A consulta de pesquisa do Google ‘O Google Drive é seguro?’ atingiu uma alta de 10 anos nos Estados Unidos no início deste ano. Portanto, se recentemente você começou a se perguntar se pode confiar nos produtos digitais que usa diariamente, não está sozinho.
Os usuários da Internet se sentem cada vez mais responsáveis por sua própria segurança cibernética, apesar de não saberem como tomar medidas para se proteger. Em uma pesquisa , 43% dos entrevistados disseram que não são capazes de proteger efetivamente seus dados pessoais, apesar de 82% dizerem que estariam dispostos a agir para proteger sua privacidade.
Este artigo explorará o que você precisa saber para determinar se pode confiar no Google Drive com seus arquivos. Continue lendo para saber mais sobre os riscos de segurança associados ao uso do aplicativo para armazenamento e como mitigá-los.
O que é Google Drive?
O Google Drive é o produto de armazenamento em nuvem do Google, parte do pacote Google Workspace. O espaço de trabalho completo inclui Gmail, Calendar, Meet e Chat, bem como produtos de criação de conteúdo, como Google Docs, Sheets e Slides.
-
-
-
Como usar o detector de golpes gratuito com tecnologia de IA do Nortonsetembro 15, 2023 -
Microsoft Patch Tuesday corrige seis vulnerabilidades críticasdezembro 14, 2022
O Google Drive é gratuito para uso pessoal e inclui até 15 GB de armazenamento gratuito que é compartilhado entre todos os produtos do Google. Isso significa que os e-mails armazenados pelo Gmail também contribuem para o espaço de armazenamento do Google Drive e os documentos criados no Documentos são salvos no Drive automaticamente.
Por ser gratuito e fácil de usar, o Google Drive é a opção de armazenamento em nuvem padrão para muitos consumidores do Google. Está entre os produtos mais amplamente adotados do Google, com mais de um bilhão de usuários.
Como o Google Drive protege seu conteúdo
Você pode levar muitos fatores em consideração para avaliar a segurança do Google Drive, mas pode simplificar essa tarefa usando os princípios fundamentais da segurança da informação.
Meus dados serão protegidos, privados e acessíveis para mim? Estas são as perguntas que você provavelmente vai querer responder.
Proteção
Como todos os provedores de serviços em nuvem, o Google Drive criptografa os arquivos que armazena para mantê-los seguros. A criptografia protege seus arquivos de serem alterados ou lidos usando um algoritmo para transformar temporariamente o conteúdo em código complexo. Os arquivos criptografados podem ser descriptografados com uma chave, desbloqueando o acesso ao seu formato original para o detentor da chave.
Mas nem todos os métodos de criptografia são igualmente seguros. Ao avaliar a força da criptografia, você pode perguntar:
-
Quão complexo é o código (algoritmo de criptografia, tamanho da chave)?
-
Quem tem a chave (assimétrica ou simétrica)?
Fator de força de criptografia
Como o Google Drive se compara
assimétrico ou simétrico
O Google Drive usa criptografia simétrica , o que significa que uma única chave é usada para criptografar e descriptografar o conteúdo. Nesse contexto, isso significa que o Google também possui a chave para descriptografar seus arquivos. Além do mais, é possível, embora não provável, que a chave seja roubada.
Algoritmo de criptografia
O Google Drive usa o algoritmo Advanced Encryption Standard (AES), que é comum e considerado seguro, dependendo do comprimento da chave de bits.
Comprimento da chave
O Google Drive usa comprimentos de chave de dois bits. Um mais longo e mais seguro (256 bits) quando seus arquivos estão mais vulneráveis em trânsito e um mais curto (128 bits) quando seus arquivos estão em repouso.
Privacidade
A segurança é um meio para um fim – para mantê-lo protegido contra ameaças como roubo ou ferimentos. As ameaças online à nossa privacidade também são cada vez mais consideradas dignas de proteção. Afinal, uma violação de sua privacidade, onde invasores veem suas informações, conteúdo ou comportamento privado, é o primeiro passo para poder explorá-lo.
Se a segurança é um meio de proteger sua privacidade, é prudente considerar o quão bem o Google defende sua privacidade em primeiro lugar.
Ameaças à sua privacidade
Como o Google Drive protege você
Outros internautas
Embora o Google Drive seja muito difícil de hackear, um pequeno erro de sua parte pode abrir inadvertidamente as portas para seu conteúdo privado. Abordaremos isso com mais detalhes na próxima seção.
governo do seu país
Em geral, o Google deve obedecer à lei dos países em que opera. Nos Estados Unidos, por exemplo, isso pode significar ter que entregar o conteúdo dos usuários armazenado no Google Drive.
Ao concordar com os Termos de Serviço do Google Drive , você autoriza o Google a revisar e possivelmente remover seu conteúdo. Seus dados privados estão nas mãos do Google.
Acessibilidade
Na maioria das vezes, a acessibilidade é o ponto forte do Google. É fácil acessar seu Google Drive sempre que quiser, desde que você possa fazer login em sua Conta do Google.
No entanto, a menos que você ative configurações especiais e baixe uma extensão com antecedência, não poderá acessar seu Google Drive off-line ou diretamente de sua área de trabalho. E se você tiver alguma dúvida ou precisar de ajuda com sua conta, você estará por sua conta. O Google não oferece suporte dedicado para contas gratuitas.
Ameaças à segurança do Google Drive
Seu conteúdo pode ser comprometido de duas maneiras quando armazenado no Google Drive. Primeiro, um ataque direcionado de um cibercriminoso ou malfeitor que deseja acessar seu conteúdo especificamente e, segundo, ser exposto por um hack em larga escala do Google Drive.
Em ambos os casos, a onipresença e multifuncionalidade dos produtos do Google tornam-se uma responsabilidade. Quando você armazena fotos particulares, documentos pessoais, e-mails e até mesmo senhas em um só lugar, você tem muitos ovos na mesma cesta, tornando sua Conta do Google um alvo interessante para hackers.
Phishing e malware
A maioria das violações de dados envolve um elemento humano. Nesse sentido, o Google Drive apresenta muitos dos mesmos riscos que a maioria dos aplicativos que dependem principalmente da autenticação de fator único. Por exemplo, um intruso pode roubar seu dispositivo ou adivinhar sua senha usando engenharia social ou outros tipos de hacking.
A diferença é que, com o Google Drive, você pode ficar mais vulnerável a comportamentos que colocam em risco seus preciosos arquivos. Isso ocorre porque é mais provável que os produtos do Google sejam representados por cibercriminosos para induzi-lo a clicar.
Em 2020, até um quarto de todas as tentativas de phishing que se passaram por marcas fingiam ser Google ou Amazon. Um acompanhamento do terceiro trimestre deste ano ainda coloca o Google entre as cinco marcas mais falsificadas.
Além da falsificação de marca, os cibercriminosos estão trabalhando duro para explorar a confiança dos usuários nos produtos do Google. Por exemplo, uma empresa de segurança de e-mail relatou que os hackers encontraram uma nova maneira de explorar o recurso de comentários para fornecer links maliciosos por meio do Google Docs.
guerra cibernética
O volume de usuários e a profundidade e quantidade de dados pessoais armazenados nos servidores do Google são extremamente valiosos para atores patrocinados pelo estado. Por esse motivo, o Google está perpetuamente sob ataque.
Em 2010, um enorme evento cibernético originário da China tentou acessar as contas do Gmail de ativistas usando um ataque altamente sofisticado. Desde que conseguiu roubar a propriedade intelectual do Google, esse incidente permanece entre os atos mais infames da guerra cibernética.
Os invasores patrocinados pelo estado não pararam de atacar o Google desde então. Somente neste ano, o Google publicou em seu blog de análise de ameaças os detalhes de 18 ataques. Notavelmente, os hackers russos por trás do ataque SolarWinds usaram o Google Drive para entregar malware. Mais tarde, um grupo de hackers apoiado pelo governo iraniano implantou uma ferramenta de hacking chamada HYPERSCRAPE para acessar e-mails armazenados no Gmail. No mês passado, hackers chineses fizeram do Google Drive o veículo para uma campanha de caça submarina voltada para instituições governamentais e acadêmicas.
Vazamentos e violações de dados
A maioria das violações envolvendo credenciais da Conta do Google não resulta de uma violação de segurança no próprio Google, mas isso não as torna menos prejudiciais aos usuários.
Por exemplo, em 2014, cinco milhões de endereços e senhas do Gmail foram parar em um fórum Bitcoin russo. Uma violação em larga escala na época, agora é ofuscada pelas estatísticas atuais – em fevereiro deste ano, um banco de dados vazado revelou 200 milhões de endereços e senhas do Gmail.
Finalmente, o Google não tem um histórico perfeito de proteção de dados do usuário. Em 2018, a empresa expôs acidentalmente os dados privados de 52 milhões de assinantes do Google+ para seus desenvolvedores.
Como tornar o Google Drive mais seguro
O fato de o elemento humano estar presente na maioria das violações pode ser usado a seu favor, desde que você esteja disposto a ser hipervigilante em relação à sua higiene cibernética.
Comece atualizando as práticas recomendadas de segurança cibernética. É essencial se informar sobre ameaças cibernéticas comuns e as táticas usadas para obter acesso às suas contas, como phishing.
Como o login da sua Conta do Google é a porta de entrada para o Google Drive, você deve fazer tudo o que puder para proteger essas credenciais, incluindo:
-
Usando uma senha forte e exclusiva.
-
Ativando a autenticação multifator.
Vale a pena verificar regularmente se as credenciais da sua conta foram comprometidas. Em caso de dúvida, altere sua senha pelo menos uma vez por ano.
Para proteger seu conteúdo armazenado no Google Drive, como arquivos e documentos particulares, os especialistas em segurança recomendam criptografá-los você mesmo antes de adicioná-los à nuvem.
