Google Drive là một giải pháp lưu trữ đám mây cực kỳ hữu ích cung cấp nhiều tính năng và lợi ích. Với Google Drive, việc chia sẻ tài liệu và làm việc nhóm từ xa chưa bao giờ dễ dàng hơn thế. Là một phần của Google Suite, Google Drive cung cấp khả năng tích hợp liền mạch với các dịch vụ khác của Google.
Tuy nhiên, có một số rủi ro bảo mật liên quan đến việc sử dụng Google Drive mà bạn cần lưu ý. Vậy tại sao Google Drive vẫn là một nguy cơ bảo mật? Làm cách nào để dữ liệu của bạn có thể bị xâm phạm thông qua dịch vụ?
1. Google Drive là mục tiêu chính của tin tặc
Google là một công ty lớn chuyên xử lý vô số dữ liệu bí mật của hàng triệu người. Không có gì ngạc nhiên khi Google là mục tiêu hàng đầu của tin tặc và tội phạm mạng.
Một trong những lý do chính khiến Google dễ gặp rủi ro bảo mật là do Google lưu trữ quá nhiều dữ liệu kết nối và Thông tin nhận dạng cá nhân (PII). Vì người dùng thường không đăng xuất khỏi tài khoản Google được liên kết của họ trên trình duyệt của họ nên việc sử dụng của họ thường có thể được truy nguyên lại ngay cả khi sử dụng VPN.
Ngoài ra, Google có quyền truy cập vào email, tệp, tài liệu của bạn và hơn thế nữa. Trong một số trường hợp, người dùng Google Drive thậm chí còn giữ những thứ như chi tiết tài khoản ngân hàng, thẻ nhận dạng và thông tin nhạy cảm khác, những thông tin này có thể gây nguy hiểm vào tay kẻ xấu. Hãy tưởng tượng một tin tặc xâm nhập vào một tài khoản Google:đó là rất nhiều thông tin để họ sử dụng.
2. Google có lịch sử về các lỗ hổng bị khai thác
Kể từ khi thành lập vào năm 1998, Google đã chiến đấu với vô số con rồng trước khi củng cố vương quốc của mình. Tuy nhiên, không phải kẻ thù nào cũng bị tiêu diệt mà không đốt cháy một vài ngôi làng trong quá trình này. Trong trường hợp của Google, cái giá phải trả cho sự thành công của họ bao gồm dữ liệu khách hàng bị xâm phạm, dễ bị tấn công trong suốt nhiều năm.
Vào năm 2010, Google đã xuất bản một bài đăng trên blog đề cập đến một âm mưu tấn công tinh vi của chính phủ Trung Quốc. Được cho là để tìm thông tin về các nhà hoạt động nhân quyền, tin tặc đã sử dụng các cuộc tấn công lừa đảo để truy cập vào máy chủ của Google. Được gọi là Chiến dịch Aurora, cuộc tấn công nhắm vào ít nhất 34 công ty khác, bao gồm Adobe, Yahoo và Morgan Stanley.
Theo CNN, gần 5 triệu mật khẩu Gmail cũng đã bị rò rỉ trực tuyến trong năm 2014. Ngoài ra, một lỗi trong API Google+, Google đã vô tình làm lộ dữ liệu của hơn 52,5 triệu người dùng trong năm 2018. Với điều này, Google không chỉ có lịch sử về các lỗ hổng, mà còn là khai thác tích cực.
3. Các trò gian lận trên Google Drive đang tràn lan
Một trong những rủi ro lớn nhất liên quan đến Google Drive là số lượng lớn các trò gian lận có thể được thực hiện trên đó. Có một số trò lừa đảo trên Google Drive phổ biến và điều quan trọng là bạn phải nhận thức được chúng để bảo vệ chính mình. Chúng bao gồm:
- Để lại nhận xét với các liên kết lừa đảo.
- Tạo các trang web sao chép Google Drive giả mạo.
- Ẩn phần mềm độc hại trong các tệp Google Drive.
Vậy từng trò lừa đảo này là gì?
Để lại nhận xét có liên kết lừa đảo
Người dùng có thể tạo tệp được chia sẻ bằng Tài liệu, Trang tính, Bản trình bày, v.v. Cùng với đó là vô số tính năng hữu ích để làm việc cùng với nhóm của bạn từ xa. Tuy nhiên, tin tặc có thể lợi dụng bằng cách giả danh tài khoản của người bạn biết và đưa ra nhận xét về tệp của bạn. Sau đó, tin tặc yêu cầu những người dùng không nghi ngờ nhấp vào các liên kết không an toàn.
Tạo trang web sao chép Google Drive giả mạo
Một chiến thuật khác mà tin tặc sử dụng để giành quyền truy cập vào tài liệu của bạn là sao chép giao diện của trang web Google Drive. Thông qua việc này, nạn nhân sẽ vô tình tải các tài liệu cá nhân của họ lên trang web sai. Sau đó, những kẻ lừa đảo có thể sử dụng những tài liệu riêng tư này để thực hiện hành vi gián điệp của công ty, ransomware, đánh cắp danh tính hoặc quấy rối.
Ẩn Phần mềm độc hại trong Tệp Google Drive
Google Drive là mục tiêu phổ biến của phần mềm độc hại vì nó cung cấp cách truy cập tệp của bạn từ mọi nơi. Nếu tin tặc chia sẻ ổ đĩa với các tệp có vẻ như vô hại, người dùng không nghi ngờ gì có thể vô tình tải phần mềm độc hại vào máy tính của họ.
Mặc dù Google Drive cung cấp tính năng quét vi-rút miễn phí cho các tệp của nó, nhưng nó thường không mở rộng tính năng này cho các tệp lớn. Vì lý do này, tốt nhất bạn nên hết sức cẩn thận khi tải xuống các tệp lớn, đặc biệt là từ những người dùng mà bạn không quen biết.
4. Lịch sử Thay đổi Chính sách Bảo mật của Google
Google có lịch sử thay đổi chính sách bảo mật của họ mà không thông báo cho người dùng, điều này có thể dẫn đến nhiều nhầm lẫn về thông tin đang được chia sẻ và ai sẽ có quyền truy cập vào thông tin đó.
Vào năm 2012, Google đã thay đổi chính sách bảo mật của họ để cho phép họ chia sẻ thông tin cá nhân của người dùng trên tất cả các dịch vụ của họ, bao gồm cả Google Drive. Thay đổi này đã gây ra nhiều phản ứng dữ dội từ người dùng, những người ủng hộ quyền riêng tư và chính phủ, những người cảm thấy rằng Google không minh bạch.
Ngoài ra, người dùng Google Drive không phải lúc nào cũng sử dụng các dịch vụ khác của Google, vì vậy có vẻ không công bằng khi họ cũng có quyền truy cập vào dữ liệu cá nhân của mình.
Mặc dù Google kể từ đó đã làm rõ chính sách bảo mật của họ và nói rằng họ sẽ không chia sẻ thông tin cá nhân mà không có sự đồng ý của người dùng, nhưng việc họ thực hiện thay đổi này ngay từ đầu cho thấy rằng họ có thể lén lút với cách họ hợp nhất dữ liệu.
5. Lịch sử chia sẻ dữ liệu người dùng với chính phủ của Google
Khi nói đến bảo mật, một điều ảnh hưởng lớn đến nó là nơi công ty được đăng ký chính thức. Vì Google được thành lập ở Hoa Kỳ nên Google phải tuân theo các quy tắc nhất định để được phép hoạt động.
Vào năm 2013, có thông tin tiết lộ rằng Google đã cung cấp cho Cơ quan An ninh Quốc gia (NSA) dữ liệu người dùng như một phần của chương trình PRISM của NSA. Tiết lộ này đã làm dấy lên nhiều tranh cãi và làm dấy lên lo ngại về quyền riêng tư và bảo mật của người dùng Google Drive. Mặc dù Google và một số công ty khác phủ nhận thông tin về hoạt động này, The Guardian xác nhận rằng tài liệu phân loại, gồm 41 slide đã xác minh rằng chương trình chạy với sự hỗ trợ của các công ty.
Kể từ đó, Google đã đưa ra những thay đổi đối với cách xử lý dữ liệu người dùng, nhưng kết quả vẫn chưa được đưa ra về mức độ đáng tin cậy của họ.
Giữ An toàn cho Bản thân Khi Sử dụng Google Drive
Tuy nhiên, có nhiều lợi thế khi có Google Drive trong kho năng suất của bạn. Tuy nhiên, những lý do trên là lý do đủ để bạn lưu tâm khi sử dụng nó. Ngoài ra, điều quan trọng là phải hiểu rằng khi nói đến việc giữ an toàn khi trực tuyến, bạn chỉ an toàn ở điểm yếu nhất của lỗ hổng bảo mật.
Đừng chỉ lưu ý khi bạn đang sử dụng Google Drive mà còn phải cẩn thận khi kết nối với các kết nối internet công cộng. Đảm bảo rằng bạn sử dụng mật khẩu mạnh và không nhấp vào bất kỳ liên kết nào từ những người gửi không xác định.
Tuy nhiên, nếu bạn cho rằng những ưu điểm không đáng có, bạn luôn có thể gỡ cài đặt Google Drive và sử dụng các dịch vụ quản lý tệp thay thế.