можно ли взломать гугл диск
Безопасно ли использовать «Google Диск»? Какие уязвимости существуют и как защитить свои данные от хакеров
«Google Диск» быстро становится самым популярным хранилищем. А поскольку более миллиарда пользователей уже хранят там более двух триллионов файлов, он должен быть безопасным. Но пользователи Google и раньше становились жертвами хакерских атак: в 2014 году около пяти миллионов имен пользователей и паролей Gmail были украдены и просочились в Сеть.
Поэтому, если вы используете «Google Диск», вам может быть интересно, насколько на самом деле защищены ваши файлы.
Как «Google Диск» защищает ваши файлы и данные
Аналогичным образом, когда данные передаются между пользователями и серверами «Google Диска», Google использует протокол Transport Layer Security (TLS) для защиты данных и предотвращения перехвата.
Если вкратце: ваши данные в значительной степени защищены и нет причин для беспокойства.
Чем может быть уязвим «Google Диск»
Это контрастирует с такими приложениями, как Signal, где даже компания, которая запускает приложение, не может получить доступ к вашим данным.
Несовершенство систем безопасности
И как это часто бывает с облачными сервисами, наиболее значительные риски связаны не с зашифрованной инфраструктурой, а с пользователем, и «Google Диск» имеет ряд связанных с пользователем уязвимостей.
Например, у «Google Диска» нет согласованных организационных разрешений. Ник Сантора, генеральный директор Curricula, сказал: «То, как Dropbox использует папки, позволяет нам сегментировать данные по отделам и предоставлять доступ к этим папкам только сотрудникам определенного отдела. Google делает подобные задачи чрезвычайно трудным. Система разрешений является специфичной, что чаще приводит к ошибкам».
У Google нет согласованной системы разрешений для предоставления доступа к файлам, поэтому каждое разрешение для файла применяется в одноразовом, очень подверженном ошибкам процессе.
Как защитить себя пользователю «Google Диска»
Кроме того, вы можете воспользоваться преимуществом двухфакторной аутентификации, чтобы предотвратить доступ хакеров к вашим файлам с другого устройства, даже если они получат ваше имя пользователя и пароль. И конечно же, всегда необходимо убедиться, что у вас надежный пароль.
Следует ли доверять свои файлы Google Drive?
Google превратил обслуживание клиентов в искусство. Одно движение, одно нажатие кнопки — и весь мир у вас под рукой. Но является ли такая бесшовная интеграция причиной для беспокойства? Некоторые могут утверждать, что в 99% случаев Google безопасен в использовании. Но вы можете спросить, насколько это выгодно для компании, которая знает о вас все?
После громкой истории — появления ошибки в Google Photos, в результате которой частное видео пользователей попало к незнакомым людям, многие начали задаваться вопросом, насколько безопасен диск, облачный сервис хранения данных Google.
Краткое введение в Google Drive
Большинство из нас уже знают, что такое Google Drive. Но если вы не пользуетесь сервисом, вот его основные возможности:
В качестве облачного хранилища Google Drive считается одним из лучших вариантов. Проблема заключается в бесшовной интеграции. Вспомните, когда вы в последний раз покупали новое мобильное устройство. Вы же не выбираете Google, не так ли? Он просто там установлен. И как только вы вводите свою электронную почту, ваши данные, контакты, документы, фотографии – все сразу синхронизируется с Google Drive. Никто не спорит с тем, что это очень удобно, но если большинство людей даже не понимает, что каждая фотография, сделанная ими на телефоне, отправляется на серверы Google, это вызывает беспокойство.
Представьте себе, если бы вы узнали, что ваше личное видео или фото, которое даже не должно было находиться на серверах Google, было отправлено самим Google незнакомому человеку?
Безопасность требуется везде, учитывая всевозможные угрозы: хакеры, человеческие ошибки, ошибки программного и аппаратного обеспечения, неэтичные сотрудники. Другими словами, их очень много. И нет никакой возможности контролировать все. Три основные области, которые вы должны учитывать при использовании Google Drive или любого другого облачного сервиса, — это безопасность файлов во время передачи, ошибки программного обеспечения и конфиденциальность самого облака. Рассмотрим эти области подробнее.
Начнем с перемещения файла. Хакеры любят перехватывать файлы, поскольку они наиболее уязвимы во время их передачи. Не стоит предполагать, что шифрование Google Drive недостаточно сильное, чтобы справиться с ним. На пути к серверам Google и обратно, ваши файлы шифруются 248-битным SSL/TLS ключом. Данные в самом «облаке» защищены 128-битным шифрованием AES. Хотя это и возможно, но взломать безопасность Google во время синхронизации было бы невероятно сложно.
А как насчет случаев, когда за утечку данных отвечает программное обеспечение? Например, недавний случай, когда программная ошибка заставила Google Photos отправлять видео пользователей незнакомым людям. Истинные масштабы этого инцидента в ноябре 2019 года не были раскрыты, но, по данным Google, пострадали не более 100 000 пользователей. Это повод для беспокойства, учитывая, насколько взаимосвязаны приложения Google. Можете ли вы представить, сколько строк кода добавляется каждую неделю через обновления? Все, что нужно, это одна ошибка компании, которая знает все о своих 2 миллиардов пользователей, чтобы разоблачить личные данные любого человека.
И еще есть сам Google. Но это скорее вопрос конфиденциальности, чем безопасности.
Является ли Google Drive частным?
Считайте, что Google по сути является продавцом информацией, которая стоит более триллиона долларов. Это также компания, которая позорно удалила пункт «Don’t be evil» из своего кодекса поведения без каких-либо причин для этого.
Наконец, это компания, которая дает 15 ГБ бесплатного хранения для 2 миллиардов человек бесплатно. Можно ли доверять такой щедрой компании и быть уверенным в том, что она не использует наши файлы, электронную почту и фотографии для получения прибыли?
Но все не упирается в Google. Существует десятки альтернатив Google Drive, которые предлагают облачное пространство бесплатно. В совокупности мы могли бы получить почти терабайт бесплатного хранения в интернете.
Два способа повысить конфиденциальность с Google и без него
Переход на другого облачного провайдера — это вариант, но вряд ли это существенное изменение в конфиденциальности. Итак, у нас есть два варианта:
И, наконец, не забывайте, что серьезное отношение к своим данным — это ключ. Большинство людей считает, что им не нужно защищать данные, потому что им нечего скрывать. Многим из нас нечего скрывать. И это не является причиной, чтобы предоставлять технический доступ ко всем вашим данным.
Защита частной жизни не требует много времени и специальных знаний. Вы можете начать просто с шифрования ваших файлов в облаке.
Эксперты нашли легкий способ взлома учетных записей в Dropbox, OneDrive и Google Drive
Знать имена пользователей и пароли к учетным записям вовсе не обязательно.
Специалисты ИБ-компании Imperva разработали метод легкого доступа к файлам в учетных записях пользователей облачных хранилищ Dropbox, Microsoft OneDrive, Google Drive и Box. Это возможно, если злоумышленник сможет проникнуть в компьютер, на котором установлены клиенты для этих сервисов. Причем знать имена пользователей и пароли к учетным записям вовсе не обязательно.
По словам специалистов, все вышеперечисленные сервисы предоставляют постоянный доступ приложений-клиентов к серверам при помощи токенов, генерирующихся при первой авторизации пользователя. Проблема заключается в том, говорят эксперты, что эти токены хранятся на ПК в предсказуемых местах – в реестре Windows или Windows Credential Manager (в зависимости от приложения).
Для осуществления атаки был разработан специальный инструмент под названием Switcher, который, по словам исследователей, не демонстрирует поведение, свойственное вредоносному ПО, и впоследствии легко может быть удален с ПК. Попав на компьютер (через фишинговое сообщение или брешь в браузере), Switcher подменяет токен для доступа к учетной записи в определенном облачном сервисе на свой собственный, связанный с аккаунтом преступника. Затем приложение перезагружает клиент облачного хранилища, после чего тот начинает использовать уже подмененный токен. В результате синхронизация папки на ПК пользователя происходит с учетной записью злоумышленника. Switcher помещает в папку копию оригинального токена, которую он создал заранее. Таким образом, преступник получает в свое распоряжение не только файлы жертвы, но и подлинный токен для последующего доступа к документам уже со своего компьютера.
Помимо эксфильтрации данных, атакующий также может модифицировать файлы, к примеру, внедрить вредоносный макрос в документы Microsoft Word, отметили эксперты.
XDR: обнаружение сложных угроз на конечных точках
Бизнес сталкивается с отсутствием эффективной защиты от киберугроз. При этом ИБ-департаментам не хватает финансирования, а свободных кадров на рынке практически нет. Чтобы защитить свой бизнес в этой ситуации необходимо внедрять решения расширенного обнаружения и реагирования на угрозы (XDR).
Зарегистрируйтесь, чтобы скачать электронную книгу Fortinet об основных критериях для выбора решения XDR.
Как сделать удаленные подключения безопасными?
Многие компании используют VPN для соединения с корпоративной сетью. Но такой сценарий может полностью уничтожить защитные инструменты организации. Даже когда пандемия закончится, руководителям ИБ-отделов понадобится более эффективная стратегия поддержки удаленной работы.
Зарегистрируйтесь, чтобы скачать электронную книгу и прочитать, как создать решение для безопасного удаленного подключения.
Как небольшие компании справляются с профессиональными киберпреступниками
Зарегистрируйтесь, чтобы скачать электронную книгу о том, как получить полный контроль над ИБ-операциями внутри компании.
Найден легкий способ взлома аккуантов в Dropbox, Google Drive и Microsoft OneDrive
Хакеры могут легко получить доступ ко всем пользовательским файлам в облачных хранилищах Dropbox, Google Drive, Microsoft OneDrive и Box, если смогут проникнуть в компьютер, на котором установлены клиенты для этих сервисов, утверждают аналитики компании Imperva. При этом знать логины и пароли к учетным записям им не потребуется.
Исследователи выяснили, что все из указанных сервисов предоставляют непрерывный доступ приложений-клиентов к серверам с помощью токенов, которые генерируются при первой аутентификации пользователя. Эти токены хранятся на ПК в специальных файлах, в реестре Windows или в Windows Credential Manager (зависит от приложения).
Аналитики написали приложение под названием Switcher, которое способно проникать на компьютер жертвы в виде вложения в почтовом сообщении или через уязвимость в браузере. Попав на машину, Switcher заменяет токен для доступа к аккаунту в определенном облачном сервисе на свой собственный, связанный с учетной записью злоумышленника.
Затем Switcher перезагружает приложение-клиент облачного сервиса, после чего оно уже использует подменный токен. В результате синхронизация папки на ПК пользователя происходит с облачным аккаунтом злоумышленника. Switcher помещает в эту папку копию подлинного токена, которую он создал заранее. Таким образом, хакер получает в свое распоряжение не только файлы жертвы, но и токен для последующего доступа к аккаунту жертвы уже со своего компьютера.
Исследователи: популярные облачные хранилища легко взломать
По словам аналитиков, данная уязвимость открывает хакерам широкие возможности. Например, воспользовавшись инструментом Windows Management Instrumentation, они могут настроить автоматическую синхронизацию с аккаунтом злоумышленника тогда, когда в папку на ПК попадает определенный файл.
После этого злоумышленник сможет иметь доступ к файлам жертвы всегда, даже если Switcher будет удален с компьютера.
Или, в другом случае, хакер сможет зашифровывать персональные данные пользователя, которые он хранит в облаке, и затем требовать деньги за расшифровку. Этим методом промышляют набирающие популярность в последние годы программы-вымогатели.
По словам технического директора Imperva Амичая Шульмана (Amichai Shulman), такие программы, как Switcher, трудно обнаружить антивирусам, так как они не ведут какую-либо подозрительную активность. Кроме того, Switcher может не записываться на накопитель и выполнять все приготовления из оперативной памяти. В свою очередь, сетевые экраны также не смогут помочь в защите от подобной атаки, так как по сетевым соединениям будет проходить легитимный зашифрованный трафик из достоверных источников, подчеркнул представитель компании.
Восстановить защищенный доступ к облачному хранилищу после атаки хакеров с помощью Switcher или аналога будет сложно, предупреждает Шульман. Дело в том, что во многих сервисах изменение пароля не ведет к генерации нового токена. Поэтому самым верным вариантом будет удаление аккаунта и создание нового. Ситуация усугублена тем фактом, что облачные провайдеры, как правило, не уведомляют своих клиентов о том, что доступ к их аккаунтам был осуществлен из другого места.
Безопасны ли облачные хранилища данных?
Здравствуйте, уважаемые читатели! Из заголовка этой статьи вы поняли, что речь пойдет об актуальной нынче теме — безопасности в Интернете. В связи с последними событиями (о них чуть ниже) очень важно иметь представление о том, с чем мы имеем дело. В частности, это касается облачных хранилищ (или «облаков»), которых сейчас расплодилось большое множество.
С чего все началось
Я заинтересовался облачными хранилищами данных совсем недавно. В поисках самого простого способа переносить файлы с ноутбука на планшет, обходясь без подключения одного устройства к другому, я пришел к выводу, что «облака» — это то, что мне нужно. Мой выбор пал на Яндекс.Диск. Почему?
Я мог пользоваться иными сервисами, например, Dropbox или Google Drive, но Яндекс.Диск был у меня на слуху, и поэтому я практически не сомневался в выборе.
А пользуетесь ли вы облачными хранилищами? И что вам известно об их безопасности?
Мне не было об этом известно НИЧЕГО. Но, изучив немного эту тему, я сделал для себя некоторые выводы, которыми спешу поделиться с вами. ВНИМАНИЕ: эта информация очень важна, поэтому читайте внимательно!
Итак, выбирая тот или иной сервис «облаков», многие обращают внимание лишь на объем памяти, который предоставляется бесплатно. Но смотреть следовало бы на другое.
Например, Dropbox, который относится к самым популярным хранилищам и услугами которого пользуются более 175 миллионов человек, не зашифровывает ваши файлы, когда вы закачиваете их в «облако». Шифровать информацию вы, если хотите, должны сами с использованием сторонних программ. В противовес Dropbox упомяну сервис SpiderOak, не слишком популярный, но использующий собственную систему шифрования информации.
Упомянутый выше Яндекс.Диск тоже не отличается особой заботой к данным пользователей — никакого шифрования там нет. Поэтому, выбирая, с каким облачным хранилищем работать, первым делом узнайте, шифрует этот сервис данные или нет.
Хорошо! Более-менее безопасный сервис мы выбрали. Но стоит ли на него 100% полагаться? Или небольшой риск утечки информации все-таки существует?
Несколько месяцев назад в мировом сообществе разразился крупный скандал, связанный с тем, что бывший сотрудник Агенства национальной безопасности США Эдвард Сноуден рассказал о том, что спецслужбы США имели доступ к серверам всех крупных компаний (включая Google, Apple, Facebook и Microsoft). И таким образом получали доступ к личным данным практически любого жителя планеты.
Ведь все мы пользуемся Android-смартфонами (Android — дитя Google), компьютерами с установленной Windows (продукт Microsoft), почтой Gmail и т.д. По заявлениям Сноудена, любое средство информационной связи является дырой, через которую наши личные данные утекают к спецслужбам.
Поскольку правительство США официально не опровергло эту информацию, а сам Сноуден объявлен чуть ли не врагом №1, стоит полагать, что все, рассказанное им, является правдой. А это повод задуматься.
Но стоит понимать, что у спецслужб всего мира схожие методы работы. И если разоблачили лишь США, то нет гарантии, что тем же самым не занимаются спецслужбы других стран, в том числе и России. Российские интернет-компании (ВКонтакте, Yandex, Mail, Одноклассники) — лакомый кусок, ведь, имея доступ к их серверам, можно знать практически все про любого жителя нашей страны.
Я, опять же, не говорю о том, что за вами каждую минуту ведется слежка. Пока вы не представляете угрозы национальной безопасности страны (надеюсь, до этого не дойдет), никому до вас дела нет. Но если предположить, что чисто теоретически имеется доступ к личным сведениям каждого из нас, то чисто теоретически может произойти утечка этих сведений в открытый доступ. И, опять же, чисто теоретически личные сведения могут оказаться не в тех руках.
К чему это я? Пока есть хоть малейшая возможность того, что ваша личная информация может появиться в свободном доступе в сети Интернет, не стоит 100% полагаться на защиту своих сведений в почтовых службах (Mail, Gmail, Yandex), социальных сетях (Facebook, Одноклассники, ВКонтакте) и облачных хранилищах данных (даже включая те, которые используют шифрование).
Посмотрим, что говорят по поводу этого эксперты компаний, занимающихся информационной безопасностью.
Что следует из всего вышесказанного?
НЕЛЬЗЯ СЧИТАТЬ ОБЛАЧНЫЕ ХРАНИЛИЩА ДАННЫХ 100% БЕЗОПАСНЫМИ! Именно поэтому я дам вам следующие советы:
Некоторые пользователи не задумываются о безопасности облачных хранилищ, загружая туда важные документы, пароли и личные фотографии. Конечно, маловероятно, что именно ваши данные утекут к злоумышленникам, но лучше перестраховаться. Чтобы потом не сожалеть…
А вы храните личную информацию в облаках?
Как вам статья?
Задайте вопрос специалисту в комментариях