" ו"מה ששייך לך נשאר שלך. "

instagram viewer

אין ה- Boogeyman ב- ToS 8 סעיפי EULA מגוחכים שאיתם הסכמת להםלהלן כמה מהתנאים והתנאים המגוחכים ביותר ב- EULAs של שירותים פופולריים. יכול להיות שכבר הסכמת להם! קרא עוד , אבל זכור; גוגל אכן צריכה לעמוד בכל מדינה בה היא פועלת. אם סוכנות אכיפת החוק יכולה לייצר סיבה הגונה מבחינה משפטית לגישה לנתונים שלך, ל- Google אין ברירה אלא לציית לה. לרוב זה לא משנה לרוב האנשים, אבל אנשים שמאמינים שלממשלה עשויה להיות סיבה לנסות לגשת לנתונים שלהם יעשו זאת היטב כדי לזכור אותם.

רק מאובטח כמו חשבון Google שלך

Drive הוא שירות שמציעה גוגל, כך שכמובן אומר שהוא קשור לחשבון Google שלך. זה עשוי להוכיח כבעיה עבור אנשים המודאגים עם ביטחונם. אם מישהו יזכה בגישה לחשבון Google שלך, יש לו גישה גם למה שיש ב- Drive.

נניח, למשל, אתה משאיר את חשבון Gmail שלך מחובר למחשב שלך ושוכח לנעול את Windows כשאתה הולך לארוחת הצהריים. אנשים עושים זאת כל הזמן, וזה נותן לכל מי שנודד באמצעות גישה לא רק לדוא"ל שלך, אלא גם ל- Drive - ולכל דבר אחר שאתה עושה באמצעות גוגל. Drive לא מתנתק אוטומטית מהמשתמשים לאחר תקופה של חוסר פעילות, דבר ששירות מאובטח מאוד יעשה.

googlelogin

אולם לזכותה של גוגל החברה אכן מציעה אימות דו-גורמי מה זה אימות דו-גורמי, ומדוע עליך להשתמש בואימות דו-גורמי (2FA) הוא שיטת אבטחה הדורשת שתי דרכים שונות להוכחת זהותך. הוא נפוץ בחיי היומיום. למשל תשלום בכרטיס אשראי לא רק מחייב את הכרטיס, ... קרא עוד ומספק פרטי כניסה המאפשרים לראות אם כניסות אחרונות הגיעו ממקום לא שגרתי או שהתרחשו בזמן חריג. אתה יכול גם להדפיס גיליון מה-הוא-שני-גורם-אימות ומדוע-אתה צריך להשתמש בו / קוד שניתן להשתמש בו כדי להחזיר אותו גישה לחשבון שלך אם מישהו מחליף את הסיסמה שלך, מתחבר ואז משנה את הסיסמה למשהו שאתה לא יודע.

אף על פי ששום דבר אינו מאובטח במאה אחוז, חשבון Google מאובטח באמצעות אימות דו-גורמי מספיק לרוב המשתמשים. בתנאי שהם זוכרים להתנתק כשלא משתמשים במחשב שלהם, כמובן.

דיוג מסובך

ובכל זאת, יש כמה פיגועים שיכולים להיות ערמומיים במיוחד. דוגמא אחרונה היה כרוך בהתקפת דיוג שהשתמשה במסמך המתארח בכונן Google להערים משתמשים. מכיוון שהמסמך התארח ב- Drive, כתובת האתר לא נראתה חשודה והוגשה באמצעות SSL, מה שהפך את הקורבנות לסבירות גבוהה יותר שהיא לגיטימית. הדף המזויף הציג בידור משכנע של דף הכניסה של גוגל, וכל מי שהזין את הדוא"ל והסיסמה שלו נשלח לשרת לשרת שנפגע.

fakegooglelogin

התקפה זו, אף שהיא חכמה, אינה משקפת שום חולשה מסוימת ב- Google Drive. במקום זאת הוא חושף את החיסרון הברור, אך לעתים קרובות נשכח, לכל שירות אחסון בענן; הנתונים שלך כבר לא נמצאים ברשותך. הנתונים שלך מתארחים במקום אחר, ותוכלו לגשת אליהם רק דרך מחשב עם גישה לאינטרנט. זה מציג הזדמנויות רבות לטריקים המסכנים את חשבונך על ידי גניבת הכניסה והסיסמה שלך.

לעומת זאת, ניתן לגנוב קבצים שמתארחים באופן מקומי רק אם מותקן טרויאני במחשב האישי שלך או מישהו זוכה בגישה פיזית לחומרה שלך. התקפות דיוג, שרתים פרוצים ו- WiFi בסכנה אינם מהווים דאגה לאנשים שלא מארחים את הנתונים שלהם בענן.

מסקנה: האם הכונן מאובטח?

אני חושב שחשבון Google Drive המוגן על ידי אימות דו-גורמי וסיסמא חזקה הוא מאובטח למדי. זה לא אותו דבר שאפשר יהיה לבלתי פגיע, אבל זה אומר שמי שרוצה את הנתונים בכונן שלך יצטרך להשתמש באמצעים יוצאי דופן כדי להשיג אותם. רובנו לא מארחים מידע רגיש במיוחד ב- Drive, וכנראה שהאקרים לא מתכוונים להשתמש בעבר לנצל לא ידוע כדי לגנוב אוסף של הייקו בהשראת תבלינים (או כל דבר אחר שיש לך בסנאי שלך משם).

מצד שני, Drive אינו מאובטח מספיק למשתמשים המאחסנים מידע חשוב או רגיש. אסור לארח את כל הרשומות הכספיות שלך ב- Drive, או להשתמש בהן כדי לאחסן את מתכון המנגל הסודי המפורסם שלך בעולם, או להשתמש בו כדי לאחסן תמונות מהטיול האחרון שלך במתחם הבידור למבוגרים בלבד. Drive פגיע לטריקים שיכולים להשפיע על כל חשבון מקוון וניתן גם להתפשר עליהם פשוט על ידי שכחה להתנתק.

מה אתה חושב על האבטחה של גוגל דרייב? האם זה מספיק, או האם גוגל יכולה לעשות יותר? נשמע בתגובות.

מתיו סמית הוא סופר עצמאי המתגורר בפורטלנד אורגון. הוא כותב ועורך גם עבור מגמות דיגיטליות.