NV Премиум

Google обновил защиту Диска — теперь злоумышленникам будет сложнее добраться до ваших документов. Так ли это на самом деле?

IT-индустрия

16 августа 2021, 20:03

Google Drive получил обновление безопасности. По задумке компании, их нововведения должны помочь сохранности ваших файлов — разбираемся, насколько оправданы ожидания разработчиков.

Недавно компания выпустила программу Google Drive для ПК — таким образом, вы сможете получить доступ ко всем своим файлам прямо с рабочего стола, не используя браузер. Еще удобнее это в случае, если у вас нет доступа к интернету — у вас появится возможность загрузить фотографии с отпуска прямо с вашего компьютера и при этом вам не нужно будет искать кафе с Wi-Fi или платить за роуминг. Таким образом Google планирует сделать свой Google Диск еще более доступным для всех пользователей.

Очень многие люди и компании используют Google Диск для совместной работы. Однако одно дело — собрать в общедоступном документе какую-то общую информацию, а совсем другое — работа с конфиденциальной информацией. И очень часто люди игнорируют самые простые правила безопасности, ссылаясь на стандартное «да кому я нужен в том интернете, чтобы меня взламывать». Проблема в том, что часто конкретно вы может и не нужны, а вот ваши файлы могут кому-то понравиться, особенно если там есть конфиденциальная информация.

Подпишитесь на NV Премиум и читайте без ограничений

Нам необходима ваша поддержка, чтобы заниматься качественной журналистикой

Первый месяц 1 ₴. Отписаться можно в любой момент

Сейчас существует два основных способа поделиться файлами на Google Диске. Первый — менее удобный, однако более безопасный «Ограниченный обмен». Вы указываете адреса электронной почты людей, с которыми хотите поделиться доступом к файлу и затем отправляете им ссылку, по которой они могут перейти и смотреть/работать с документом.

В поле Add people and groups вы поочередно вписываете почту каждого пользователя, которому хотите предоставить доступ / Фото: скриншот НВ

Способ номер два более легкий, а потому и более используемый. Режим совместного использования предоставляет доступ к файлу всем, у кого есть ссылка. Именно он обычно и приводил к тому, что доступ к файлу получали люди, которые не имели к нему никакого отношения — и хорошо, если вы поставили режим редактирования только для себя. Однако далеко не всегда этого достаточно.

Фото: скриншот НВ

Как они это делали? На самом деле ничего сложного — и любой документ, которым вы ранее делились схожим образом, находился под угрозой. Любой облачный сервис для хранения данных — в том числе и Google — генерирует уникальную ссылку для каждого документа или файла, который вы на него загружаете. Обычно они состоят из набора цифр и букв разного регистра, чтобы злоумышленник не мог «случайно» наткнуться на ваш документ, случайно сгенерировав URL-адрес. Однако на самом деле многие популярные облачные сервисы хранения ранее были уязвимы для подобных атак. И это несмотря на то, что несколько лет назад Google изменил схему генерации адресов, чтобы злоумышленникам было сложнее угадывать ссылки.

Таким образом, если вы сделали файл доступным для всех в интернете, любой человек мог получить доступ к вашему файлу, правильно подобрав адрес. Вероятность такого исхода, конечно, невысока, однако если вы таким образом храните пароли или любую другую конфиденциальную информацию, приятного мало, не так ли? Стоит отметить, что в случае, если вы поделились документом при помощи «Ограниченного обмена» — первого способа, в котором вы самостоятельно вводите почты людей, с которыми хотите поделиться доступом, — то злоумышленник не мог зайти в сам файл.

В конце июля Google обновил работу сервиса Drive, обновив ссылки всех файлов и добавив в них т.н. «ключи ресурса». Люди, которые и раньше заходили в документ, смогут без проблем заходить в него и дальше; однако всем, кто хочет получить доступ впервые, придется сначала получить одобрение владельца документа, чтобы увидеть содержимое файла. Проще говоря, если раньше злоумышленник мог угадать ссылку вашего файла и просмотреть (или даже изменить) его содержимое без вашего ведома, то сейчас вы должны будете одобрить любой новый вход в ваш документ.

Тем не менее, это все равно не гарантирует полную безопасность от несанкционированного доступа. Например, бывший сотрудник все равно сможет заходить в ваши рабочие файлы и даже менять там информацию просто потому, что он и раньше обладал этим доступом. Основатель сайта Tech Talks Бен Диксон называет это ярким примером «безопасности через неясность» — то есть, ваши данные находятся в сохранности не потому, что у других нет к ним доступа, а потому, что люди, возможно, не знают или не помнят о том, что этот самый доступ к вашим файлам у них есть.

Поэтому режим совместного использования даже после изменений остается не лучшим способом делиться своими документами. Сейчас этот способ станет немного безопаснее, однако важно понимать, как именно работает Google Drive и кто в итоге может получить доступ к вашим конфиденциальным данным.

Другие новости

Все новости