Jeg bruger Google Drev Et kig på Google Drev, Googles langvarige Cloud Storage Service Se på Google Drev, Googles langvarige Cloud Storage Service Efter mere end 6 års rygter og en fortrydelse siden for lang tid, fordi "filerne er så 1990", Google Drive er endelig her. Kommer med 5 GB ledig plads, en Dropbox-lignende desktop-synkroniseringsklient og ... Læs mere hver dag. Mens Word stadig er min go-to for writing, er Drive mit hjemmebase for opbevaring af dokumenter og katalogisering af de testresultater, jeg indsamler, mens jeg gennemgår computerhardware. Der er bogstaveligt talt tusindvis af dokumenter i min kørsel, og jeg tager det for givet, at de vil være tilgængelige, når jeg har brug for dem.
Er det klogt? Eller er Google Drevs sikkerhed ikke så robust som det kan virke? Nylige begivenheder, herunder NSA-spionage og en utrolig overbevisende phishing-svindel, har nogle brugere bekymrede. Her er hvad du skal vide om Drive's sikkerhed.
Servicevilkår
Sikkerhedstrusler kommer ikke altid fra en organisation. Google er et stort firma, og det er værd at spørge, om det er pålideligt at holde data i Drive privat.
Svaret ifølge vilkårene ser ud til at være "ja". Google siger, at det ikke bruger drevdata til markedsføringsformål, hvilket betyder at virksomheden ikke bruger det, du uploader for at oprette en markedsføringsprofil for dig.
Mens Google hævder, at "en verdensomspændende licens til at bruge, hoste, gemme, reproducere, modificere, oprette afledte værker" fra dine data, skal denne bestemmelse kun give Google tilladelse til at tilbyde tjenester som Google Translate, hvilket teknisk set skaber et afledt arbejde. Afsnittet forud for dette afsnit siger "Du beholder ejerskab af eventuelle intellektuelle ejendomsrettigheder, som du holder" og "hvad der tilhører dig, forbliver din."
Der er ingen boogeyman i ToS 10 Latterlige EULA-klausuler, som du måske allerede har accepteret til 10 klare EULA-klausuler, som du måske allerede har accepteret. Lad os være ærlige. Ingen læser EULA's (Slutbrugerlicensaftale). Vi ruller bare bare ned til bund og klik på "Jeg accepterer". EULA er fulde af forvirrende legalese for at gøre dem uforståelige til ... Læs mere, men husk; Google skal overholde hvert land, hvor det opererer. Hvis et retshåndhævende organ kan producere en juridisk forsvarlig grund til at få adgang til dine data, har Google intet andet valg end at overholde. Dette vil ikke have betydning for de fleste mennesker mesteparten af tiden, men folk, der tror på en regering, kan have grund til at forsøge at få adgang til deres data ville gøre det godt at huske det.
Kun lige så sikker som din Google-konto
Drev er en tjeneste, der tilbydes af Google, så det betyder selvfølgelig, at det er bundet til din Google-konto. Dette kan vise sig at være et problem for folk, der er bekymrede for deres sikkerhed. Hvis nogen får adgang til din Google-konto, har de også adgang til det, der findes i drev.
Lad os sige, for eksempel, du lader din Gmail-konto logge ind på din pc og glemmer at låse Windows, når du går til frokost. Folk gør det hele tiden, og det giver alle, der vandrer ved adgang til ikke kun din email, men også Drive - og alt andet du gør via Google. Drive logger ikke automatisk brugere ud efter en periode med inaktivitet, hvilket en meget sikker tjeneste ville gøre.
Til Googles kredit tilbyder virksomheden dog tofaktorautentificering. Hvad er tofaktorautentificering, og hvorfor du skal bruge det? Hvad er tofaktorautentificering, og hvorfor du skal bruge det? 2-faktor-godkendelse (2FA) er en sikkerhed metode, der kræver to forskellige måder at bevise din identitet på. Det er almindeligt anvendt i hverdagen. For eksempel skal du betale med et kreditkort, ikke kun kortet, ... Læs mere og giver loginoplysninger, der lader dig se om eventuelle nye login kom fra en usædvanlig placering eller opstod på en usædvanlig tid. Du kan også udskrive et kodeark, der kan bruges til at genvinde adgangen til din konto, hvis nogen svømmer din adgangskode, logger ind og derefter ændrer adgangskoden til noget, du ikke ved.
Mens intet nogensinde er 100% sikkert, er en Google-konto sikret ved to-faktor-godkendelse tilstrækkelig for de fleste brugere. Forudsat at de husker at logge ud, når de ikke bruger deres pc, selvfølgelig.
Tricky Phishing
Alligevel er der nogle angreb, som kan være særligt utrolige. Et nylig eksempel involverede et phishing-angreb, der brugte et dokument, der blev hostet på Google Drev, for at narre brugere. Da dokumentet blev hostet på drev, forekom webadressen ikke mistænkelig og blev serveret over SSL, hvilket gjorde ofrene mere tilbøjelige til at tro, at det var legitimt. Den falske side præsenterede en overbevisende rekreation af Googles login side, og alle, der indtastede deres e-mail og adgangskode, havde dataene sendt til en kompromitteret server.
Dette angreb, selvom det er klogt, afspejler ikke nogen særlig svaghed i Google Drev. I stedet udsætter den det åbenlyse, men ofte glemte, ulempen for enhver cloud storage service; Dine data er ikke længere fysisk i din besiddelse. Dine data er vært et andet sted, og du kan kun få adgang til det via en computer med internetadgang. Dette giver mange muligheder for tricks, der kompromitterer din konto ved at stjæle dit login og din adgangskode.
Lokalt hostede filer kan derimod kun blive stjålet, hvis en trojansk er installeret på din pc, eller en person får fysisk adgang til din hardware. Phishing-angreb, hackede servere og kompromitteret WiFi er ikke et problem for folk, der ikke er vært for deres data i skyen.
Konklusion: Er Drive Secure?
Jeg tror, at en Google Drive-konto, der er beskyttet af to-faktor-godkendelse og et stærkt kodeord, er rimeligt sikkert. Det er ikke det samme som uskadelige, men det betyder, at alle, der vil have dataene i dit drev, skulle bruge ekstraordinære foranstaltninger for at få det. De fleste af os er ikke vært for særligt følsomme oplysninger om Drive, og hackere vil nok ikke bruge en tidligere ukendt udnyttelse til at stjæle en samling haiku inspireret af krydderier (eller hvad du ellers har i din squirreled away).
På den anden side er Drive ikke sikkert nok til brugere, der gemmer værdifulde eller følsomme oplysninger. Du bør ikke være vært for alle dine regnskaber i Drive eller bruge den til at gemme din verdensberømte hemmelige BBQ-opskrift eller bruge den til at gemme fotos fra din sidste tur til Adult Entertainment Expo. Drev er sårbart over for de tricks, der kan påvirke enhver online-konto og kan også blive kompromitteret simpelthen ved at glemme at logge ud.
Hvad synes du om Google Drevs sikkerhed? Er det tilstrækkeligt, eller kan Google gøre mere? Lyde af i kommentarerne.