Wie sicher sind Ihre Dokumente in Google Drive?

Werbung

Werbung
Werbung

Ich nutze Google Drive Ein Blick auf Google Drive, Googles lang erwarteter Cloud Storage Service Ein Blick auf Google Drive, Googles lang erwarteter Cloud Storage Service Nach mehr als 6 Jahren Gerüchten und einer vor langer Zeit erfolgten Absage wegen "Dateien sind so 1990" Google Drive ist endlich da. Mit 5 GB kostenlosem Speicherplatz, einem Dropbox-ähnlichen Desktop-Sync-Client und ... Mehr lesen jeden Tag. Während Word immer noch meine Lieblingsbeschäftigung zum Schreiben ist, ist Drive meine Heimatbasis zum Speichern von Dokumenten und zum Katalogisieren der Testergebnisse, die ich während der Überprüfung der Computerhardware sammle. Es gibt buchstäblich Tausende von Dokumenten in meinem Laufwerk, und ich nehme an, dass sie verfügbar sind, wann immer ich sie brauche.

Ist das klug? Oder ist die Sicherheit von Google Drive nicht so robust wie es scheint? Jüngste Ereignisse, darunter NSA-Spionage und ein unglaublich überzeugender Phishing-Betrug, haben einige Nutzer beunruhigt. Was Sie über die Sicherheit von Google Drive wissen müssen

Nutzungsbedingungen

Sicherheitsbedrohungen kommen nicht immer von außerhalb einer Organisation. Google ist ein riesiges Unternehmen und es lohnt sich zu fragen, ob es vertrauenswürdig ist, Daten in Drive privat zu speichern.

Die Antwort laut den Nutzungsbedingungen scheint "Ja" zu sein. Google sagt, dass es keine Drive-Daten für Marketingzwecke verwendet, was bedeutet, dass das Unternehmen nicht das verwendet, was Sie hochladen, um ein Marketingprofil von Ihnen zu erstellen.

googledrivetos

Obwohl Google von Ihren Daten "eine weltweite Lizenz zum Verwenden, Hosten, Speichern, Reproduzieren, Modifizieren, Erstellen abgeleiteter Werke" beansprucht, soll diese Klausel nur Google die Erlaubnis geben, Dienste wie Google Translate anzubieten, was technisch eine abgeleitete Arbeit schafft. In dem Abschnitt vor diesem Abschnitt heißt es: "Sie behalten das Eigentum an allen geistigen Eigentumsrechten, die Sie besitzen", und "das, was Ihnen gehört, bleibt Ihr Eigentum."

Es gibt keinen Boogeyman in den ToS 10 Lächerlichen EULA-Klauseln, die Sie möglicherweise bereits 10 lächerlichen EULA-Klauseln zugestimmt haben, dass Sie bereits zugestimmt haben, ehrlich zu sein, niemand liest EULAs (Endbenutzer-Lizenzvereinbarung) - wir alle scrollen einfach runter zum unten und klicke auf "Ich stimme zu". EULAs sind voller verwirrender Legalese, um sie unverständlich zu machen ... Lesen Sie mehr, aber denken Sie daran; Google muss jedem Land, in dem es tätig ist, entsprechen. Wenn eine Strafverfolgungsbehörde einen rechtlich einwandfreien Grund für den Zugriff auf Ihre Daten angeben kann, hat Google keine andere Wahl als zu erfüllen. Das wird den meisten Menschen die meiste Zeit egal sein, aber Leute, die glauben, dass eine Regierung Grund haben könnte, auf ihre Daten zuzugreifen, tun gut daran, sich daran zu erinnern.

Nur so sicher wie Ihr Google-Konto

Google Drive ist ein Dienst von Google, der natürlich mit Ihrem Google-Konto verknüpft ist. Dies könnte sich als Problem für Personen erweisen, die sich um ihre Sicherheit kümmern. Wenn jemand Zugriff auf Ihr Google-Konto erhält, hat er Zugriff auf die Inhalte von Google Drive.

Angenommen, Sie lassen Ihr Google Mail-Konto auf Ihrem PC angemeldet und vergessen, Windows zu sperren, wenn Sie zum Mittagessen gehen. Die Leute tun dies die ganze Zeit, und es gibt jedem, der durch Zugriff auf nicht nur Ihre E-Mail, sondern auch Drive - und alles andere, was Sie über Google tun. Drive meldet Benutzer nach einer gewissen Inaktivitätsperiode nicht automatisch ab, was ein hochsicherer Dienst tun würde.

googlelogin

Zu Googles Kredit jedoch bietet das Unternehmen Zwei-Faktor-Authentifizierung an Was ist Zwei-Faktor-Authentifizierung, und warum sollten Sie es verwenden Was ist Zwei-Faktor-Authentifizierung, und warum sollten Sie es verwenden Zwei-Faktor-Authentifizierung (2FA) ist eine Sicherheit Methode, die zwei verschiedene Arten des Nachweises Ihrer Identität erfordert. Es wird häufig im täglichen Leben verwendet. Zum Beispiel erfordert die Zahlung mit einer Kreditkarte nicht nur die Karte, ... Read More und bietet Login-Informationen, mit denen Sie sehen können, ob die letzten Logins von einem ungewöhnlichen Ort kamen oder zu einer ungewöhnlichen Zeit stattfanden. Sie können auch ein Codeblatt ausdrucken, mit dem Sie wieder auf Ihr Konto zugreifen können, wenn jemand Ihr Passwort eingibt, sich anmeldet und dann das Passwort in etwas ändert, das Sie nicht kennen.

Während nichts jemals 100% sicher ist, reicht ein Google-Konto, das durch Zwei-Faktor-Authentifizierung geschützt wird, für die meisten Benutzer aus. Vorausgesetzt sie erinnern sich, sich abzumelden, wenn sie ihren PC nicht benutzen, natürlich.

Schwieriges Phishing

Dennoch gibt es einige Angriffe, die besonders hinterhältig sein können. Ein aktuelles Beispiel war ein Phishing-Angriff, bei dem ein auf Google Drive gehostetes Dokument dazu verwendet wurde, Nutzer zu betrügen. Da das Dokument auf Google Drive gehostet wurde, schien die URL nicht verdächtig zu sein und wurde über SSL bereitgestellt, sodass Opfer wahrscheinlicher glaubwürdig waren. Die gefälschte Seite bot eine überzeugende Neugestaltung der Google-Anmeldeseite, und jeder, der seine E-Mail-Adresse und sein Passwort eingegeben hatte, schickte die Daten an einen kompromittierten Server.

fakegooglogelogin

Dieser Angriff ist zwar clever, zeigt jedoch keine besondere Schwäche von Google Drive. Stattdessen macht es den offensichtlichen, aber oft vergessenen Nachteil eines Cloud-Speicherdienstes deutlich. Ihre Daten sind nicht mehr physisch in Ihrem Besitz. Ihre Daten werden woanders gehostet und Sie können nur über einen Computer mit Internetzugang darauf zugreifen. Dies bietet viele Möglichkeiten für Tricks, die Ihr Konto gefährden, indem Sie Ihren Benutzernamen und Ihr Passwort stehlen.

Lokal gehostete Dateien können dagegen nur gestohlen werden, wenn ein Trojaner auf Ihrem PC installiert ist oder jemand physisch auf Ihre Hardware zugreift. Phishing-Angriffe, gehackte Server und kompromittiertes WLAN sind für Personen, die ihre Daten nicht in der Cloud hosten, kein Problem.

Fazit: Ist Drive Secure?

Ich denke, dass ein Google Drive-Konto, das durch eine Zwei-Faktor-Authentifizierung und ein sicheres Passwort geschützt ist, einigermaßen sicher ist. Das ist nicht dasselbe wie unverwundbar, aber es bedeutet, dass jeder, der die Daten in seinem Laufwerk haben möchte, außergewöhnliche Maßnahmen ergreifen muss, um es zu erhalten. Die meisten von uns beherbergen keine besonders sensiblen Informationen auf Google Drive, und Hacker werden wahrscheinlich keinen zuvor unbekannten Exploit verwenden, um eine Sammlung von Haiku zu stehlen, die von Gewürzen inspiriert sind (oder was auch immer Sie sonst noch haben).

Auf der anderen Seite ist Drive für Benutzer, die wertvolle oder vertrauliche Informationen speichern, nicht sicher genug. Sie sollten nicht alle Ihre finanziellen Aufzeichnungen in Google Drive hosten oder es zum Speichern Ihres weltberühmten geheimen BBQ-Rezepts verwenden oder es zum Speichern von Fotos Ihrer letzten Reise zur Adult Entertainment Expo verwenden. Drive ist anfällig für die Tricks, die sich auf jedes Online-Konto auswirken können, und kann auch dadurch kompromittiert werden, dass vergessen wird, sich abzumelden.

Was halten Sie von der Sicherheit von Google Drive? Ist es ausreichend oder könnte Google mehr tun? Ton in den Kommentaren ab.

In this article