Google thống trị nhiều khía cạnh trong cuộc sống kỹ thuật số của chúng ta:email, tìm kiếm trên internet, điều hướng, lưu trữ đám mây, v.v. Sự thống trị đó đòi hỏi sự tin tưởng.
Bạn có thể tin tưởng Google với tài liệu, hình ảnh và kỷ niệm của mình không? Làm cách nào để họ giữ an toàn cho các tệp riêng tư của bạn khi bạn vượt qua ngưỡng tin cậy và tải tệp của bạn lên Google Drive?
Vâng, Google mã hóa các tệp của bạn khi dữ liệu của bạn đang nghỉ (cũng như khi chuyển tiếp). Mã hóa tích hợp của Google Drive có đủ để giữ các tệp riêng tư của bạn an toàn không bị tổn hại không? Hãy cùng tìm hiểu.
Mã hóa Google Drive hoạt động như thế nào?
Google Drive sử dụng AES-256 để bảo vệ quá trình truyền tệp và AES-128 để mã hóa tệp của bạn. AES là một thuật toán mã hóa rất an toàn mà không có bất kỳ cuộc tấn công khả thi nào hiện tại và là tiêu chuẩn mã hóa hiện tại của Chính phủ Hoa Kỳ.
Sau đó, tài khoản Google Drive của bạn giữ cho các tệp của bạn cực kỳ an toàn khi quá trình tải lên hoàn tất và khi tệp của bạn ở trạng thái nghỉ.
Dữ liệu đến được chia thành nhiều phần, sau đó Google Drive mã hóa từng phần bằng một khóa dữ liệu duy nhất. Sau đó, khóa dữ liệu được mã hóa thêm bằng một khóa mã hóa khóa cụ thể (gói khóa mã hóa dữ liệu) và được lưu trữ bởi Google.
Ngoài bộ khóa mã hóa kép, bạn cũng có thể bảo vệ Google Drive của mình bằng xác thực hai yếu tố (2FA) và bạn có thể sử dụng 2FA đó với trình quản lý mật khẩu an toàn để thêm một lớp bảo mật khác.
Trên thực tế, không có cách nào dễ dàng để chỉ cho bạn cách mã hóa Google Drive hoạt động hoặc nó trông như thế nào trong một thư mục. Google cố tình không cung cấp thông tin hướng về phía trước cho khách hàng Google Drive trong môi trường Google Drive. Giống như nhiều thứ "Google", nó vẫn hoạt động.
Tuy nhiên, hệ thống có một vài sai sót nhỏ.
Vấn đề lớn nhất của Google Drive:Bảo mật
Mã hóa của Google Drive có hai vấn đề chính:
- Trong quá trình tải lên, tệp của bạn được bảo vệ bằng TLS. TLS là viết tắt của Transport Layer Security và được thiết kế để bảo vệ dữ liệu trong quá trình truyền tải. Tuy nhiên, khi dữ liệu của bạn đến cổng Google Drive, dữ liệu sẽ được giải mã trong giây lát trước khi được mã hóa lại. Tại sao? Google nhanh chóng quét và phân tích tệp trước khi mã hóa nó. Có rất ít khả năng rò rỉ, nhưng nó vẫn là một lỗ hổng nhỏ.
- Bạn không bao giờ kiểm soát các khóa mã hóa, nghĩa là bạn không bao giờ có 100% quyền kiểm soát dữ liệu Google Drive của mình. Tất nhiên, bạn có 100% quyền kiểm soát trong việc ra quyết định --- nếu bạn không muốn mất quyền kiểm soát các khóa mã hóa của mình, hãy đọc để biết một số giải pháp.
Có, các tệp của bạn được bảo mật với Google Drive. Có, Google mã hóa chúng trong nội bộ. Nhưng không, điều đó không có nghĩa là Google không sử dụng bạn để quảng cáo (xét cho cùng thì đó cũng là mô hình kinh doanh của họ). Điểm mấu chốt là nếu bạn đang sử dụng một sản phẩm miễn phí của Google, thì bạn không có kỳ vọng thực sự về sự riêng tư hoàn toàn.
Câu hỏi lớn là:"Liệu nó có quan trọng đối với bạn ? "
Tôi sử dụng Google Drive mọi lúc. Đó là một cầu nối tuyệt vời và dễ sử dụng giữa máy tính để bàn và máy tính xách tay của tôi. Tuy nhiên, tôi không sử dụng nó cho các tệp nhạy cảm và trên thực tế, bạn cũng vậy. Các tùy chọn khác, an toàn hơn có sẵn.
Ngoài ra, có những công cụ bạn có thể sử dụng để tăng cường quyền riêng tư và bảo mật Google Drive của mình hơn nữa.
Các công cụ dành cho Bảo mật và Quyền riêng tư của Google Drive
Bạn có thể mã hóa hàng loạt Google Drive của mình bằng công cụ mã hóa phía máy khách. Điều đó có nghĩa là gì?
Tốt, thay vì gửi các tệp của bạn như hiện tại cho Google, trước tiên bạn mã hóa chúng trên hệ thống của riêng mình, sau đó gửi chúng đến Google Drive của bạn. Hãy xem các công cụ mã hóa hữu ích này để sử dụng với Google Drive.
1. Công cụ mật mã
Cryptomator đứng đầu danh sách này. Nó miễn phí, mã nguồn mở, không có cửa hậu và không yêu cầu người dùng đăng ký. Vẫn tốt hơn, nó dễ dàng thiết lập và hoạt động trên Windows, macOS, các bản phân phối Linux khác nhau, iOS và Android (tuy nhiên, các ứng dụng Android và iOS không miễn phí).
Cryptomator sử dụng mã hóa minh bạch để tạo cảm giác như không có gì khác xảy ra với các tệp của bạn, giữ cho năng suất của bạn ở cùng một mức. Sự khác biệt chính là việc bổ sung một kho tiền Cryptomator. Vault nằm trên Google Drive của bạn, nhưng bạn có một ổ cứng ảo để truy cập và sửa đổi các tệp của mình. Cryptomator mã hóa từng tệp bạn thêm vào đĩa cứng ảo riêng lẻ. Có nghĩa là nếu bạn chỉ chỉnh sửa tài liệu Word, thì chỉ tài liệu Word thay đổi. Phần còn lại của các tệp của bạn luôn được mã hóa.
Cryptomator là một dự án mã nguồn mở, miễn phí --- nhưng nó là phần mềm đóng góp. Các khoản đóng góp nhỏ giúp các dự án tuyệt vời như Cryptomator tiếp tục hoạt động, vì vậy hãy cân nhắc hỗ trợ nếu có thể.
2. Boxcryptor
Tiếp theo, Boxcryptor. Boxcryptor là một sản phẩm miễn phí, nhưng có những hạn chế. Ví dụ:đăng ký Boxcryptor miễn phí cấp cho người dùng quyền truy cập vào phiên bản Boxcryptor cơ bản, một nhà cung cấp đám mây duy nhất và chỉ hai thiết bị.
Hơn nữa, Boxcryptor là phần mềm độc quyền (nói cách khác là mã nguồn đóng). Việc thiếu quyền truy cập vào mã nguồn Boxcryptor để phân tích các điểm yếu và cửa hậu là một vấn đề lớn đối với một số người. Tuy nhiên, vẫn chưa có dấu hiệu cho thấy bất kỳ vấn đề nào.
Boxcryptor tạo một ổ đĩa ảo trên hệ thống của bạn, sau đó tự động thêm bất kỳ nhà cung cấp dịch vụ đám mây nào vào ổ đĩa. Ổ Boxcryptor hoạt động giống như một lớp bổ sung bên trên các tệp hiện có của bạn, cho phép bạn xem, chỉnh sửa và lưu các tệp được mã hóa của mình một cách nhanh chóng. Boxcryptor tự động mã hóa mọi tệp hoặc thư mục đám mây trong ổ đĩa, cũng như những tệp hoặc thư mục được thêm vào trong tương lai.
Về bảo mật, Boxcryptor sử dụng AES-256 với RSA-4096 để mã hóa các tệp của bạn. Chúng được bảo mật một cách phi thường.
3. Rclone với Crypt
Rclone là một chương trình dòng lệnh để đồng bộ hóa các tệp và thư mục từ Google Drive (và một danh sách dài các dịch vụ khác). Rclone là mã nguồn mở và cung cấp nhiều quyền kiểm soát và tùy chỉnh trong quy trình đồng bộ hóa dịch vụ đám mây của họ.
Trong đó, crypt cho phép bạn mã hóa các tệp Google Drive trên hệ thống của mình trước khi đồng bộ hóa. Video dưới đây là hướng dẫn chi tiết về cách thực hiện việc này.
Rclone with Crypt là một công cụ tiên tiến. Việc thiết lập sẽ mất một chút thời gian nhưng sau khi thực hiện xong sẽ cho phép bạn kiểm soát toàn diện.
Google Drive là an toàn nhưng không hoàn toàn riêng tư
Bây giờ bạn đã hiểu thêm một chút về cách Google mã hóa các dịch vụ đám mây của mình. Tài liệu của bạn được bảo mật, mặc dù thiếu quyền riêng tư. Như chúng tôi đã trình bày ở trên, bạn có một số tùy chọn có sẵn để mở rộng bảo mật và quyền riêng tư của mình. Sử dụng chúng để bảo vệ dữ liệu Google Drive của bạn. (Và hãy nhớ bảo mật cả tài khoản Google của bạn.)
Google Drive của bạn luôn có một liên kết yếu: bạn . Những người dùng như bạn và tôi luôn là những liên kết yếu tiềm ẩn và đó là điều chỉ được cải thiện khi được giáo dục bảo mật tốt hơn.
Quan tâm đến nhiều hơn về chủ đề quyền riêng tư? Hãy xem các công ty không thực sự quan tâm đến quyền riêng tư của bạn hoặc tại sao một số công ty coi quyền riêng tư là một thứ xa xỉ.