Quanto è sicuro Google Drive. È saggio caricarlo di tutti i nostri documenti? Oppure la sicurezza di Google Drive non è così infallibile come sembra prometterci Google?
Migliaia di documenti, foto, video, stipati in Google Drive. Un archivio creato in diversi anni, tanto che alcuni utenti sono addirittura passati ai piani a pagamento per avere più spazio. Ma è giusto dare per scontato che il nostro tesoro di dati personali sarà sempre al sicuro?
Quanto è sicuro Google Drive
Eventi recenti, tra cui lo spionaggio di NSA e una truffa di phishing incredibilmente convincente, preoccupano alcuni utenti. Vediamo allora di indagare sulla reale sicurezza presente in Google Drive.
Le minacce alla sicurezza non sempre provengono dall’esterno di un’organizzazione. Google è un’azienda enorme e vale la pena di chiedersi se sia possibile mantenere i dati in Drive in modo totalmente privato.
Google innanzitutto dichiara ufficialmente di non utilizzare i dati archiviati per scopi di marketing, quindi qualsiasi file inserito sul loro cloud non viene utilizzato per creare un profilo di marketing dell’utente.
Un paragrafo ben preciso dice “L’utente conserva la proprietà di tutti i diritti di proprietà intellettuale che detiene” e “ciò che gli appartiene rimane suo”.
Una cosa da rimarcare, però, è che Google è statunitense e gran parte dei server sono negli Stati Uniti. Pertanto Google ricade pienamente nei termini di legge del “USA Patriot Act“. FBI, CIA e NSA possono accedere ai vostri dati in modo abbastanza facile e senza grossi impedimenti legali. Certo, questo non sarà importante per la maggior parte di noi, ma chi crede che un governo debba invece avere un motivo valido e legale, per ad accedere ai dati altrui, farebbe bene a ricordarlo.
Diversi servizi Google: una sola password
Drive è un servizio offerto da Google, quindi naturalmente significa che è legato al vostro account Google. Potrebbe essere un problema: se qualcuno, per qualche motivo, ottiene l’accesso al vostro account Google, riuscirà facilmente ad entrare anche nel vostro Drive.
Ad esempio, potrebbe capitare di lasciar aperto il vostro account Gmail senza farci troppo caso e poi magari allontanarvi dal PC per qualche motivo. La cosa che dovete sapere è che Drive, ma anche Gmail, non disconnettono automaticamente gli utenti dopo un certo periodo di inattività.
E’ una “falla” abbastanza grave per Google, prima o poi dovranno adeguarsi. Altri servizi molto sicuri, come le banche ad esempio, disconnettono l’utente dopo un tot minuti di mancati input.
L’autenticazione a due fattori è però molto sicura
Google è stata fra le prime aziende sul Web ad offrire ai propri utenti l’autenticazione a due fattori, inoltre invia degli alert per verificare se gli accessi recenti provenivano da un luogo insolito o si sono verificati in un momento insolito.
Stampare un foglio di autenticazione a due fattori è molto importante perché potrà poi essere utilizzato per recuperare l’accesso al vostro account se qualcuno entra con la vostra pass, effettua il login e poi cambia la password rendendola a voi sconosciuta.
Ovvio che mai nulla è sicuro al 100%, ma per la maggior parte degli utenti è sufficiente un account Google protetto da un’autenticazione a due fattori. A condizione che ricordiate di effettuare il logout quando vi allontanata dal PC, naturalmente.
In questo link a Wikipedia viene spiegata l’autenticazione a due fattori.
L’attacco di phishing può essere insidioso
Alcuni attacchi, però, possono essere particolarmente subdoli perché colpiscono l’elemento più debole in una catena di eventi informatici: la psicologia umana.
Tralasciando i micidiali attacchi di ingegneria sociale, che riguardano soprattutto le aziende, un recente attacco di phishing, che utilizzava un documento ospitato su Google Drive, ha ingannato migliaia di utenti.
Il documento era ospitato su Drive, l’url quindi non sembrava sospetto ed era “blindato” dalla crittografia in SSL, ingannando gli utenti sulla legittimità del documento. La pagina falsa ricreava con cura la pagina di login di Google, e tutti gli utenti che hanno inserito la propria e-mail e password ha avuto i propri dati compromessi (una sola password, accede a tutti i servizi di Google, ricordiamocelo).
I vostri dati sono fuori dal vostro possesso, depositati in un cloud
L’attacco sopra descritto, anche se intelligente e davvero ben fatto, in realtà non coinvolge direttamente qualche debolezza di Google Drive. E’ però la dimostrazione di ciò che avviene in ogni servizio di cloud storage: i vostri dati sono ospitati da qualche altra parte e sono sempre online. E’ possibile accedere solo attraverso un computer con accesso a Internet. Questo, purtroppo, offre l’occasione ad alcuni trucchi che l’attaccante può sfruttare.
Sia Dropbox che Google Drive per citare due cloud storage fra i più importanti, hanno subito gravi intrusioni in passato. In questo articolo vogliamo però citare un altro cloud storage che si fregia d’essere il cloud più sicuro al mondo, pCloud Crypto. Non ha mai subito intrusioni ed ha anche offerto apertamente dei soldi agli hacker perché tentassero di “bucarlo”, fino ad adesso però, nessuno c’è mai riuscito.
Per finire leggete questa importante intervista rilasciata da due hacker: consigli da parte di un hacker per proteggere la vostra vita online.