Sécurité

Dans quelle mesure vos documents sont-ils sécurisés dans Google Drive?

Dans quelle mesure vos documents sont-ils sécurisés dans Google Drive? / Sécurité

J'utilise Google Drive tous les jours. Alors que Word est toujours mon préféré pour l'écriture, Drive est ma base personnelle pour le stockage de documents et le catalogage des résultats de test que je collecte lors de l'examen du matériel informatique. Il y a littéralement des milliers de documents dans mon lecteur, et je suppose qu'ils seront disponibles à tout moment..

Est-ce sage? 3 Outils utiles pour améliorer la sécurité et la confidentialité de Google Drive 3 Outils utiles pour améliorer la sécurité et la confidentialité de Google Drive Le cryptage intégré de Google Drive est-il suffisant pour protéger vos fichiers personnels contre le vol et les intrusions? Découvrons-le. Lire la suite pas aussi robuste que cela puisse paraître? Des événements récents, notamment l'espionnage par la NSA et une arnaque au phishing incroyablement convaincante, ont inquiété certains utilisateurs. Voici ce que vous devez savoir sur la sécurité de Drive.

Conditions d'utilisation

Les menaces à la sécurité ne viennent pas toujours de l'extérieur d'une organisation. Google est une très grande entreprise et il est utile de se demander si on peut faire confiance à la confidentialité des données dans Drive..

La réponse, selon les conditions de service, semble être “Oui.” Google indique qu'il n'utilise pas les données de Drive à des fins de marketing, ce qui signifie que l'entreprise n'utilise pas ce que vous téléchargez pour créer un profil marketing de votre part..

Alors que Google prétend “une licence mondiale pour utiliser, héberger, stocker, reproduire, modifier, créer des œuvres dérivées” D'après vos données, cette clause vise uniquement à autoriser Google à proposer des services tels que Google Translate, qui crée techniquement un travail dérivé. Le paragraphe précédant cette section dit “Vous conservez la propriété de tous les droits de propriété intellectuelle que vous détenez” et “ce qui t'appartient reste le tien.”

Il n'y a pas de mot d'ordre dans la ToS 10 clauses de CLUF ridicules que vous avez peut-être déjà acceptées De 10 clauses de CLUF ridicules que vous avez peut-être déjà acceptées de faire en bas et cliquez sur "J'accepte". Les CLUF sont pleins de jargon juridique déroutant pour les rendre incompréhensibles pour… Lire la suite, mais n'oubliez pas; Google doit se conformer à chaque pays dans lequel il opère. Si un organisme chargé de l'application de la loi peut invoquer un motif juridique valable pour accéder à vos données, Google n'a d'autre choix que de s'y conformer. La plupart du temps, cela importera peu à la plupart des gens, mais ceux qui croient qu'un gouvernement peut avoir des raisons d'essayer d'accéder à leurs données feraient bien de s'en souvenir.

Seulement aussi sécurisé que votre compte Google

Drive est un service proposé par Google. Cela signifie bien entendu qu'il est lié à votre compte Google. Cela peut s'avérer problématique pour les personnes soucieuses de leur sécurité. Si quelqu'un accède à votre compte Google, il a également accès à ce qui se trouve dans Drive..

Supposons, par exemple, que vous laissiez votre compte Gmail connecté sur votre PC et oubliez de verrouiller Windows lorsque vous déjeunez. Les gens le font tout le temps, et cela donne à quiconque erre en accédant non seulement à votre courrier électronique, mais également à Drive - et à tout ce que vous faites par le biais de Google. Drive ne déconnecte pas automatiquement les utilisateurs après une période d'inactivité, ce qu'un service hautement sécurisé ferait.

Au crédit de Google, cependant, la société propose une authentification à deux facteurs. Qu'est-ce qu'une authentification à deux facteurs et pourquoi l'utiliser? L'authentification à deux facteurs et pourquoi l'utiliser L'authentification à deux facteurs (2FA) est une sécurité méthode qui nécessite deux façons différentes de prouver votre identité. Il est couramment utilisé dans la vie quotidienne. Par exemple, payer avec une carte de crédit ne nécessite pas seulement… En savoir plus et fournit des informations de connexion qui vous permettent de voir si des connexions récentes ont été enregistrées depuis un emplacement inhabituel ou se sont produites à une heure inhabituelle. Vous pouvez également imprimer une feuille de code Ce qui est une authentification à deux facteurs et pourquoi vous devriez vous en servir, qui peut être utilisée pour récupérer l'accès à votre compte si quelqu'un glisse votre mot de passe, se connecte et change ensuite le mot de passe en quelque chose que vous ne connaissez pas.

Bien que rien ne soit jamais sécurisé à 100%, un compte Google sécurisé par une authentification à deux facteurs est suffisant pour la plupart des utilisateurs. À condition qu'ils se souviennent de se déconnecter lorsqu'ils n'utilisent pas leur PC, bien sûr.

Phishing délicat

Cependant, certaines attaques peuvent être particulièrement sournoises. Un exemple récent impliquait une attaque de phishing utilisant un document hébergé sur Google Drive pour tromper les utilisateurs. Étant donné que le document était hébergé sur Drive, l'URL ne semblait pas suspecte et était diffusée via SSL, ce qui permettait aux victimes de penser qu'il était légitime. La fausse page présentait une reconstitution convaincante de la page de connexion de Google. Toute personne ayant saisi son email et son mot de passe avait envoyé les données à un serveur compromis..

Cette attaque, bien que intelligente, ne reflète aucune faiblesse particulière de Google Drive. Au lieu de cela, il expose les inconvénients évidents, mais souvent oubliés, de tout service de stockage en nuage; vos données ne sont plus physiquement en votre possession. Vos données sont hébergées ailleurs et vous ne pouvez y accéder que via un ordinateur connecté à Internet. Cela présente de nombreuses astuces qui peuvent compromettre votre compte en volant votre identifiant et votre mot de passe..

En revanche, les fichiers hébergés localement ne peuvent être volés que si un cheval de Troie est installé sur votre PC ou si une personne accède physiquement à votre matériel. Les attaques de phishing, les serveurs piratés et le WiFi compromis ne sont pas une préoccupation pour les personnes qui n'hébergent pas leurs données dans le cloud.

Conclusion: Drive Secure?

Je pense qu'un compte Google Drive protégé par une authentification à deux facteurs et un mot de passe fort sont raisonnablement sécurisés. Ce n'est pas la même chose qu'invulnérable, mais cela signifie que quiconque veut les données de votre disque doit utiliser des mesures extraordinaires pour les obtenir. La plupart d'entre nous n'hébergeons pas d'informations particulièrement sensibles sur Drive, et les pirates informatiques n'utiliseront probablement pas un exploit jusqu'alors inconnu pour voler une collection de haiku inspirée de condiments (ou de tout ce que vous avez sous la main)..

D'autre part, Drive n'est pas suffisamment sécurisé pour les utilisateurs qui stockent des informations précieuses ou sensibles. Vous ne devez pas héberger tous vos documents financiers dans Drive, ni l'utiliser pour stocker votre recette de barbecue secrète mondialement connue, ni pour stocker des photos de votre dernier voyage à l'Expo du divertissement pour adultes. Drive est vulnérable aux astuces pouvant avoir une incidence sur tout compte en ligne et peut également être compromis simplement en oubliant de se déconnecter..

Que pensez-vous de la sécurité de Google Drive? Est-ce suffisant ou Google pourrait-il faire plus? Sound off dans les commentaires.

En savoir plus sur: Stockage en nuage, Google Drive, sécurité en ligne.