Vídeo: How to Share Google Drive Files & Folders with a Link (Setembre 2024)
Google està explorant formes de xifrar fitxers emmagatzemats a Google Drive per evitar que el govern dels Estats Units i altres autoritats exigeixin l’accés a les dades dels usuaris, segons un informe CNET.
L'empresa "suposa que està provant activament el xifratge dels fitxers blindats" a Google Drive, va informar dimecres el CNET. Si és cert, aquesta mesura de protecció de la privacitat suposaria que, fins i tot si l'Agència de Seguretat Nacional obtingués un ordre legal en virtut de la Llei de vigilància de la informació intel·ligent exterior o si la policia es presentés amb una ordre de cerca, no hi ha res que Google pugui fer. Les dades es xifrarien i l'usuari seria l'únic que tingui una clau.
Moltes empreses protegeixen el contingut del que es transmet a través de la web amb HTTPS, tant si es tracta de dades financeres sobre llocs de comerç electrònic i bancaris, com si s’inicien les credencials d’inici de sessió als llocs, per citar-ne algunes. Tanmateix, les empreses generalment no estenen un nivell similar de protecció als fitxers emmagatzemats als seus servidors. Els usuaris experimentats en seguretat sempre poden tenir cura d'ells mateixos xifrant els fitxers localment abans de penjar-los als servidors.
Google va dir en el passat que mentre que xifrava el procés de càrrega real, els fitxers mateixos es van emmagatzemar sense xifrar a Google Drive. Segons l’informe de CNET, Google també està experimentant maneres de xifrar els fitxers mentre s’emmagatzemen.
"Mecanismes com aquest podrien proporcionar més confiança a la gent i permetre que es puguin començar a fer una còpia de seguretat de tot el seu dispositiu", va dir a CNET Seth Schoen, tècnica de personal principal de la Electronic Frontier Foundation de San Francisco.
Els usuaris volen xifrat
Tot i que hi ha un bon nombre de serveis centrats en les empreses que ofereixen xifratge, molt pocs serveis de compartició de fitxers i emmagatzematge de fitxers centrats en el consumidor ofereixen actualment aquesta funció. Hi ha uns quants serveis, com ara Norton Zone, que diuen xifrar el fitxer immediatament en nom de l'usuari abans de desar-los als seus servidors. En el cas de la zona de Norton, Symantec era propietària de la clau de xifratge, cosa que significa que quan els tipus de govern arriben a una ordre judicial, és probable que l'empresa cedeixi tant les dades com la clau.
Vaig saber de diversos proveïdors d’emmagatzematge durant l’any passat que, si bé hi havia un gran interès empresarial pel xifrat, a la majoria dels consumidors no els interessava fer-ho ells mateixos. Després va arribar el full bombardí PRISM, i ara tothom vol saber protegir els seus arxius de les fosques paves del govern.
"Hi ha molts temes interessants que la situació de la NSA ha tret a la llum, inclosa la manca de xifratge i la gestió de claus utilitzada en entorns de núvols públics i privats", va dir Jeff Security Hudson, director general de Venafi, una empresa de gestió de claus empresarial.
CNET no tenia detalls sobre els plans de Google per facilitar als usuaris l'emmagatzematge de les seves dades xifrades a Google Drive, però va suggerir que la companyia tenia previst realitzar la codificació i la descodificació en els seus servidors. Mentre la clau de xifratge es mantingui fora dels servidors de Google i sota el control de l’usuari, Google no seria capaç d’obtenir les dades no xifrades sense la col·laboració de l’usuari.
"Aplaudim Google per prendre mesures per animar i impulsar la necessitat de millorar la seguretat al núvol", va dir Hudson.
Opcions actuals per emmagatzemar xifrat
Fins que Google no es publiqui per a Drive, els usuaris sensibles a la privadesa poden mirar alguns dels serveis existents que permeten als usuaris controlar les seves dades. SpiderOak a principis d’aquest any va afegir xifrat al seu servei de compartició de fitxers. Atès que l'usuari controla la clau, si l'usuari oblida la contrasenya, les dades es perden; SpiderOak no pot ajudar a recuperar aquestes dades en absolut. LaCie ofereix una característica similar per al servei de compartició de fitxers Wuala. Mozy ofereix encriptació en el seu servei de còpia de seguretat remota de Mozy.
Hi ha serveis bastant fàcils d'utilitzar que us ajuden a xifrar els fitxers abans de penjar-los al servei d'emmagatzematge que trieu, com DigitalQuick i Boxcryptor.
