Wie sicher sind Ihre Dokumente in Google Drive?
Ich benutze Google Drive jeden Tag. Während Word immer noch meine Anlaufstelle fürs Schreiben ist, ist Drive meine Heimatbasis zum Speichern von Dokumenten und zum Katalogisieren der Testergebnisse, die ich beim Überprüfen von Computerhardware sammle. Es gibt buchstäblich Tausende von Dokumenten in meinem Laufwerk, und ich gehe davon aus, dass sie jederzeit verfügbar sind, wenn ich sie brauche.
Ist das weise? Oder ist die Sicherheit von Google Drive 3 nützliche Tools, um die Sicherheit und den Datenschutz von Google Drive zu verbessern 3 nützliche Tools, um die Sicherheit und den Datenschutz von Google Drive zu verbessern Ist die integrierte Verschlüsselung von Google Drive ausreichend, um Ihre privaten Dateien vor Diebstahl und Eindringlingen zu schützen? Lass es uns herausfinden. Lesen Sie mehr nicht so robust wie es scheint? Die jüngsten Ereignisse, darunter NSA-Spionage und ein unglaublich überzeugender Phishing-Betrug, haben einige Benutzer beunruhigt. Folgendes sollten Sie über die Sicherheit von Drive wissen.
Nutzungsbedingungen
Sicherheitsbedrohungen kommen nicht immer von außerhalb einer Organisation. Google ist ein riesiges Unternehmen, und es lohnt sich zu fragen, ob es vertrauenswürdig ist, Daten in Drive privat zu halten.
Die Antwort scheint laut den Nutzungsbedingungen zu sein “Ja.” Google gibt an, Drive-Daten nicht für Marketingzwecke zu verwenden. Dies bedeutet, dass das Unternehmen nicht verwendet, was Sie hochladen, um ein Marketingprofil von Ihnen zu erstellen.
Während Google behauptet “eine weltweite Lizenz zur Verwendung, zum Hosting, Speichern, Reproduzieren, Modifizieren und Erstellen abgeleiteter Werke” Von Ihren Daten aus soll diese Klausel nur die Erlaubnis von Google erteilen, Dienste wie Google Translate anzubieten, die technisch eine abgeleitete Arbeit erzeugen. Der Absatz vor diesem Abschnitt sagt “Sie behalten sich das Eigentum an allen geistigen Eigentumsrechten vor, die Sie besitzen” und “was dir gehört, bleibt dir.”
In den ToS 10 lächerlichen EULA-Klauseln, die Sie möglicherweise bereits zugestimmt haben, gibt es keinen Boogeyman. 10 Lächerliche EULA-Klauseln, zu denen Sie möglicherweise bereits zugestimmt haben unten und klicken Sie auf "Ich akzeptiere". EULAs sind voll von verwirrenden Legalesen, um sie für… Read More zu verstehen, aber nicht vergessen; Google muss sich an jedes Land halten, in dem es tätig ist. Wenn eine Strafverfolgungsbehörde einen rechtlich einwandfreien Grund für den Zugriff auf Ihre Daten vorweisen kann, hat Google keine andere Wahl, als zuzustimmen. Für die meisten Leute ist das meistens egal, aber Leute, die glauben, dass eine Regierung einen Grund haben könnte, zu versuchen und auf ihre Daten zuzugreifen, wäre gut daran, sich daran zu erinnern.
Nur so sicher wie Ihr Google-Konto
Drive ist ein Dienst, der von Google angeboten wird, was bedeutet, dass er an Ihr Google-Konto gebunden ist. Dies kann sich als problematisch für Personen erweisen, die sich um ihre Sicherheit kümmern. Wenn jemand Zugriff auf Ihr Google-Konto erhält, hat er auch Zugriff auf das, was sich in Drive befindet.
Sagen wir zum Beispiel, Sie lassen Ihr Google Mail-Konto auf Ihrem PC angemeldet und vergessen, Windows zu sperren, wenn Sie zum Mittagessen gehen. Die Leute machen das ständig und es gibt jedem, der nicht nur auf Ihre E-Mails, sondern auch auf das Laufwerk zugreift - und auf alles, was Sie über Google tun. Drive meldet Benutzer nicht automatisch nach einer bestimmten Zeit der Inaktivität ab, was ein sehr sicherer Dienst tun würde.
Zu Googles Guthaben bietet das Unternehmen jedoch die Zwei-Faktor-Authentifizierung an. Was ist Zwei-Faktor-Authentifizierung, und warum sollten Sie sie verwenden? Was ist Zwei-Faktor-Authentifizierung und warum sollten Sie sie verwenden? Diese Methode erfordert zwei verschiedene Methoden zum Nachweis Ihrer Identität. Es wird häufig im Alltag verwendet. Zum Beispiel erfordert das Bezahlen mit einer Kreditkarte nicht nur die Karte, sondern auch Login-Informationen, mit denen Sie feststellen können, ob kürzlich angemeldete Anmeldungen von einem ungewöhnlichen Ort stammen oder zu einem ungewöhnlichen Zeitpunkt aufgetreten sind. Sie können auch ein What-Is-Two-Factor-Authentication-und-warum-You-Use-It-It-Code-Formular ausdrucken, mit dem der Zugriff auf Ihr Konto wiederhergestellt werden kann, wenn jemand Ihr Kennwort übergibt, sich anmeldet und ändert dann das Kennwort in etwas, das Sie nicht kennen.
Während nichts jemals 100% sicher ist, reicht ein Google-Konto, das durch die Zwei-Faktor-Authentifizierung gesichert ist, für die meisten Nutzer aus. Vorausgesetzt, sie vergessen sich nicht abzumelden, wenn sie ihren PC nicht verwenden.
Tricky Phishing
Dennoch gibt es einige Angriffe, die besonders abwegig sein können. Ein aktuelles Beispiel war ein Phishing-Angriff, bei dem ein in Google Drive gehostetes Dokument zum Trick von Benutzern verwendet wurde. Da das Dokument auf Drive gehostet wurde, schien die URL nicht verdächtig zu sein und wurde über SSL bereitgestellt. Dies macht es für die Opfer wahrscheinlich, dass sie es für legitim halten. Die gefälschte Seite bot eine überzeugende Neuauflage der Anmeldeseite von Google, und jeder, der seine E-Mail-Adresse und sein Kennwort eingab, ließ die Daten an einen manipulierten Server senden.
Dieser Angriff ist zwar clever, weist jedoch keine besondere Schwäche in Google Drive auf. Stattdessen deckt es den offensichtlichen, aber häufig vergessenen Nachteil eines Cloud-Speicherdienstes auf. Ihre Daten sind nicht mehr physisch in Ihrem Besitz. Ihre Daten werden an einem anderen Ort gehostet und Sie können nur über einen Computer mit Internetzugang darauf zugreifen. Dies bietet viele Möglichkeiten für Tricks, die Ihr Konto gefährden, indem Sie Ihr Login und Ihr Passwort stehlen.
Lokal gehostete Dateien können dagegen nur gestohlen werden, wenn auf Ihrem PC ein Trojaner installiert ist oder jemand physischen Zugriff auf Ihre Hardware hat. Personen, die ihre Daten nicht in der Cloud hosten, machen Phishing-Angriffe, gehackte Server und gefährdetes WLAN nicht aus.
Fazit: Ist Laufwerk sicher?
Ich denke, ein Google Drive-Konto, das durch die Zwei-Faktor-Authentifizierung und ein starkes Kennwort geschützt ist, ist angemessen sicher. Das ist nicht das Gleiche wie unverwundbar, aber das bedeutet, dass jeder, der die Daten in Ihrem Laufwerk haben möchte, außergewöhnliche Maßnahmen ergreifen muss, um diese Daten zu erhalten. Die meisten von uns hosten keine besonders sensiblen Informationen auf Drive, und Hacker werden wahrscheinlich keinen zuvor unbekannten Exploit einsetzen, um eine von Gewürzen inspirierte Sammlung von Haikus zu stehlen (oder was auch immer Sie sonst noch in Ihrem Eichhörnchen haben).
Andererseits ist Drive nicht sicher genug für Benutzer, die wertvolle oder vertrauliche Informationen speichern. Sie sollten nicht alle Ihre Finanzaufzeichnungen in Drive hosten oder Ihr weltbekanntes geheimes BBQ-Rezept aufbewahren oder Fotos von Ihrer letzten Reise zur Adult Entertainment Expo aufbewahren. Drive ist anfällig für Tricks, die sich auf jedes Online-Konto auswirken können, und es kann auch ein Kompromiss eingegangen werden, wenn das Abmelden vergessen wird.
Was halten Sie von der Sicherheit von Google Drive? Ist das ausreichend oder könnte Google mehr tun? Sound off in den Kommentaren.
Erfahren Sie mehr über: Cloud Storage, Google Drive, Online Security.