ProtonBlog(new window)
Iscriviti con RSS

Google Drive è protetto?

Condividi questa pagina

Google Drive è il servizio di archiviazione cloud più popolare al mondo, con oltre 3 miliardi di persone che utilizzano Google Workspace(new window) (che include Google Drive, Google Calendar, Gmail e altro). Ma questa ubiquità ha recentemente suscitato preoccupazioni a seguito di diversi scandali ben pubblicizzati riguardanti chi può accedere ai tuoi file su Google Drive, incluso Google che ha falsamente denunciato un genitore per materiale abusivo(new window).

Il problema principale con Google Drive è che impedisce efficacemente ad aggressori esterni come hacker di accedere non autorizzatamente ai tuoi file, ma la sicurezza dovrebbe anche significare che nessuno oltre a te e a coloro con cui hai condiviso un file possa accedervi. Come spiega questo articolo, Google mantiene sempre l’accesso ai tuoi file e può condividerli con terze parti, come le forze dell’ordine, in qualsiasi momento senza che tu ne sia a conoscenza.

Questo ha fatto sorgere dubbi sulla sicurezza di Google Drive e sulla sua affidabilità. Questo post esamina tutto ciò che dovresti sapere prima di decidere di caricare un file su Google Drive.

Cos’è Google Drive?

Quanto è sicuro Google Drive?

Perché potresti non voler utilizzare Google Drive

Come rendere Google Drive più sicuro

Usa Proton Drive per conservare in sicurezza i tuoi file nel cloud

Cos’è Google Drive?

Google Drive è il servizio di archiviazione cloud di Google che viene fornito insieme ad altri servizi nel tuo account Google, come Gmail. Include 15 GB di spazio di archiviazione gratuito (condiviso tra Drive e Gmail) ed è parte integrante del giardino murato di Google, permettendo a Google di mantenerti nel suo ecosistema quando componi documenti, archivi foto o condividi file. Google Drive è inoltre preinstallato sulla maggior parte dei dispositivi Android, il che significa che molte persone lo utilizzano di default.

Quanto è sicuro Google Drive?

Google Drive offre diverse importanti funzionalità di sicurezza per proteggere i tuoi file dall’accesso non autorizzato, tipiche della maggior parte dei servizi di archiviazione cloud.

Crittografia dei dati

Quando un servizio cripta il tuo file, lo fa passare attraverso un algoritmo che utilizza una chiave di crittografia per trasformare il testo leggibile in un testo cifrato incomprensibile, garantendo che nessuno possa leggerlo. L’unico modo per leggere nuovamente quel file è decifrarlo utilizzando la chiave di crittografia. Il file rimarrà sicuro fintanto che la crittografia è sufficientemente forte da resistere agli attacchi brute force e gli aggressori non hanno accesso alla chiave di crittografia.

Scopri di più sulla crittografia(new window)

Google Drive cripta i tuoi file mentre sono in transito con HTTPS, che utilizza un algoritmo di crittografia chiamato TLS. TLS protegge la stragrande maggioranza del traffico internet ed è altamente sicuro. Se fosse vulnerabile, internet come lo conosciamo cesserebbe di funzionare.

Scopri di più sulla crittografia TLS(new window)

Google Drive crittografa anche i tuoi file mentre sono memorizzati sui suoi server utilizzando la crittografia simmetrica AES-128. Gli esperti considerano questo estremamente sicuro, anche se esistono forme di crittografia simmetrica più forti (come AES-256).

Scopri di più sulla crittografia AES(new window)

Sicurezza dell’account

Google offre l’autenticazione a due fattori e ti permette di vedere eventi sospetti legati alla sicurezza (come tentativi di accesso da dispositivi nuovi o non riconosciuti) per il tuo account.

L’autenticazione a due fattori (2FA) è un backup alla tua password che richiede di fornire una seconda verifica di identità per accedere. Solitamente avviene tramite un codice usa e getta basato sul tempo da un’app sul tuo telefono o una chiave di sicurezza hardware.

Scopri di più sulla 2FA(new window)

Google invia anche email e notifiche per avvisarti di eventi legati alla sicurezza che ritiene urgenti.

Controllo dell’accesso

Tutti i file in Google Drive sono impostati, per impostazione predefinita, su modalità “privata”, il che significa che solo tu puoi accedervi. Puoi modificare questa impostazione e condividere file con altre persone, sia inserendo gli indirizzi email di persone specifiche sia rendendo i file pubblici con un link. Puoi anche disattivare i link che hai condiviso in precedenza, anche se devi avere un account Business o scolastico per utilizzare link con scadenza(new window).

Per quanto riguarda il track record di Google, considerando che Google Drive memorizza trilioni di file, ha fatto abbastanza bene nel prevenire violazioni dei dati (l’ultima grande violazione di Google è stata nel 2018 quando un bug ha esposto i dati personali di oltre 50 milioni di utenti Google+(new window)).

Perché potresti non voler usare Google Drive

Nonostante le misure di sicurezza adottate da Google, ci sono ancora diverse valide ragioni per cui potresti essere preoccupato per la sicurezza e la privacy dei tuoi file su Google Drive.

Google mantiene sempre l’accesso

Come accennato in precedenza in questo articolo, la crittografia protegge i tuoi file finché l’attaccante non ottiene accesso alla chiave di crittografia. Ma Google utilizza un tipo di crittografia simmetrica che dà all’azienda il controllo delle chiavi di crittografia di tutti i file su Google Drive, il che significa che Google può accedervi in qualsiasi momento, per qualsiasi motivo, senza la tua conoscenza o permesso. Questo è esplicitamente indicato nei termini e condizioni di Google. Utilizzando Google Drive, dai a Google il permesso di analizzare e potenzialmente rimuovere i tuoi file personali in qualsiasi momento. Questo significa che Google ha il controllo.

Google utilizza anche questo accesso ai tuoi dati per addestrare servizi di intelligenza artificiale, come le funzioni di correzione automatica e completamento automatico. Non c’è modo di escludere l’utilizzo dei tuoi dati personali per sviluppare questi servizi, anche se Google afferma di anonimizzare i dati prima di utilizzarli. Afferma inoltre di non mostrarti annunci personalizzati basati sui contenuti che hai in Google Drive, Documenti, Fogli, Presentazioni o Foto.

Il controllo di Google sulle chiavi di crittografia dei tuoi file significa anche che se un hacker dovesse riuscire a violare le difese di Google, potrebbe accedere sia ai tuoi file che alle loro chiavi. Potrebbe decifrare e leggere qualsiasi file tu abbia memorizzato su Google Drive.

Esistono modi per crittografare i dati in modo che tu, il proprietario dei dati, sia in controllo, come la crittografia end-to-end(new window). La crittografia end-to-end garantisce inoltre che i file rimangano crittografati anche in caso di violazione dei dati catastrofica da parte di un fornitore di servizi. Google non implementa questo tipo di crittografia in nessuno dei suoi servizi di default.

Giurisdizione di Google

Google ha la sua sede negli Stati Uniti, il che significa che è soggetta ad alcune leggi sulla privacy piuttosto dubbie. La corte FISA, che è incaricata di rivedere e approvare le richieste governative di intercettazione e raccolta dati, da tempo è poco più che una formalità, con la stragrande maggioranza delle richieste approvate. Ancora peggio, il Federal Bureau of Investigation (FBI) può utilizzare lettere di sicurezza nazionale, sostanzialmente citazioni segrete e senza mandato, per accedere a informazioni e documenti delle aziende senza alcun controllo giudiziario.

Scopri perché è difficile gestire un’azienda focalizzata sulla privacy negli USA(new window)

Numerosi altri paesi, inclusi Islanda, Svezia e Svizzera, offrono maggiore trasparenza, protezione dei diritti umani e revisione giudiziaria avversaria che proteggono meglio il diritto alla privacy delle persone.

Modello di business di Google

Google ha dimostrato in passato di essere un cattivo custode dei dati dei suoi utenti. Sebbene Google si vanti della sua disponibilità a permetterti di disattivare la raccolta dati, la realtà non è così semplice.

Primo, Google conta sul fatto che la maggior parte delle persone non modifichi mai le impostazioni predefinite. Oltre il 80% delle entrate di Google nel 2022(new window) proveniva dalla pubblicità. Se la maggior parte degli utenti Google attivasse tutti i controlli sulla privacy di Google, ciò causerebbe una grossa interruzione al loro modello di business. Sotto il modello di business capitalista di sorveglianza di Google, è costretta a catturare e monetizzare ogni pezzo di dati che può.

Secondo, Google ha indotto in errore le persone riguardo a misure presunte a protezione della privacy. Ancora peggio, ha ignorato quando le persone attivavano queste funzionalità e ha continuato a raccogliere dati comunque. Nel 2017, i giornalisti hanno scoperto che Google raccoglieva i dati di localizzazione degli utenti Android(new window) anche se avevano disattivato i servizi di localizzazione. Quest’anno, un giudice ha stabilito che Google aveva indotto in errore gli utenti(new window) riguardo alla loro privacy quando utilizzavano la modalità Incognito di Chrome. E la sua più recente funzionalità per la privacy, Privacy Sandbox(new window), non è altro che un nuovo metodo di tracciamento.

Questi sono segnali d’allarme perché devi poter fidarti che l’azienda che archivia i tuoi file sensibili sia abbastanza competente da proteggere le tue informazioni e abbastanza onesta da rispettare le tue scelte sulla privacy.

Google supera le sfide tecniche, ma la sua struttura incentivante e la storia discontinua rendono difficile fidarsi.

Come rendere Google Drive più sicuro

Ci sono alcuni passaggi che puoi seguire per aumentare la tua sicurezza quando archivi file su Google Drive. Come quasi tutti i servizi online, l’anello più debole è spesso l’elemento umano. Questo significa che devi essere sempre allerta per le email sospette che chiedono il tuo nome utente e password di Google che potrebbero essere attacchi di phishing(new window).

Dovresti anche usare una password forte e unica per il tuo Account Google e attivare il 2FA (infatti, dovresti fare queste cose per tutti i tuoi account, se possibile).

Infine, puoi minimizzare la capacità di Google di monitorare o accedere ai file che carichi crittografando i tuoi file prima di caricarli utilizzando un servizio di crittografia di terze parti.

Usa Proton Drive per archiviare in sicurezza i tuoi file sul cloud

Fortunatamente, ci sono alternative a Google Drive che rendono più facile proteggere la tua privacy e sicurezza senza dover utilizzare alcun software di crittografia di terze parti. Ad esempio, Proton Drive utilizza automaticamente la crittografia end-to-end su tutti i tuoi file e i loro metadati di default, il che significa che nessuno può accedervi tranne te. Hai sempre il controllo. E mantieni il controllo anche dopo aver condiviso un file con altri, limitando l’accesso tramite protezione con password.

Proton Drive va ben oltre Google per quanto riguarda la sicurezza degli account. Oltre al 2FA e ai log di autenticazione, offriamo anche il nostro programma di alta sicurezza Proton Sentinel(new window) con alcuni piani a pagamento. Proton Sentinel può riconoscere e fermare i tentativi di accesso malevoli, il che significa che anche se un attaccante dovesse ottenere la tua password, c’è comunque una buona possibilità che non riesca ad accedere al tuo account.

Proton Drive ha sede in Svizzera, il che significa che tutti i tuoi dati sono protetti dalle rigide leggi svizzere sulla privacy dei dati. Ma, forse ancor più importante, abbiamo strutturato il nostro business intorno alla protezione delle tue informazioni(new window), non allo sfruttamento di esse. Non mostriamo alcuna pubblicità e non condividiamo mai le tue informazioni con inserzionisti o altre terze parti. La nostra crittografia end-to-end significa che non potremmo condividere i tuoi dati anche se volessimo.

Siamo completamente supportati dalle sottoscrizioni ai nostri piani a pagamento, quindi il nostro unico incentivo è mantenere i tuoi dati il più sicuri possibile. Puoi registrarti a Proton Drive gratuitamente e ricevere fino a 5 GB di spazio di archiviazione senza spendere un centesimo, e allo stesso tempo contribuire a creare un internet migliore.

Proteggi la tua privacy con Proton
Crea un account gratuito

Articoli correlati

Una comunicazione sicura e fluida è il fondamento di ogni azienda. Con sempre più organizzazioni che proteggono i loro dati con Proton, abbiamo notevolmente ampliato il nostro ecosistema con nuovi prodotti e servizi, dal nostro gestore di password al
what is a brute force attack
Nel contesto della cybersecurity, un termine che spesso si incontra è attacco brute force. Un attacco brute force è qualsiasi attacco che non si basa sulla raffinatezza, ma utilizza la pura potenza di calcolo per violare la sicurezza o addirittura la
La Sezione 702 del Foreign Intelligence Surveillance Act è diventata famigerata come giustificazione legale che consente ad agenzie federali come la NSA, la CIA e l’FBI di effettuare intercettazioni senza mandato, raccogliendo i dati di centinaia di
In risposta al crescente numero di violazioni dei dati, Proton Mail offre una funzionalità agli abbonati a pagamento chiamata Monitoraggio del Dark Web. Il nostro sistema verifica se le tue credenziali o altri dati sono stati diffusi su mercati illeg
Il tuo indirizzo email è la tua identità online, e lo condividi ogni volta che crei un nuovo account per un servizio online. Sebbene ciò offra comodità, lascia anche la tua identità esposta se gli hacker riescono a violare i servizi che utilizzi. Le
proton pass f-droid
La nostra missione in Proton è contribuire a creare un internet che protegga la tua privacy di default, assicuri i tuoi dati e ti dia la libertà di scelta. Oggi facciamo un altro passo in questa direzione con il lancio del nostro gestore di password