خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

5 دلیل برای اینکه Google Drive یک خطر امنیتی است

ارشیا یوسفی ادیب ۲۱ مرداد, ۱۴۰۱ 5 min read

Google Drive یک راه حل ذخیره سازی ابری عالی است، اما آیا می توانید به اطلاعات خصوصی خود اعتماد کنید؟

Google Drive یک راه حل فوق العاده مفید برای ذخیره سازی ابری است که ویژگی ها و مزایای متعددی را ارائه می دهد. با Google Drive، به اشتراک گذاری اسناد و کار از راه دور به عنوان تیم هرگز آسان تر نبوده است. به عنوان بخشی از Google Suite، Google Drive یکپارچه سازی یکپارچه با سایر خدمات Google را ارائه می دهد.

با این حال، برخی از خطرات امنیتی مرتبط با استفاده از Google Drive وجود دارد که باید از آنها آگاه باشید. پس چرا گوگل درایو همچنان یک خطر امنیتی است؟ چگونه می توان داده های شما را از طریق سرویس در معرض خطر قرار داد؟

1. Google Drive یک هدف اصلی برای هکرها است

مردی با کامپیوتر در اتاق تاریک

گوگل یک شرکت بزرگ است که با داده های محرمانه بیشماری از میلیون ها نفر سر و کار دارد. جای تعجب نیست که گوگل هدف اصلی هکرها و مجرمان سایبری است.

یکی از اصلی‌ترین دلایلی که Google مستعد خطرات امنیتی است، این است که Google داده‌های مرتبط و اطلاعات شخصی قابل شناسایی (PII) را ذخیره می‌کند. از آنجایی که کاربران اغلب از حساب Google مرتبط خود در مرورگرهای خود خارج نمی شوند، استفاده از آنها اغلب حتی با استفاده از VPN ها نیز قابل ردیابی است.

علاوه بر این، گوگل به ایمیل ها، فایل ها، اسناد و موارد دیگر شما دسترسی دارد. در برخی موارد، کاربران Google Drive حتی چیزهایی مانند جزئیات حساب بانکی، کارت‌های شناسایی و سایر اطلاعات حساس را نگه می‌دارند که می‌تواند در دستان اشتباه خطرناک باشد. تصور کنید یک هکر وارد یکی از حساب‌های گوگل شده است: این اطلاعات زیادی برای استفاده آنهاست.

2. گوگل تاریخچه ای از آسیب پذیری های مورد سوء استفاده دارد

جیمیل روی لپ تاپ

گوگل از زمان تأسیس در سال 1998، قبل از اینکه پادشاهی خود را مستحکم کند، با اژدهایان بی‌شماری مبارزه کرده است. با این حال، هر دشمنی بدون سوزاندن چند روستا کشته نشد. در مورد گوگل، هزینه موفقیت آنها شامل داده های مشتری به خطر افتاده است که در طول سال ها آسیب پذیر شده است.

مطلب مرتبط:   آیا چاپگر شما هک می شود؟

در سال 2010، گوگل یک پست وبلاگی را منتشر کرد که به یک تلاش پیچیده هک توسط دولت چین پرداخت. ظاهراً هکرها برای یافتن اطلاعاتی در مورد فعالان حقوق بشر از حملات فیشینگ برای دسترسی به سرورهای گوگل استفاده کردند. این حمله که عملیات شفق قطبی نامیده می شود، حداقل 34 شرکت دیگر از جمله Adobe، Yahoo و Morgan Stanley را هدف قرار داد.

بر اساس گزارش CNN، نزدیک به 5 میلیون رمز عبور جیمیل نیز در سال 2014 به صورت آنلاین به بیرون درز کرد. علاوه بر این، یک اشکال در Google+ API، گوگل به طور تصادفی اطلاعات بیش از 52.5 میلیون کاربر را در سال 2018 افشا کرد. با این کار، گوگل نه تنها سابقه آسیب پذیری دارد، بلکه بهره برداری فعال است.

3. کلاهبرداری های گوگل درایو بیداد می کنند

یکی از بزرگترین خطرات مرتبط با گوگل درایو، تعداد زیاد کلاهبرداری هایی است که می توان روی آن انجام داد. تعدادی از کلاهبرداری های Google Drive وجود دارد که رایج هستند، و مهم است که برای محافظت از خود از آنها آگاه باشید. این شامل:

  • گذاشتن نظرات با پیوندهای فیشینگ.
  • ایجاد وب سایت های شبیه سازی جعلی Google Drive.
  • مخفی کردن بدافزار در فایل‌های Google Drive

پس هر کدام از این کلاهبرداری ها چیست؟

گذاشتن نظرات با پیوندهای فیشینگ

کاربران می توانند با استفاده از Docs، Sheets، Presentation و غیره فایل های به اشتراک گذاشته شده ایجاد کنند. با این ویژگی های مفید بی پایان برای کار با تیم خود از راه دور همراه است. با این حال، هکرها می‌توانند با تظاهر به حساب شخصی که می‌شناسید و اظهار نظر در مورد فایل‌های شما، از این مزیت استفاده کنند. سپس، هکرها از کاربران ناآگاه می خواهند که روی پیوندهای ناامن کلیک کنند.

ایجاد وب سایت های تقلبی Google Drive Clone

تاکتیک دیگری که هکرها برای دسترسی به اسناد شما از آن استفاده می کنند، تکرار رابط وب سایت Google Drive است. از این طریق، قربانیان به طور تصادفی اسناد خصوصی خود را در وب سایت اشتباه آپلود می کنند. پس از آن، کلاهبرداران می توانند از این اسناد خصوصی برای جاسوسی شرکتی، باج افزار، سرقت هویت یا آزار و اذیت استفاده کنند.

مطلب مرتبط:   طرح های Crypto Pump-and-Dump چیست و چگونه می توانید از آنها اجتناب کنید؟

مخفی کردن بدافزار در فایل‌های Google Drive

گوگل درایو یک هدف محبوب برای بدافزار است زیرا راهی برای دسترسی به فایل های شما از هر کجا فراهم می کند. اگر هکرها یک درایو را با فایل هایی به اشتراک بگذارند که بی ضرر به نظر می رسند، کاربران ناآگاه می توانند به طور تصادفی بدافزار را در رایانه خود دانلود کنند.

در حالی که Google Drive اسکن ویروس رایگان را برای فایل‌های خود فراهم می‌کند، اغلب این ویژگی را به فایل‌های بزرگ تعمیم نمی‌دهد. به همین دلیل، بهتر است هنگام دانلود فایل های حجیم، مخصوصاً از کاربرانی که شخصاً آنها را نمی شناسید، مراقب باشید.

4. تاریخچه تغییر سیاست های حفظ حریم خصوصی گوگل

به صفحه Chrome با خط مشی رازداری خوش آمدید

گوگل سابقه تغییر خط‌مشی‌های حفظ حریم خصوصی خود را بدون اطلاع دادن به کاربران دارد، که می‌تواند منجر به سردرگمی زیادی در مورد اینکه چه اطلاعاتی به اشتراک گذاشته می‌شود و چه کسی به آن دسترسی خواهد داشت.

در سال 2012، گوگل سیاست حفظ حریم خصوصی خود را تغییر داد تا به آنها اجازه دهد اطلاعات شخصی کاربران را در تمام خدمات خود از جمله Google Drive به اشتراک بگذارند. این تغییر باعث واکنش شدید کاربران، حامیان حریم خصوصی و دولت‌هایی شد که احساس می‌کردند گوگل شفاف نیست.

علاوه بر این، یک کاربر Google Drive همیشه از سایر سرویس‌های Google استفاده نمی‌کند، بنابراین منصفانه به نظر نمی‌رسد که به اطلاعات شخصی خود نیز دسترسی داشته باشد.

در حالی که گوگل از آن زمان سیاست حفظ حریم خصوصی خود را روشن کرده است و می گوید که آنها اطلاعات شخصی را بدون رضایت کاربران به اشتراک نمی گذارند، این واقعیت که آنها این تغییر را در وهله اول انجام دادند نشان می دهد که آنها می توانند در نحوه ادغام داده ها دزدکی باشند.

مطلب مرتبط:   حذف شده: 3 افسانه درباره احراز هویت دو مرحله ای

5. تاریخچه گوگل در به اشتراک گذاری داده های کاربران با دولت ها

وقتی صحبت از امنیت به میان می‌آید، یکی از مواردی که به شدت بر آن تأثیر می‌گذارد، جایی است که شرکت به طور رسمی ثبت شده است. از آنجایی که گوگل در ایالات متحده تاسیس شده است، باید قوانین خاصی را دنبال کند تا اجازه فعالیت داشته باشد.

در سال 2013، فاش شد که گوگل به عنوان بخشی از برنامه PRISM NSA، داده های کاربران را به آژانس امنیت ملی (NSA) ارائه کرده است. این افشاگری جنجال های زیادی را برانگیخت و نگرانی هایی را در مورد حریم خصوصی و امنیت کاربران Google Drive ایجاد کرد. اگرچه گوگل و چندین شرکت دیگر اطلاع از این عملیات را تکذیب کردند، اما گاردین تأیید کرد که سند محرمانه 41 اسلاید تأیید می کند که برنامه با کمک شرکت ها اجرا شده است.

از آن زمان، گوگل تغییراتی را در نحوه مدیریت داده های کاربران اعمال کرده است، اما هنوز در مورد اینکه چقدر می توان به آنها اعتماد کرد، حکم صادر نشده است.

هنگام استفاده از Google Drive خود را ایمن نگه دارید

با این حال، داشتن Google Drive در زرادخانه بهره وری شما مزایای زیادی دارد. با این حال، دلایل بالا باید دلیل کافی برای استفاده از آن باشد. علاوه بر این، درک این نکته مهم است که وقتی نوبت به ایمن ماندن آنلاین می‌رسد، به اندازه ضعیف‌ترین نقطه آسیب‌پذیری خود در امان هستید.

فقط هنگام استفاده از Google Drive مراقب نباشید، بلکه هنگام اتصال به اینترنت عمومی نیز مراقب باشید. اطمینان حاصل کنید که از رمزهای عبور قوی استفاده می کنید و روی هیچ پیوندی از فرستندگان ناشناس کلیک نکنید.

با این حال، اگر فکر می‌کنید مزایا ارزشش را ندارند، همیشه می‌توانید Google Drive را حذف کنید و به جای آن از خدمات مدیریت فایل جایگزین استفاده کنید.

Tags: