"Google Диск" быстро становится самым популярным хранилищем. А поскольку более миллиарда пользователей уже хранят там более двух триллионов файлов, он должен быть безопасным. Но пользователи Google и раньше становились жертвами хакерских атак: в 2014 году около пяти миллионов имен пользователей и паролей Gmail были украдены и просочились в Сеть.
Поэтому, если вы используете "Google Диск", вам может быть интересно, насколько на самом деле защищены ваши файлы.
Как "Google Диск" защищает ваши файлы и данные
Несмотря на предыдущие взломы, риск утечки из "Google Диска" невелик. Google использует надежное 256-битное шифрование Advanced Encryption Standard (AES) на всех своих серверах "Гугл Диск" (за исключением небольшого количества устройств хранения, выпущенных до 2015 года - они вместо этого используют шифрование AES128).
Аналогичным образом, когда данные передаются между пользователями и серверами "Google Диска", Google использует протокол Transport Layer Security (TLS) для защиты данных и предотвращения перехвата.
Если вкратце: ваши данные в значительной степени защищены и нет причин для беспокойства.
Чем может быть уязвим "Google Диск"
Некоторым экспертам по безопасности не нравится, что Google хранит ключи шифрования для всех файлов на "Google Диске". Ключи шифрования - это инструменты, которые позволяют Google (или тому, у кого есть ключи) расшифровывать файлы, минуя всю систему безопасности.
«Поскольку они контролируют эти ключи шифрования, это может привести к уязвимости для пользователей, - рассказала Кристен Болиг, основатель SecurityNerd. - У них есть возможность расшифровывать файлы, что может облегчить работу для хакеров».
Это контрастирует с такими приложениями, как Signal, где даже компания, которая запускает приложение, не может получить доступ к вашим данным.
Помимо этого, "Гугл" подчиняется правительственным и правоохранительным органам. «Если ваши файлы будут необходимы для предоставления в суд, в зависимости от решения Google нарушение безопасности может повлиять на вашу конфиденциальность», - сказала Моника Итон-Кардоне, главный операционный директор Chargebacks911.
Несовершенство систем безопасности
И как это часто бывает с облачными сервисами, наиболее значительные риски связаны не с зашифрованной инфраструктурой, а с пользователем, и "Google Диск" имеет ряд связанных с пользователем уязвимостей.
Например, у "Google Диска" нет согласованных организационных разрешений. Ник Сантора, генеральный директор Curricula, сказал: «То, как Dropbox использует папки, позволяет нам сегментировать данные по отделам и предоставлять доступ к этим папкам только сотрудникам определенного отдела. Google делает подобные задачи чрезвычайно трудным. Система разрешений является специфичной, что чаще приводит к ошибкам».
У Google нет согласованной системы разрешений для предоставления доступа к файлам, поэтому каждое разрешение для файла применяется в одноразовом, очень подверженном ошибкам процессе.
Как защитить себя пользователю "Google Диска"
Самым большим риском для данных на "Google Диске" часто является сам пользователь - вместе с компьютерами или устройствами, подключенными к "Google Диску". Помните, что в целом любые файлы на "Google Диске" синхронизируются с вашим компьютером, поэтому эти файлы уязвимы. «Вы можете использовать шифрование для дальнейшего сокрытия и защиты ваших файлов», - предлагает Болиг.
Кроме того, вы можете воспользоваться преимуществом двухфакторной аутентификации, чтобы предотвратить доступ хакеров к вашим файлам с другого устройства, даже если они получат ваше имя пользователя и пароль. И конечно же, всегда необходимо убедиться, что у вас надежный пароль.
Редактор Security.org Гейб Тернер сказал, что важно «удалить все приложения или расширения браузера, у которых есть доступ к "Гугл Диску" без необходимости». Каждое приложение с разрешением на доступ к "Google Диску" - это еще один вектор для хакеров и дополнительная уязвимость системы безопасности.
