J'utilise Google Drive Un regard sur Google Drive, le service de stockage Cloud attendu de Google Un regard sur Google Drive, le service de stockage Cloud attendu de Google Après plus de 6 ans de rumeurs et une annulation depuis longtemps parce que "les fichiers sont tellement 1990", Google Drive est enfin là. Livré avec 5 Go d'espace de stockage gratuit, un client de synchronisation de bureau Dropbox-like, et ... Lire la suite tous les jours. Bien que Word soit toujours ma référence en matière d'écriture, Drive est ma base d'accueil pour stocker des documents et cataloguer les résultats de tests que je collectionne lors de l'examen du matériel informatique. Il y a littéralement des milliers de documents dans mon lecteur, et je prends pour acquis qu'ils seront disponibles dès que j'en aurai besoin.
Est-ce sage? Ou la sécurité de Google Drive n'est-elle pas aussi robuste que cela puisse paraître? Les événements récents, y compris l'espionnage de la NSA et une escroquerie d'hameçonnage incroyablement convaincante, inquiètent certains utilisateurs. Voici ce que vous devez savoir sur la sécurité de Drive.
Conditions d'utilisation
Les menaces de sécurité ne proviennent pas toujours d'une organisation. Google est une entreprise gigantesque, et cela vaut la peine de se demander s'il est possible de faire confiance aux données stockées dans Drive.
La réponse, selon les conditions de service, semble être "oui". Google affirme qu'il n'utilise pas les données Drive à des fins marketing, ce qui signifie que la société n'utilise pas ce que vous téléchargez pour créer un profil marketing de vous.
Alors que Google revendique «une licence mondiale pour utiliser, héberger, stocker, reproduire, modifier, créer des œuvres dérivées» à partir de vos données, cette clause est uniquement destinée à autoriser Google à proposer des services tels que Google Traduction. Le paragraphe précédant cette section indique "Vous restez propriétaire des droits de propriété intellectuelle que vous détenez" et "ce qui vous appartient reste le vôtre".
Il n'y a pas de boogeyman dans la ToS 10 clauses CLUF ridicules que vous avez peut-être déjà acceptées 10 clauses CLUF ridicules que vous avez peut-être déjà accepté Pour être honnête, personne ne lit CLUF (Contrat de Licence Utilisateur Final) - nous faisons simplement défiler jusqu'à bas et cliquez sur "J'accepte". Les CLUF sont pleins de jargon juridique prêtant à confusion pour les rendre incompréhensibles à ... Lire la suite, mais rappelez-vous; Google doit se conformer à chaque pays dans lequel il opère. Si une agence d'application de la loi peut produire une raison légalement valable pour accéder à vos données, Google n'a pas d'autre choix que de se conformer. Cela ne sera pas important pour la plupart des gens la plupart du temps, mais les gens qui croient qu'un gouvernement peut avoir des raisons d'essayer d'accéder à leurs données feraient bien de s'en souvenir.
Seulement aussi sécurisé que votre compte Google
Drive est un service proposé par Google, ce qui signifie bien entendu qu'il est lié à votre compte Google. Cela peut s'avérer être un problème pour les personnes qui sont préoccupées par leur sécurité. Si quelqu'un accède à votre compte Google, il a également accès à ce qu'il contient.
Disons, par exemple, que vous laissez votre compte Gmail connecté sur votre PC et oubliez de verrouiller Windows lorsque vous allez déjeuner. Les gens le font tout le temps, et cela donne à tous ceux qui errent par l'accès non seulement à votre e-mail, mais aussi Drive - et tout ce que vous faites via Google. Drive ne se déconnecte pas automatiquement des utilisateurs après une période d'inactivité, ce que ferait un service hautement sécurisé.
Au crédit de Google, cependant, la société propose une authentification à deux facteurs. Qu'est-ce que l'authentification à deux facteurs? Pourquoi l'utiliser? Qu'est-ce que l'authentification à deux facteurs? Pourquoi utiliser l'authentification à deux facteurs? méthode qui nécessite deux façons différentes de prouver votre identité. Il est couramment utilisé dans la vie quotidienne. Par exemple payer avec une carte de crédit nécessite non seulement la carte, ... Lire la suite et fournit des informations de connexion qui vous permet de voir si les connexions récentes proviennent d'un endroit inhabituel ou se sont produites à un moment inhabituel. Vous pouvez également imprimer une feuille de code qui peut être utilisée pour retrouver l'accès à votre compte si quelqu'un passe votre mot de passe, se connecte, puis change le mot de passe pour quelque chose que vous ne connaissez pas.
Bien que rien ne soit jamais sécurisé à 100%, un compte Google sécurisé par une authentification à deux facteurs est suffisant pour la plupart des utilisateurs. Pourvu qu'ils se souviennent de se déconnecter lorsqu'ils n'utilisent pas leur PC, bien sûr.
Phishing Tricky
Cependant, certaines attaques peuvent être particulièrement sournoises. Un exemple récent a impliqué une attaque de phishing qui a utilisé un document hébergé sur Google Drive pour tromper les utilisateurs. Comme le document était hébergé sur Drive, l'URL ne semblait pas suspecte et était diffusée via SSL, ce qui rendait les victimes plus susceptibles de penser qu'il était légitime. La fausse page présentait une reconstitution convaincante de la page de connexion de Google, et tous ceux qui entraient leur adresse e-mail et leur mot de passe avaient les données envoyées à un serveur compromis.
Cette attaque, bien qu'intelligente, ne reflète aucune faiblesse particulière dans Google Drive. Au lieu de cela, il expose l'inconvénient évident, mais souvent oublié, à tout service de stockage en nuage; Vos données ne sont plus physiquement en votre possession. Vos données sont hébergées ailleurs et vous ne pouvez y accéder que via un ordinateur avec accès à Internet. Cela présente de nombreuses opportunités pour les astuces qui compromettent votre compte en volant votre identifiant et votre mot de passe.
D'un autre côté, les fichiers hébergés localement ne peuvent être volés que si un cheval de Troie est installé sur votre PC ou si quelqu'un accède physiquement à votre matériel. Les attaques par hameçonnage, les serveurs piratés et le Wi-Fi compromis ne sont pas un problème pour les personnes qui n'hébergent pas leurs données dans le nuage.
Conclusion: Drive Drive est-il sécurisé?
Je pense qu'un compte Google Drive protégé par une authentification à deux facteurs et un mot de passe fort est raisonnablement sécurisé. Ce n'est pas la même chose que invulnérable, mais cela veut dire que toute personne qui veut les données dans votre Drive devrait utiliser des mesures extraordinaires pour l'obtenir. La plupart d'entre nous n'hébergent pas d'informations particulièrement sensibles sur Drive, et les pirates ne vont probablement pas utiliser un exploit inconnu pour voler une collection de haïkus inspirée par des condiments (ou tout ce que vous avez dans votre écureuil).
D'autre part, Drive n'est pas assez sécurisé pour les utilisateurs qui stockent des informations précieuses ou sensibles. Vous ne devriez pas héberger tous vos dossiers financiers dans Drive, ou l'utiliser pour stocker votre recette de barbecue secrète de renommée mondiale, ou l'utiliser pour stocker des photos de votre dernier voyage à l'Expo Adult Entertainment. Drive est vulnérable aux astuces qui peuvent affecter n'importe quel compte en ligne et peut également être compromise simplement en oubliant de se déconnecter.
Que pensez-vous de la sécurité de Google Drive? Est-ce suffisant ou Google pourrait-il en faire plus? Sonnez dans les commentaires.