Ik gebruik Google Drive Een kijkje op Google Drive, de langverwachte cloudopslagservice van Google Een blik op Google Drive, de langverwachte cloudopslagservice van Google Na meer dan 6 jaar geruchten en een langtijdige annulering omdat 'files are 1990' zijn, Google Drive is eindelijk hier. Wordt geleverd met 5 GB gratis opslagruimte, een Dropbox-achtige desktop-synchronisatieclient en ... elke dag Meer lezen. Terwijl Word nog steeds mijn doel is om te schrijven, is Drive mijn thuisbasis voor het opslaan van documenten en het catalogiseren van de testresultaten die ik verzamel tijdens het bekijken van computerhardware. Er zitten letterlijk duizenden documenten in mijn rit en ik neem aan dat ze altijd beschikbaar zijn wanneer ik ze nodig heb.
Is dat wijs? Of is de beveiliging van Google Drive niet zo robuust als het lijkt? Recente gebeurtenissen, waaronder spionage door NSA en een ongelooflijk overtuigende phishing-scam, hebben sommige gebruikers ongerust gemaakt. Dit is wat u moet weten over de beveiliging van Drive.
Servicevoorwaarden
Beveiligingsbedreigingen komen niet altijd van buiten een organisatie. Google is een enorm bedrijf en het is de moeite waard om te vragen of het kan worden vertrouwd om gegevens in Drive privé te houden.
Het antwoord, volgens de servicevoorwaarden, lijkt "ja" te zijn. Google zegt dat het Drive-gegevens niet gebruikt voor marketingdoeleinden, wat betekent dat het bedrijf niet gebruikt wat u uploadt om een marketingprofiel van u te maken.
Hoewel Google beweert "een wereldwijde licentie te gebruiken, hosten, opslaan, reproduceren, wijzigen, afgeleide werken te maken" van uw gegevens, is deze clausule alleen bedoeld om Google toestemming te geven om diensten aan te bieden, zoals Google Translate, die technisch een afgeleid werk maken. In de alinea voorafgaand aan dit gedeelte staat: 'U behoudt het eigendom van alle intellectuele eigendomsrechten die u bezit' en 'wat van u is, blijft van u'.
Er is geen boogeyman in de ToS 10 belachelijke EULA-clausules die je misschien al eens was met 10 belachelijke EULA-clausules waarvan je misschien al akkoord was gegaan. Laten we eerlijk zijn, niemand leest EULA's (End User Licensing Agreement) - we scrollen allemaal gewoon naar de onderaan en klik op "Ik ga akkoord". EULA's zitten vol met verwarrende legalese om ze onbegrijpelijk te maken voor ... Lees meer, maar onthoud; Google moet zich wel houden aan elk land waarin het actief is. Als een wetshandhavingsinstantie een legitieme reden kan verzinnen om toegang tot uw gegevens te krijgen, heeft Google geen andere keuze dan zich eraan te houden. Voor de meeste mensen zal dit meestal niet van belang zijn, maar mensen die geloven dat een overheid reden heeft om te proberen toegang te krijgen tot hun gegevens, doen er goed aan om dit te onthouden.
Alleen zo veilig als uw Google-account
Drive is een service aangeboden door Google, dus dat betekent natuurlijk dat het gekoppeld is aan uw Google-account. Dit kan een probleem blijken te zijn voor mensen die zich zorgen maken over hun veiligheid. Als iemand toegang heeft tot uw Google-account, heeft deze ook toegang tot wat zich in Drive bevindt.
Laten we bijvoorbeeld zeggen dat u uw Gmail-account op uw pc hebt ingelogd en vergeet Windows te vergrendelen als u gaat lunchen. Mensen doen dit de hele tijd, en het geeft iedereen die ronddwaalt toegang tot niet alleen je e-mail maar ook Drive - en alles wat je via Google doet. Drive meldt gebruikers niet automatisch na een periode van inactiviteit, iets wat een zeer veilige service zou doen.
Voor het krediet van Google biedt het bedrijf echter tweefactorauthenticatie Wat is twee-factorenauthenticatie, en waarom u het moet gebruiken Wat is twee-factorenauthenticatie, en waarom u het zou moeten gebruiken Twee-factor-authenticatie (2FA) is een beveiliging methode die twee verschillende manieren vereist om uw identiteit te bewijzen. Het wordt vaak gebruikt in het dagelijks leven. Bijvoorbeeld betalen met een creditcard vereist niet alleen de kaart, ... Lees meer en biedt inloginformatie waarmee u kunt zien of recente aanmeldingen van een ongebruikelijke locatie afkomstig zijn of op een ongewoon tijdstip plaatsvonden. U kunt ook een codetabel afdrukken die u kunt gebruiken om weer toegang te krijgen tot uw account als iemand uw wachtwoord wist, inlogt en vervolgens het wachtwoord wijzigt in iets dat u niet kent.
Hoewel niets 100% veilig is, volstaat een Google-account dat is beveiligd met tweefactorauthenticatie voor de meeste gebruikers. Op voorwaarde dat ze onthouden om uit te loggen als ze hun pc niet gebruiken, natuurlijk.
Tricky Phishing
Toch zijn er enkele aanvallen die bijzonder sluw zijn. Een recent voorbeeld betrof een phishing-aanval waarbij een document werd gebruikt dat werd gehost in Google Drive om gebruikers te misleiden. Omdat het document werd gehost op Drive, leek de URL niet verdacht en werd deze via SSL aangeboden, waardoor slachtoffers meer geneigd waren te denken dat het legitiem was. De neppagina presenteerde een overtuigende herhaling van de inlogpagina van Google en iedereen die zijn e-mailadres en wachtwoord had ingevoerd, liet de gegevens verzenden naar een gecompromitteerde server.
Deze aanval, hoewel slim, geeft geen enkele zwakke plek in Google Drive weer. In plaats daarvan legt het het voor de hand liggende, maar vaak vergeten, nadeel aan elke cloudopslagservice bloot; uw gegevens zijn niet langer fysiek in uw bezit. Uw gegevens worden ergens anders gehost en u hebt er alleen toegang toe via een computer met internettoegang. Dit biedt veel mogelijkheden voor trucs die uw account in gevaar brengen door uw login en wachtwoord te stelen.
Lokaal gehoste bestanden kunnen echter alleen worden gestolen als een Trojaans paard op uw pc is geïnstalleerd of als iemand fysieke toegang tot uw hardware heeft. Phishing-aanvallen, gehackte servers en gecompromitteerde WiFi zijn geen probleem voor mensen die hun gegevens niet in de cloud hosten.
Conclusie: is Drive veilig?
Ik denk dat een Google Drive-account dat wordt beschermd door tweefactorauthenticatie en een sterk wachtwoord redelijk veilig is. Dat is niet hetzelfde als onkwetsbaar, maar het betekent wel dat iedereen die de gegevens in uw Drive wil, buitengewone maatregelen moet nemen om het te verkrijgen. De meesten van ons organiseren geen bijzonder gevoelige informatie over Drive, en hackers zullen waarschijnlijk niet een eerder onbekende exploit gebruiken om een verzameling haiku te stelen die is geïnspireerd door roggebrood (of wat je nog meer in je squirreled hebt).
Aan de andere kant is Drive niet veilig genoeg voor gebruikers die waardevolle of gevoelige informatie opslaan. U moet niet al uw financiële gegevens in Drive hosten, of deze gebruiken om uw wereldberoemde geheime BBQ-recept op te slaan, of deze gebruiken om foto's op te slaan van uw laatste reis naar de Adult Entertainment Expo. Drive is kwetsbaar voor de trucs die invloed kunnen hebben op een online account en kan ook worden aangetast door simpelweg te vergeten om uit te loggen.
Wat denk je van de beveiliging van Google Drive? Is het voldoende, of kan Google meer doen? Geluid uit in de reacties.