Quali sono alcune considerazioni prima di spostare i dati personali in Google Drive?

47

Sto valutando la possibilità di caricare alcuni (tutti) dati personali digitali su Google Drive. Immagino che questo possa concedere istantaneamente l'accesso per la NSA ai miei dati. (È giusto?)

Chi avrebbe accesso ai miei dati sul mio gDrive? Dopo aver eliminato alcuni file sul Drive, verranno effettivamente eliminati?

    
posta gen 07.07.2014 - 10:16
fonte

8 risposte

48
  1. Google ha accesso (ovviamente).
  2. La polizia avrà accesso se ha un mandato di perquisizione valido.
  3. Una lettera di sicurezza nazionale darà accesso segreto all'FBI.
  4. Diverse agenzie a tre lettere possono avere accesso, a seconda di come stanno facendo eludendo la crittografia di Google. (Google ha iniziato a crittografare il suo traffico interno dopo che è stato rivelato che l'NSA lo stava monitorando. La moderna crittografia, applicata correttamente, è ritenuta una protezione sufficiente contro le agenzie di tre lettere: tutti gli attacchi noti sono contro la parte "applicata correttamente" piuttosto che la crittografia stessa.)

Per quanto riguarda la cancellazione, Google utilizza un sistema di storage altamente distribuito. Non credo che conserveranno intenzionalmente i dati dopo averli eliminati, ma a causa di come funziona lo spazio di archiviazione di Google, le copie residue potrebbero rimanere inutilizzate per un po '.

    
risposta data 07.07.2014 - 10:25
fonte
15

Non istantaneamente. Anche se, questo è quello che voglio credere. Quello che potresti fare è il seguente. Scarica Truecrypt versione 7.1a e crea un file di archiviazione crittografato (opzione 1 dalla procedura guidata) e scegli 3 crittografia basata su algoritmo con una chiave SHA-512. Metti tutti i tuoi file sensibili qui e carica il file crittografato su Google Drive. Quando vuoi lavorare con i tuoi file. QUESTO È IMPORTANTE: copia il file crittografato FUORI da Google Drive, esegui il tuo lavoro, cripta e rimetti il file di archiviazione crittografato su Google Drive. Questo dovrebbe mantenere i tuoi dati al sicuro.

Se vuoi eliminarlo, elimina il file di archiviazione crittografato, niente che possano recuperare senza la tua chiave.

PS: da un po 'di tempo puoi chiedere a Google di cancellare esplicitamente i tuoi dati di ricerca. Se semplicemente elimini la cronologia delle ricerche tramite il pannello di controllo utente in google di quanto non sia ancora utilizzato per la pubblicità. (Stronzo, lo so)

    
risposta data 07.07.2014 - 10:29
fonte
10

Tutti i dati che carichi su Google Drive (o Skydrive o Dropbox) devono essere considerati duplicati dalla NSA. Oltre alle domande arbitrarie del servizio segreto sopra menzionato, le forze dell'ordine di qualsiasi paese possono accedervi tramite mezzi legali (citazioni e così via). E, naturalmente, gli ingegneri di Google potrebbero in teoria sfogliare i tuoi file.

Per quanto riguarda ciò che accade quando li elimini, chi lo sa? È una buona ipotesi di lavoro considerare che tutti i dati caricati rimarranno sui loro server per sempre. Realisticamente, suppongo che venga cancellato ad un certo punto , ma considerando la quantità di repliche che devono avere, potrebbe essere un po 'di tempo. La tua ipotesi è buona come la mia.

In conclusione, non è banale configurare backup off-site per dati riservati. L'unica cosa di cui ti puoi fidare (o sperare di fidarti) è la crittografia. Esamina la duplicità e altri strumenti di backup che supportano la crittografia avanzata!

    
risposta data 07.07.2014 - 10:28
fonte
6

Che ne pensi di ospitare quei file su altri servizi di hosting che hanno crittografia lato client come:

risposta data 08.07.2014 - 17:03
fonte
2

La crittografia è una forma di offuscamento intelligente,

non rende le cose "sicure", solo "abbastanza sicure, per ora".

Se qualcuno VERAMENTE è fuori per prenderti, memorizzerà i tuoi dati crittografati fino a una data successiva in cui la crittografia può essere violata - qualsiasi cosa, dai computer più potenti alle vulnerabilità del software come "heartbleed" farà il trucco per decrittografare le tue cose nel lungo gioco.

Inoltre, è probabile che, se qualcuno è veramente fuori per prenderti, probabilmente cercherà di trovare un modo per hackerare il tuo computer, non il tuo account cloud, c'è un sacco di tali software in giro - alcuni dei quali disponibili per i governi del 3 ° mondo casuali sotto licenze di prova shareware gratis.

    
risposta data 07.07.2014 - 20:33
fonte
2

Per rispondere a una delle tue domande: qualsiasi dipendente di Google che abbia accesso amministrativo agli host (file server) su cui sono archiviati i dati dell'unità avrà accesso in lettura ai tuoi dati: questo include i tecnici delle operazioni, i tecnici dell'assistenza, il sistema amministratori: questi tipi di dipendenti sono in genere quelli con quel tipo di accesso.

La risposta alle altre domande dipende da quali metodi Google utilizza per rimuovere i dati distribuiti su più host e se stanno utilizzando metodi di backup per archiviare copie dei dati. Nessuno all'infuori dei tecnici di Google conoscerà la risposta a questa domanda e probabilmente solo gli ingegneri che gestiscono i filer e la struttura di distribuzione dei dati.

Per darti un'idea di quanto siano veramente "private" quelle informazioni: ero abituato a lavorare su Yahoo come sysadmin di Unix, ma non ho lavorato con l'infrastruttura del filer e quindi nemmeno io so quale sia la risposta a quella domanda sarebbe per i dati di Yahoo, anche se ho trascorso un anno a lavorare nel gruppo operativo per due dei dipartimenti lì. Solo gli ingegneri direttamente responsabili di tale infrastruttura sapranno se i dati sono veramente "cancellati" o meno ( e a quale livello di cancellazione, se questo ha senso per te).

molto probabilmente, i puntatori del file system ai dati vengono eliminati entro uno o due giorni (a seconda del tempo necessario per propagarsi attraverso l'infrastruttura di Google), mentre i dati effettivi continuano a risiedere sul disco rigido finché non vengono sovrascritti: il che significa che i dati (o parti di esso) potrebbero teoricamente (e abbastanza facilmente se qualcuno ha fatto lo sforzo) essere recuperati molti mesi dopo.

Per quanto riguarda altre agenzie o aziende con accesso a questi dati? No ... l'unico modo in cui l'NSA o qualcuno potrebbe accedervi è se hanno dipendenti che lavorano in Google. Improbabile. E anche se lo fanno, hanno accesso root sui server in questione? Non probabile Come menzionato da qualcun altro, teoricamente il governo può ottenere l'accesso attraverso un processo di citazione. Ma da una prospettiva pratica queste persone hanno accesso, volente o nolente, ai dati di John Anybody? Nah.

Le uniche persone che intercettano teoricamente i tuoi dati quando li carichi sono gli amministratori di sistema e gli ingegneri informatici che lavorano presso le aziende che forniscono il backbone di rete per Internet: come UUNet. So per certo che queste persone da molti anni hanno scansionato il traffico internet per contenuti illegali, perché anni fa, quando vivevo in Virginia, ho intervistato UUNet per un lavoro che riguardava questo lavoro. Mi hanno offerto il lavoro, ma non l'ho preso perché ho accettato un lavoro altrove in quel momento.

    
risposta data 08.07.2014 - 02:06
fonte
2

Questo è più un commento che una risposta, ma a quanto pare non ho ancora il permesso di commentare. Se sei preoccupato per la privacy del tuo spazio di archiviazione nel cloud, puoi prendere in considerazione Tresorit come alternativa a Google Drive. Offre archiviazione e ampli crittografati lato client la sincronizzazione, quindi gli ingegneri di Tresorit non sono nemmeno in grado di dire quali file si stanno archiviando lì, per non parlare dei loro contenuti. È anche ospitato in Svizzera per trarre vantaggio dalle forti leggi sulla privacy di questo paese.

Ovviamente, ha lo stesso svantaggio di tutta la vera crittografia, ovvero che se perdi la password, non c'è nulla che possano fare per aiutarti.

    
risposta data 08.07.2014 - 20:26
fonte
1

Oltre alle dichiarazioni come la NSA i tuoi dati durante il caricamento si basano sul presupposto che i tuoi dati sul tuo disco siano not in qualche modo accessibili. Come altri hanno affermato, se i tuoi dati sono crittografati in maniera strong sul tuo disco e caricati nello stesso modo, considererei la versione online più sicura in termini di ridondanza (Google sta gestendo la replica e il backup del loro cloud). Rubare o rompere la macchina con i tuoi dati non ha alcun effetto.

Se i tuoi dati non sono crittografati, al momento accetti ancora che i tuoi dati siano totalmente sicuri sul tuo disco e non accessibili dalla NSA. A seconda del tuo sistema operativo, questo potrebbe non essere nemmeno la verità. Anche se puoi garantire che il tuo sistema operativo sia privo di spyware, c'è la possibilità che tu non possa dire lo stesso per i canali attraverso i quali hai ottenuto i dati. Essere caricati su google sicuramente consente un accesso più semplice ai dati, ma non lo considererei un "nessuno per un'esposizione completa" in questo modo.

    
risposta data 07.07.2014 - 15:28
fonte

Leggi altre domande sui tag