Veiligheid

Hoe veilig zijn uw documenten in Google Drive?

Hoe veilig zijn uw documenten in Google Drive? / Veiligheid

Ik gebruik Google Drive elke dag. Terwijl Word nog steeds mijn best doet om te schrijven, is Drive mijn thuisbasis voor het opslaan van documenten en het catalogiseren van de testresultaten die ik verzamel tijdens het bekijken van computerhardware. Er zitten letterlijk duizenden documenten in mijn rit en ik neem aan dat ze altijd beschikbaar zijn wanneer ik ze nodig heb.

Is dat wijs? Of is de beveiliging van Google Drive 3 Handige hulpmiddelen om de beveiliging en privacy van Google Drive te verbeteren 3 Handige hulpmiddelen om de beveiliging en privacy van Google Drive te verbeteren Is de geïntegreerde codering van Google Drive voldoende om uw privébestanden te beschermen tegen diefstal en inbraak? Laten wij het uitzoeken. Meer lezen niet zo robuust als het lijkt? Recente gebeurtenissen, waaronder spionage door NSA en een ongelooflijk overtuigende phishing-scam, hebben sommige gebruikers ongerust gemaakt. Dit is wat u moet weten over de beveiliging van Drive.

Servicevoorwaarden

Beveiligingsbedreigingen komen niet altijd van buiten een organisatie. Google is een enorm bedrijf en het is de moeite waard om te vragen of het kan worden vertrouwd om gegevens in Drive privé te houden.

Het antwoord lijkt volgens de servicevoorwaarden te zijn “Ja.” Google zegt dat het Drive-gegevens niet gebruikt voor marketingdoeleinden, wat betekent dat het bedrijf niet gebruikt wat u uploadt om een ​​marketingprofiel van u te maken.

Hoewel Google beweert “een wereldwijde licentie voor het gebruiken, hosten, opslaan, reproduceren, wijzigen, creëren van afgeleide werken” van uw gegevens is deze clausule alleen bedoeld om Google toestemming te geven om services zoals Google Translate aan te bieden, die technisch een afgeleid werk maken. De paragraaf voorafgaand aan dit gedeelte zegt “U behoudt het eigendom van alle intellectuele eigendomsrechten die u bezit” en “wat van jou is, blijft jouw eigendom.”

Er is geen boogeyman in de ToS 10 belachelijke EULA-clausules die je misschien alreeds had toegestaan ​​bij 10 belachelijke EULA-clausules waarvan je misschien al akkoord was gegaan Laten we eerlijk zijn, niemand leest EULA's (End User Licensing Agreement) - we scrollen allemaal gewoon naar de onderaan en klik op "Ik ga akkoord". EULA's zitten vol met verwarrende legalese om ze onbegrijpelijk te maken voor ... Lees meer, maar onthoud; Google moet zich wel houden aan elk land waarin het actief is. Als een wetshandhavingsinstantie een legitieme reden kan verzinnen om toegang tot uw gegevens te krijgen, heeft Google geen andere keuze dan zich eraan te houden. Dit zal voor de meeste mensen niet van belang zijn, maar mensen die geloven dat een overheid reden heeft om te proberen toegang te krijgen tot hun gegevens, doen er goed aan het te onthouden.

Alleen zo veilig als uw Google-account

Drive is een service aangeboden door Google, dus dat betekent natuurlijk dat het gekoppeld is aan uw Google-account. Dit kan een probleem blijken te zijn voor mensen die zich zorgen maken over hun veiligheid. Als iemand toegang heeft tot uw Google-account, heeft deze ook toegang tot wat zich in Drive bevindt.

Laten we bijvoorbeeld zeggen dat u uw Gmail-account op uw pc hebt ingelogd en vergeet Windows te vergrendelen als u gaat lunchen. Mensen doen dit de hele tijd, en het geeft iedereen die ronddwaalt toegang tot niet alleen je e-mail maar ook Drive - en alles wat je via Google doet. Drive meldt gebruikers niet automatisch na een periode van inactiviteit, iets wat een zeer veilige service zou doen.

Voor het krediet van Google biedt het bedrijf echter tweefactorauthenticatie Wat is twee-factorenauthenticatie, en waarom u het moet gebruiken Wat is twee-factorenauthenticatie, en waarom u het zou moeten gebruiken Twee-factor-authenticatie (2FA) is een beveiliging methode die twee verschillende manieren vereist om uw identiteit te bewijzen. Het wordt vaak gebruikt in het dagelijks leven. Bijvoorbeeld betalen met een creditcard vereist niet alleen de kaart, ... Lees meer en biedt inloginformatie waarmee u kunt zien of recente aanmeldingen van een ongebruikelijke locatie afkomstig zijn of op een ongewoon tijdstip plaatsvonden. U kunt ook een wat-is-twee-factor-authenticatie-en-waarom-u-zou-het-gebruiken / codeblad afdrukken dat kan worden gebruikt om weer toegang tot uw account te krijgen als iemand uw wachtwoord wist, inlogt en wijzigt vervolgens het wachtwoord in iets dat u niet kent.

Hoewel niets 100% veilig is, volstaat een Google-account dat is beveiligd met tweefactorauthenticatie voor de meeste gebruikers. Op voorwaarde dat ze onthouden om uit te loggen als ze hun pc niet gebruiken, natuurlijk.

Tricky Phishing

Toch zijn er enkele aanvallen die bijzonder sluw zijn. Een recent voorbeeld betrof een phishing-aanval waarbij een document werd gebruikt dat werd gehost op Google Drive om gebruikers te misleiden. Omdat het document werd gehost op Drive, leek de URL niet verdacht en werd deze via SSL aangeboden, waardoor slachtoffers meer geneigd waren te denken dat het legitiem was. De neppagina presenteerde een overtuigende herhaling van de inlogpagina van Google en iedereen die zijn e-mailadres en wachtwoord had ingevoerd, had de gegevens naar een gecompromitteerde server gestuurd.

Deze aanval, hoewel slim, geeft geen enkele zwakke plek in Google Drive weer. In plaats daarvan legt het het voor de hand liggende, maar vaak vergeten, nadeel aan elke cloudopslagservice bloot; uw gegevens zijn niet langer fysiek in uw bezit. Uw gegevens worden ergens anders gehost en u hebt er alleen toegang toe via een computer met internettoegang. Dit biedt veel mogelijkheden voor trucs die uw account in gevaar brengen door uw login en wachtwoord te stelen.

Lokaal gehoste bestanden kunnen echter alleen worden gestolen als een Trojaans paard op uw pc is geïnstalleerd of als iemand fysieke toegang tot uw hardware heeft. Phishing-aanvallen, gehackte servers en gecompromitteerde WiFi zijn geen probleem voor mensen die hun gegevens niet in de cloud hosten.

Conclusie: is Drive veilig?

Ik denk dat een Google Drive-account dat wordt beschermd door tweefactorauthenticatie en een sterk wachtwoord redelijk veilig is. Dat is niet hetzelfde als onkwetsbaar, maar het betekent wel dat iedereen die de gegevens in je Drive wil, buitengewone maatregelen moet nemen om die te behalen. De meesten van ons organiseren geen bijzonder gevoelige informatie over Drive, en hackers zullen waarschijnlijk niet een eerder onbekende exploit gebruiken om een ​​verzameling haiku te stelen die is geïnspireerd door specerijen (of wat je nog meer in je squirreled hebt).

Aan de andere kant is Drive niet veilig genoeg voor gebruikers die waardevolle of gevoelige informatie opslaan. U moet niet al uw financiële gegevens in Drive hosten, of deze gebruiken om uw wereldberoemde geheime BBQ-recept op te slaan, of deze gebruiken om foto's op te slaan van uw laatste reis naar de Adult Entertainment Expo. Drive is kwetsbaar voor de trucs die invloed kunnen hebben op een online account en kan ook worden aangetast door simpelweg te vergeten om uit te loggen.

Wat denk je van de beveiliging van Google Drive? Is het voldoende, of kan Google meer doen? Geluid uit in de reacties.

Ontdek meer over: Cloudopslag, Google Drive, online beveiliging.