Google Drive è di gran lunga il servizio di cloud storage più popolare al mondo, con oltre 3 miliardi di persone che usano Google Workspace(nuova finestra) (che include Google Drive, Google Calendar, Gmail e altro). Ma questa ubiquità ha recentemente suscitato preoccupazioni a seguito di diversi scandali ben pubblicizzati riguardanti chi può accedere ai tuoi file su Google Drive, incluso Google che ha falsamente denunciato un genitore per materiale abusivo(nuova finestra).
Il problema principale di Google Drive è che fa un buon lavoro nel prevenire attacchi esterni come hacker che ottengono accesso non autorizzato ai tuoi file, ma la sicurezza dovrebbe anche significare che nessuno oltre a te e a coloro con cui hai condiviso un file può accedervi. Come spiega questo articolo, Google mantiene sempre accesso ai tuoi file e può condividerli con terzi, come le forze dell’ordine, in qualsiasi momento senza la tua conoscenza.
Questo ha fatto dubitare le persone della sicurezza di Google Drive e se Google Drive sia sicuro. Questo post esamina tutto ciò che devi sapere prima di decidere di caricare un file su Google Drive.
Perché potresti non voler usare Google Drive
Come rendere Google Drive più sicuro
Usa Proton Drive per conservare in sicurezza i tuoi file nel cloud
Che cos’è Google Drive?
Google Drive è il servizio di cloud storage di Google che viene fornito con altri servizi nel tuo Google Account, come Gmail. Include 15 GB di spazio di archiviazione gratuito (condiviso tra Drive e Gmail) ed è una parte integrale dell’ecosistema di Google, consentendo a Google di mantenerti dentro il suo ecosistema quando componi documenti, archivi foto o condividi file. Google Drive è anche preinstallato sulla maggior parte dei dispositivi Android, il che significa che molte persone lo utilizzano per impostazione predefinita.
Quanto è sicuro Google Drive?
Google Drive offre diverse importanti funzionalità di sicurezza per proteggere i tuoi file da accessi non autorizzati che sono tipiche della maggior parte dei servizi di cloud storage.
Crittografia dei dati
Quando un servizio crittografa il tuo file, lo passa attraverso un algoritmo che utilizza una chiave di crittografia per trasformare il testo leggibile in testo inintelligibile, assicurando che nessuno possa leggerlo. L’unico modo per leggere di nuovo quel file è decifrarlo usando la chiave di crittografia. Il file rimarrà sicuro finché la crittografia è sufficientemente forte per resistere agli attacchi di forza bruta e gli attaccanti non ottengono accesso alla chiave di crittografia.
Scopri di più sulla crittografia
Google Drive crittografa i tuoi file mentre sono in transito con HTTPS, che utilizza un algoritmo di crittografia chiamato TLS. TLS protegge la stragrande maggioranza del traffico internet ed è altamente sicuro. Se fosse vulnerabile, l’internet come lo conosciamo smetterebbe di funzionare.
Scopri di più sulla crittografia TLS
Google Drive crittografa anche i tuoi file mentre sono archiviati sui suoi server utilizzando crittografia simmetrica AES-128. Gli esperti considerano questo estremamente sicuro, anche se ci sono forme più forti di crittografia simmetrica (come AES-256).
Scopri di più sulla crittografia AES(nuova finestra)
Sicurezza dell’account
Google fornisce autenticazione a due fattori e ti consente di vedere eventi di sicurezza sospetti (come tentativi di accesso da nuovi o non riconosciuti dispositivi) per il tuo account.
L’autenticazione a due fattori (2FA) è un backup della tua password che richiede di fornire una seconda verifica dell’identità per accedere. Di solito è con un codice temporaneo, una tantum da un’app sul tuo telefono o una chiave di sicurezza hardware.
Google invia anche email e notifiche per avvisarti di eventi di sicurezza che ritiene siano urgenti.
Controlli di accesso
Tutti i file in Google Drive sono, per impostazione predefinita, impostati in modalità “privata”, il che significa che solo tu puoi accedervi. Puoi modificare questo e condividere file con altre persone, sia con persone specifiche inserendo i loro indirizzi email o rendendo i file pubblici con un link. Puoi anche disattivare i link che hai condiviso in precedenza, anche se devi avere un account business o scolastico per usare link con scadenza(nuova finestra).
Per quanto riguarda il curriculum di Google, considerando che Google Drive archivia trilioni di file, ha fatto abbastanza bene quando si tratta di prevenire violazioni dei dati (l’ultima violazione importante di Google è avvenuta nel 2018 quando un bug ha esposto i dati personali di oltre 50 milioni di utenti di Google+(nuova finestra)).
Perché potresti non voler usare Google Drive
Nonostante le misure di sicurezza adottate da Google, ci sono ancora diversi motivi validi per cui potresti essere preoccupato per la sicurezza e la privacy dei tuoi file su Google Drive.
Google mantiene sempre accesso
Come accennato in precedenza in questo articolo, la crittografia mantiene i tuoi file al sicuro finché l’attaccante non ottiene mai accesso alla chiave di crittografia. Ma Google utilizza un tipo di crittografia simmetrica che dà all’azienda il controllo delle chiavi di crittografia di tutti i file su Google Drive, il che significa che Google può accedervi in qualsiasi momento, per qualsiasi motivo, senza la tua conoscenza o permesso. Questo è esplicitamente indicato nei termini e condizioni di Google. Utilizzando Google Drive, dai a Google il permesso di scansionare e potenzialmente rimuovere i tuoi file personali in qualsiasi momento. Questo significa che Google è in controllo.
Google utilizza anche questo accesso ai tuoi dati per addestrare i servizi AI, come il suo correttore ortografico e le funzionalità di completamento automatico. Non c’è modo di rinunciare all’uso dei tuoi dati personali per sviluppare questi servizi, anche se Google afferma di anonimizzare i dati prima di utilizzarli. Affermano anche che non ti mostrano pubblicità personalizzate basate sul contenuto che hai in Google Drive, Docs, Sheets, Slides o Photos.
Il controllo di Google sulle chiavi di crittografia dei tuoi file significa anche che se un hacker dovesse riuscire a violare le difese di Google, potrebbe accedere sia ai tuoi file che alle loro chiavi. Potrebbero decifrare e leggere qualsiasi file che hai archiviato su Google Drive.
Ci sono modi per crittografare i dati in modo che tu, il proprietario dei dati, sia in controllo, come la crittografia end-to-end. La crittografia end-to-end assicura anche che i file rimangano crittografati anche se un fornitore di servizi subisce una catastrofica violazione dei dati. Google non implementa questo tipo di crittografia su nessuno dei suoi servizi per impostazione predefinita.
Giurisdizione di Google
Google ha sede negli Stati Uniti, il che significa che è soggetta ad alcune leggi sulla privacy discutibili. La corte FISA, che è incaricata di rivedere e approvare gli sforzi di intercettazione e raccolta di dati governativi, è da tempo poco più di un timbro, con la stragrande maggioranza delle domande approvate. Ancor peggio, il Federal Bureau of Investigation (FBI) può utilizzare lettere di sicurezza nazionale, essenzialmente sottoscrizioni segrete senza mandato, per accedere a informazioni e documenti dalle aziende senza alcun controllo giudiziario.
Numerosi altri paesi, tra cui Islanda, Svezia e Svizzera, forniscono maggiore trasparenza, protezione dei diritti umani e revisione giudiziaria avversaria che protegge meglio il diritto delle persone alla privacy.
Il modello di business di Google
Google ha dimostrato di essere un cattivo custode dei dati dei suoi utenti in passato. Anche se Google vanta la sua disponibilità a farti disattivare la raccolta di dati, la realtà non è così semplice.
Per primo, Google si basa sul fatto che la maggior parte delle persone non cambia mai le proprie impostazioni predefinite. Oltre l’80% delle entrate di Google nel 2022(nuova finestra) proveniva dalla pubblicità. Se la maggior parte degli utenti di Google attivasse tutti i controlli sulla privacy di Google, questo causerebbe una grande interruzione del loro business. Sotto il modello di business di capitalismo di sorveglianza di Google, è costretta a catturare e monetizzare ogni pezzo di dato che può.
In secondo luogo, Google ha ingannato le persone riguardo ai presunti mezzi di protezione della privacy. Ancora peggio, ha ignorato quando le persone hanno attivato queste funzionalità e ha continuato a raccogliere dati comunque. Nel 2017, i giornalisti hanno scoperto che Google ha raccolto i dati sulla posizione degli utenti Android(nuova finestra) anche se avevano disattivato i servizi di localizzazione. Quest’anno, un giudice ha scoperto che Google aveva ingannato gli utenti sulla loro privacy quando utilizzavano la modalità di navigazione in incognito di Chrome. E la sua nuova funzionalità sulla privacy, Privacy Sandbox, non è altro che un nuovo metodo di tracciamento.
Questi sono segnali di allerta perché devi essere in grado di fidarti che l’azienda che archivia i tuoi file sensibili sia sia abbastanza competente da proteggere le tue informazioni sia abbastanza onesta da rispettare le tue scelte di privacy.
Google supera le sfide tecniche, ma la sua struttura di incentivi e la sua storia discontinua rendono difficile fidarsi.
Come rendere Google Drive più sicuro
Ci sono alcuni passaggi che puoi seguire per aumentare la tua sicurezza quando memorizzi file su Google Drive. Come quasi tutti i servizi online, il punto più debole è spesso l’elemento umano. Questo significa che devi sempre essere all’erta per email sospette che richiedano il tuo nome utente e password di Google che potrebbero essere attacchi di phishing.
Dovresti anche usare una password forte e unica per il tuo Google Account e abilitare la 2FA (infatti, dovresti farlo per tutti i tuoi account, se possibile).
Infine, puoi ridurre la capacità di Google di monitorare o accedere ai file che carichi crittografando i tuoi file prima di caricarli utilizzando un servizio di crittografia di terze parti.
Usa Proton Drive per memorizzare in sicurezza i tuoi file nel cloud
Fortunatamente, ci sono alternative a Google Drive che rendono più facile proteggere la tua privacy e la sicurezza senza dover usare software di crittografia di terze parti. Ad esempio, Proton Drive utilizza automaticamente la crittografia end-to-end su tutti i tuoi file e i loro metadati per impostazione predefinita, il che significa che nessuno può accedervi tranne te. Hai sempre il controllo. E rimani in controllo anche dopo aver condiviso un file con altri limitando chi può accedervi con la protezione della password.
Proton Drive va ben oltre Google in termini di sicurezza dell’account. Oltre alla 2FA e ai registri di autenticazione, forniamo anche il nostro programma di alta sicurezza Proton Sentinel con alcuni piani a pagamento. Proton Sentinel può riconoscere e fermare tentativi di accesso malevoli, il che significa che anche se un attaccante riesce a ottenere la tua password, c’è ancora una buona possibilità che non riesca ad accedere al tuo account.
Proton Drive ha sede in Svizzera, il che significa che le severe leggi svizzere sulla privacy dei dati proteggono tutti i tuoi dati. Ma, forse più importante, abbiamo strutturato la nostra attività per proteggere le tue informazioni, non per sfruttarle. Non mostriamo pubblicità e non condividiamo mai le tue informazioni con gli inserzionisti o con altre parti terze. La nostra crittografia end-to-end significa che non potremmo condividere i tuoi dati anche se volessimo.
Siamo interamente supportati dagli abbonamenti ai nostri piani a pagamento, quindi il nostro unico incentivo è mantenere i tuoi dati il più sicuri possibile. Puoi iscriverti a Proton Drive gratuitamente e ricevere fino a 5 GB di spazio di archiviazione senza pagare un centesimo, e aiutare a creare un internet migliore nello stesso tempo.
