Uruchom weryfikację dwuetapową
Mimo apeli zapewne niewielu użytkowników stosuje się do zaleceń, by regularnie zmieniać hasła. Co więcej, stopień ich skomplikowania też pozostawia wiele do życzenia. Welivesecurity, czyli portal powiązany z Eset, wylicza, że w 2019 roku do najczęściej używanych haseł należały ciągi 12345, 123456 i 12356789. Niestety, to ewidentne lekceważenie elementarnych zasad stwarza ogromne pole do popisu nawet dla mniej rozgarniętych cyberprzestępców.
Rozwiązaniem, które może radykalnie utrudnić im zadanie, jest weryfikacja dwuetapowa. 2FA (ang. two-factor authentication) pozwala na dodanie kolejnej warstwy zabezpieczającej. Jak to działa? Przy zalogowaniu zostaniemy poproszeni o wpisanie dodatkowego hasła. W tej kwestii Google oferuje kilka możliwości. Możemy ustawić logowanie się za pomocą powiadomień od Google, haseł do aplikacji, kodów zapasowych, zapasowego numeru telefonu czy klucza bezpieczeństwa zaszytego w naszym smartfonie.
Zasada (przynajmniej w przypadku dwóch pierwszych sposobów) przypomina autoryzację przelewu bankowego. Dzięki temu nasz klucz rozbity jest na dwie części – jedna jest stała a druga dynamiczna. W efekcie, bez dostępu do dwóch naszych urządzeń, logowanie do konta jest znacznie utrudnione, lecz nie niemożliwe. W Sieci oczywiście znaleźć można poradniki dotyczące technik omijania 2FA, ale to jednak lektura dla bardziej zaawansowanych adeptów sztuki hakerskiej.
Szyfruj dane
Google bardzo niechętnie dzieli się informacjami dotyczącymi szyfrowania. Wiemy jedynie, że nasz dysk zabezpieczony jest 128-bitowym kluczem oraz protokołem SSL. W przypadku użytkowników przechowujących foldery ze zdjęciami być może to wystarczy, natomiast nie jest to polecana usługa do przetrzymywania bardzo wrażliwych danych. Poziom bezpieczeństwa można jednak wyraźnie podnieść we własnym zakresie. Przed uploadem danych wystarczy je zaszyfrować.
Dostępnych jest wiele darmowych narzędzmegai, które na to pozwalają, oferując jednocześnie bardzo przyjazny interfejs. Możemy skorzystać np. z aplikacji BoxCryptor, która pozwala na szybkie tworzenie np. bezpiecznych folderów. Warto dodać, że nasze dane zabezpieczane są wtedy algorytmem AES z 256-bitowym kluczem szyfrującym. Można także skorzystać z oprogramowania Cryptomator, które tworząc wirtualny napęd, oferuje podobną funkcjonalność. Równie dobrze sprawdzi się także w przypadku innych chmurowych dysków (np. OneDrive czy Dropbox).
Uważaj komu udostępniasz pliki
Usługa Google dysku zdobyła swoją popularność m.in. dlatego, że oferuje bardzo szybkie udostępnianie plików, czy nawet całych folderów. Jest to całkiem bezpieczne rozwiązanie pod warunkiem, że dokładnie panujemy nad przyznawaniem uprawnień innym osobom. W tym przypadku brak uwagi może spowodować, że osoby postronne dysponować będą dostępem do naszych prywatnych zasobów.
Przed udostępnieniem warto zwrócić uwagę na uprawnienia, jakie nadajemy innym użytkownikom.
Jak się przed tym ustrzec? Przede wszystkim zwracajmy uwagę, komu nadajemy uprawnienia np. edytora czy przeglądającego. Przy okazji warto się zapoznać z opcjami zatrzymywania lub ograniczania sposobu udostępniania. Co więcej, na własne ryzyko możemy się zrzec prawa na rzecz innego użytkownika.
Nie ufaj zewnętrznym aplikacjom
Aplikacje dostępne m.in. w Chrome Web Store pozwalają na zwiększenie produktywności. Wśród nich znaleźć można wiele rozszerzeń pochodzących z nie do końca potwierdzonych źródeł, które mogą (ale nie muszą) np. wyłudzać dane do logowania. Mało kto się na to decyduje, ale przed ich instalacją warto przeglądać warunki prywatności oraz ograniczyć się do korzystania z rozwiązań oferowanych wyłącznie przez sprawdzonych dostawców oprogramowania.
Warto wybierać rozszerzenia pochodzące od zaufanych twórców
Google w zakładce bezpieczeństwa oferuje także możliwość sprawdzenia, do jakich zasobów mają dostęp aplikacje. W przypadku podejrzanej aktywności zawsze istnieje możliwość cofnięcia uprawnień.
Zmień usługę
Jeśli bezpieczeństwo jest bezsprzecznie waszym priorytetem, a przedstawione wyżej metody was nie przekonują – warto po prostu zmienić usługę. Google Drive to przecież nie jedyny dysk chmurowy. Wśród darmowych rozwiązań znaleźć można dyski, które oferując m.in. szerokie opcje udostępniania, dużo większy nacisk kładą na kwestie prywatności oraz poufności użytkowców.
Mega oferuje szyfrowanie end-to-end oraz 50 GB wolnej przestrzeni na dane.
Niedawno na naszym portalu ukazało się zestawienie najlepszych alternatyw dla Dysku Google. Z tego zestawu z czystym sumieniem można polecić m.in. pCloud i Mega oferujące szyfrowanie end-to-end czy np. funkcje timera, który po upływie określonego czasu niszczy udostępniony link.
Źródło: materiał własny