Publicité
J'utilise Google Drive tous les jours. Bien que Word soit toujours mon outil d'écriture, Drive est mon point de départ pour stocker des documents et cataloguer les résultats des tests que je collecte lors de l'examen du matériel informatique. Il y a littéralement des milliers de documents dans mon lecteur, et je tiens pour acquis qu'ils seront disponibles chaque fois que j'en aurai besoin.
Est-ce sage? Ou est Sécurité de Google Drive 3 outils utiles pour améliorer la sécurité et la confidentialité de Google DriveLe chiffrement intégré de Google Drive est-il suffisant pour protéger vos fichiers privés du vol et des intrusions? Découvrons-le. Lire la suite pas aussi robuste que cela puisse paraître? Certains événements récents, notamment l'espionnage de la NSA et une arnaque au phishing incroyablement convaincante, inquiètent certains utilisateurs. Voici ce que vous devez savoir sur la sécurité de Drive.
Conditions d'utilisation
Les menaces à la sécurité ne proviennent pas toujours de l'extérieur d'une organisation. Google est une énorme entreprise, et il vaut la peine de se demander si elle peut être fiable pour garder les données dans Drive privées.
La réponse, selon les conditions de service, semble être «oui». Google dit qu'il n'utilise pas les données Drive à des fins de marketing, ce qui signifie que la société n'utilise pas ce que vous téléchargez pour créer un profil marketing de vous.
Bien que Google revendique «une licence mondiale pour utiliser, héberger, stocker, reproduire, modifier, créer des œuvres dérivées» de vos données, cette clause est uniquement destinée à donner à Google la permission d'offrir des services comme Google Translate, qui crée techniquement un dérivé travail. Le paragraphe précédant cette section dit «Vous conservez la propriété de tous les droits de propriété intellectuelle que vous détenez» et «ce qui vous appartient reste le vôtre».
Il n'y a pas de boogeyman dans le ToS 8 clauses CLUF ridicules que vous avez peut-être déjà acceptéesVoici quelques-unes des conditions les plus ridicules des CLUF des services populaires. Vous les avez peut-être déjà acceptés! Lire la suite , mais rappelles-toi; Google doit se conformer à chaque pays dans lequel il opère. Si un organisme chargé de l'application des lois peut produire une raison juridiquement valable d'accéder à vos données, Google n'a pas d'autre choix que de s'y conformer. Cela n’importe pas à la plupart des gens la plupart du temps, mais ceux qui pensent qu’un gouvernement peut avoir des raisons d’essayer d’accéder à leurs données feraient bien de s'en souvenir.
Seulement aussi sécurisé que votre compte Google
Drive est un service proposé par Google, ce qui signifie bien sûr qu'il est lié à votre compte Google. Cela peut s'avérer problématique pour les personnes soucieuses de leur sécurité. Si quelqu'un accède à votre compte Google, il a également accès à ce qui se trouve dans Drive.
Supposons, par exemple, que vous laissiez votre compte Gmail connecté sur votre PC et que vous oubliez de verrouiller Windows lorsque vous allez déjeuner. Les gens le font tout le temps, et cela donne à quiconque se promène non seulement d'accéder à votre messagerie, mais aussi à Drive - et à tout ce que vous faites via Google. Drive ne déconnecte pas automatiquement les utilisateurs après une période d'inactivité, ce que ferait un service hautement sécurisé.
Au crédit de Google, cependant, la société propose authentification à deux facteurs Qu'est-ce que l'authentification à deux facteurs et pourquoi l'utiliser?L'authentification à deux facteurs (2FA) est une méthode de sécurité qui nécessite deux façons différentes de prouver votre identité. Il est couramment utilisé dans la vie quotidienne. Par exemple, payer avec une carte de crédit ne nécessite pas seulement la carte, ... Lire la suite et fournit des informations de connexion qui vous permettent de voir si des connexions récentes proviennent d'un emplacement inhabituel ou se sont produites à un moment inhabituel. Vous pouvez également imprimer une feuille d'authentification ce qui est deux facteurs et pourquoi vous devriez l'utiliser / code qui peut être utilisée pour retrouver accéder à votre compte si quelqu'un glisse votre mot de passe, se connecte, puis change le mot de passe en quelque chose que vous ne connaissez pas.
Bien que rien ne soit jamais 100% sécurisé, un compte Google sécurisé par une authentification à deux facteurs est suffisant pour la plupart des utilisateurs. À condition qu'ils se souviennent de se déconnecter lorsqu'ils n'utilisent pas leur PC, bien sûr.
Phishing délicat
Pourtant, certaines attaques peuvent être particulièrement sournoises. Un exemple récent impliquait une attaque de phishing utilisant un document hébergé sur Google Drive pour tromper les utilisateurs. Étant donné que le document était hébergé sur Drive, l'URL ne semblait pas suspecte et était diffusée via SSL, ce qui rend les victimes plus susceptibles de penser qu'il était légitime. La fausse page a présenté une reconstitution convaincante de la page de connexion de Google, et toute personne qui a entré son e-mail et son mot de passe a fait envoyer les données à un serveur compromis.
Cette attaque, bien qu'intelligente, ne reflète aucune faiblesse particulière de Google Drive. Au lieu de cela, il expose les inconvénients évidents, mais souvent oubliés, de tout service de stockage en nuage; vos données ne sont plus physiquement en votre possession. Vos données sont hébergées ailleurs et vous ne pouvez y accéder que via un ordinateur avec accès à Internet. Cela présente de nombreuses opportunités pour des astuces qui compromettent votre compte en volant votre identifiant et votre mot de passe.
Les fichiers hébergés localement, en revanche, ne peuvent être volés que si un cheval de Troie est installé sur votre PC ou si quelqu'un obtient un accès physique à votre matériel. Les attaques de phishing, les serveurs piratés et le WiFi compromis ne sont pas une préoccupation pour les personnes qui n'hébergent pas leurs données dans le cloud.
Conclusion: Drive Secure est-il sécurisé?
Je pense qu'un compte Google Drive protégé par une authentification à deux facteurs et un mot de passe fort est raisonnablement sécurisé. Ce n'est pas la même chose qu'invulnérable, mais cela signifie que toute personne qui veut les données de votre Drive devra utiliser des mesures extraordinaires pour les obtenir. La plupart d'entre nous n'hébergent pas d'informations particulièrement sensibles sur Drive, et les pirates informatiques n'utiliseront probablement pas exploit inconnu pour voler une collection de haïku inspirée des condiments (ou tout ce que vous avez dans votre écureuil) un moyen).
D'un autre côté, Drive n'est pas suffisamment sécurisé pour les utilisateurs qui stockent des informations précieuses ou sensibles. Vous ne devriez pas héberger tous vos dossiers financiers dans Drive, ni l'utiliser pour stocker votre recette secrète de barbecue de renommée mondiale, ou l'utiliser pour stocker des photos de votre dernier voyage à l'Expo de divertissement pour adultes. Drive est vulnérable aux astuces qui peuvent avoir un impact sur n'importe quel compte en ligne et peut également être compromise simplement en oubliant de vous déconnecter.
Que pensez-vous de la sécurité de Google Drive? Est-ce suffisant ou Google pourrait-il faire plus? Sonnez dans les commentaires.
Matthew Smith est un écrivain indépendant vivant à Portland, en Oregon. Il écrit et édite également pour Digital Trends.
