Advertentie
Ik gebruik Google Drive elke dag. Terwijl Word nog steeds mijn doel is om te schrijven, is Drive mijn thuisbasis voor het opslaan van documenten en het catalogiseren van de testresultaten die ik verzamel tijdens het beoordelen van computerhardware. Er zitten letterlijk duizenden documenten in mijn station en ik neem aan dat ze altijd beschikbaar zijn wanneer ik ze nodig heb.
Is dat verstandig? Of is Beveiliging van Google Drive 3 Handige tools om de beveiliging en privacy van Google Drive te verbeterenIs de geïntegreerde codering van Google Drive voldoende om uw privébestanden te beschermen tegen diefstal en inbraak? Laten wij het uitzoeken. Lees verder niet zo robuust als het lijkt? Sommige gebruikers maken zich zorgen over recente gebeurtenissen, waaronder NSA-spionage en een ongelooflijk overtuigende phishing-zwendel. Dit is wat u moet weten over de beveiliging van Drive.
Servicevoorwaarden
Beveiligingsbedreigingen komen niet altijd van buiten een organisatie. Google is een enorm bedrijf en het is de moeite waard om te vragen of het betrouwbaar is om gegevens in Drive privé te houden.
Het antwoord volgens de servicevoorwaarden, lijkt "ja" te zijn. Google zegt dat het Drive-gegevens niet gebruikt voor marketingdoeleinden, wat betekent dat het bedrijf niet gebruikt wat u uploadt om een marketingprofiel van u te maken.
Hoewel Google claimt "een wereldwijde licentie te gebruiken, hosten, opslaan, reproduceren, wijzigen, afgeleide werken maken" van uw gegevens, dit clausule is alleen bedoeld om Google toestemming te geven om diensten aan te bieden zoals Google Translate, wat technisch een afgeleide creëert werk. In de alinea die aan dit gedeelte voorafgaat, staat 'U behoudt het eigendom van alle intellectuele eigendomsrechten die u bezit' en 'wat van u is, blijft van u'.
Er is geen boeman in de ToS 8 Belachelijke EULA-clausules waarmee u mogelijk al akkoord bent gegaanHier zijn enkele van de meest belachelijke voorwaarden in de EULA's van populaire services. Misschien heb je al met ze ingestemd! Lees verder , maar onthoud; Google moet wel voldoen aan elk land waarin het actief is. Als een wetshandhavingsinstantie een juridisch goede reden kan geven om toegang te krijgen tot uw gegevens, heeft Google geen andere keuze dan hieraan te voldoen. Voor de meeste mensen maakt dit meestal niet uit, maar mensen die denken dat een regering misschien reden heeft om toegang te krijgen tot hun gegevens, doen er goed aan om het te onthouden.
Alleen zo veilig als uw Google-account
Drive is een service die wordt aangeboden door Google, dus dat betekent natuurlijk dat deze is gekoppeld aan uw Google-account. Dit kan een probleem blijken te zijn voor mensen die zich zorgen maken over hun beveiliging. Als iemand toegang krijgt tot uw Google-account, heeft hij ook toegang tot wat er in Drive staat.
Stel dat u uw Gmail-account aangemeld laat op uw pc en vergeet Windows te vergrendelen wanneer u gaat lunchen. Mensen doen dit de hele tijd en het geeft iedereen die ronddwaalt niet alleen toegang tot je e-mail, maar ook tot Drive - en al het andere dat je doet via Google. Drive logt gebruikers niet automatisch uit na een periode van inactiviteit, iets wat een zeer veilige service zou doen.
Tot eer van Google biedt het bedrijf echter wel tweefactorauthenticatie Wat is tweefactorauthenticatie en waarom u deze moet gebruikenTwee-factor-authenticatie (2FA) is een beveiligingsmethode die twee verschillende manieren vereist om uw identiteit te bewijzen. Het wordt veel gebruikt in het dagelijks leven. Betalen met een creditcard vereist bijvoorbeeld niet alleen de kaart, ... Lees verder en biedt aanmeldingsgegevens waarmee u kunt zien of recente aanmeldingen afkomstig zijn van een ongebruikelijke locatie of zich hebben voorgedaan op een ongebruikelijk tijdstip. U kunt ook een wat-is-twee-factor-authenticatie-en-waarom-u-moet-gebruiken / codeblad afdrukken dat kan worden gebruikt om terug te krijgen toegang tot uw account als iemand uw wachtwoord veegt, inlogt en vervolgens het wachtwoord wijzigt in iets dat u niet weet.
Hoewel niets ooit 100% veilig is, volstaat een Google-account dat is beveiligd met tweefactorauthenticatie voor de meeste gebruikers. Mits ze onthouden dat ze zich moeten afmelden wanneer ze hun pc niet gebruiken, natuurlijk.
Lastige phishing
Toch zijn er enkele aanvallen die bijzonder omslachtig kunnen zijn. Een recent voorbeeld betrof een phishingaanval waarbij een document werd gebruikt dat op Google Drive werd gehost om gebruikers te misleiden. Omdat het document op Drive werd gehost, leek de URL niet verdacht en werd deze via SSL weergegeven, waardoor de kans groter was dat slachtoffers dachten dat het legitiem was. De neppagina bood een overtuigende recreatie van de inlogpagina van Google en iedereen die zijn e-mailadres en wachtwoord had ingevoerd, kreeg de gegevens naar een gecompromitteerde server gestuurd.
Deze aanval, hoewel slim, weerspiegelt geen specifieke zwakte in Google Drive. In plaats daarvan legt het het voor de hand liggende, maar vaak vergeten, nadeel bloot aan elke cloudopslagdienst; uw gegevens zijn niet langer fysiek in uw bezit. Uw gegevens worden ergens anders gehost en u hebt er alleen toegang toe via een computer met internettoegang. Dit biedt veel mogelijkheden voor trucs die uw account in gevaar brengen door uw login en wachtwoord te stelen.
Lokaal gehoste bestanden kunnen daarentegen alleen worden gestolen als er een Trojaans paard op uw pc is geïnstalleerd of als iemand fysieke toegang tot uw hardware krijgt. Phishingaanvallen, gehackte servers en gecompromitteerde wifi zijn geen probleem voor mensen die hun gegevens niet in de cloud hosten.
Conclusie: is Drive veilig?
Ik denk dat een Google Drive-account beschermd door tweefactorauthenticatie en een sterk wachtwoord redelijk veilig is. Dat is niet hetzelfde als onkwetsbaar, maar het betekent wel dat iedereen die de gegevens in je Drive wil, hiervoor buitengewone maatregelen moet nemen. De meesten van ons hosten geen bijzonder gevoelige informatie op Drive en hackers zullen waarschijnlijk geen eerdere gebruiken onbekende exploit om een verzameling haiku's te stelen die zijn geïnspireerd op specerijen (of wat je ook hebt in je eekhoorntje) weg).
Aan de andere kant is Drive niet veilig genoeg voor gebruikers die waardevolle of gevoelige informatie opslaan. Je mag niet al je financiële gegevens in Drive hosten, of het gebruiken om je wereldberoemde geheime BBQ-recept op te slaan, of het gebruiken om foto's van je laatste reis naar de Adult Entertainment Expo op te slaan. Drive is kwetsbaar voor de trucs die elk online account kunnen beïnvloeden en kan ook worden aangetast door te vergeten uit te loggen.
Wat vind je van de beveiliging van Google Drive? Is het voldoende of kan Google meer doen? Geluid uit in de reacties.
Matthew Smith is een freelance schrijver en woont in Portland Oregon. Hij schrijft en redigeert ook voor Digital Trends.
