Google Drive'i turvavärskendus: mis see on ja mida ma pean tegema?

(Pildi krediit: monticello/Shutterstock)

Kui olete Google Drive'i kasutaja, võite olla saanud viimase paari päeva jooksul meili teemareaga 'Drive'i turvavärskendus'. Või olete näinud Google Drive'i lehe ülaosas bännerit järgmiselt: „13. septembril 2021 rakendatakse mõnele teie failile turvavärskendus. Lisateavet.

Mis see muutus siis on, kuidas see teid mõjutab ja mida peate tegema? Google'i oma tugipostitus Google Drive'i turvavärskenduse kohta pole kahjuks väga selge.



  • Musta reede pakkumised: vaadake kõiki parimaid pakkumisi kohe!

Hea uudis on see, et te ei pea palju tegema. Esiteks, „see turbevärskendus ei mõjuta Google’i dokumente, arvutustabeleid, esitlusi ega vorme” – see on üsna oluline detail, mille Google mattis oma tugiteatise peidetud vastuste KKK jaotisesse.

Teiseks on 'turvavärskendus' (ja käsitleme allpool jutumärkide põhjuseid) juba teie Google Drive'i failidele rakendatud. Kui see teile sobib, ei pea te üldse midagi tegema.

Meie, nagu Google, soovitame teil lasta 'turvavärskendusel' juhtuda ja soovime, et te loeksite edasi, et saaksime selgitada, miks. Kuid me mõistame, et teil on palju aega, seega peate võib-olla tegema järgmist.

Google Drive'i turvavärskenduse tagasivõtmine

Kui teil on Google Drive'is vanemaid jagatud faile, mida kõik näevad, ja soovite, et keegi saaks tulevikus juurdepääsu ilma, et peaksite teilt luba andma, siis võiksite Google Drive'i turvalisuse eemaldada. värskendus nende konkreetsete failide jaoks.

lõbusad mitme mängijaga mängud xbox one

üks. Suunduge poole https://drive.google.com/drive/my-drive . (Tõenäoliselt on seda kõige parem teha laua- või sülearvutis.) Näete pikka loendit kõigist Google Drive'i failidest, millele see 'turvavärskendus' on rakendatud.

2. Sirvige loendit (seda saab sortida tähestikulises järjekorras, loomise kuupäeva või viimase muutmise kuupäeva järgi) Valige kõik failid, millele te ei soovi 'turvavärskendust' rakendada .

3. Hõljutage kursorit kõigi nende failide kohal ja klõpsake linki 'Eemalda turvavärskendus' mis kuvatakse paremal.

4. Ilmub dialoogiboks, mis palub teil oma valikut kinnitada. Klõpsake nuppu Eemalda kastis ja liikuge järgmise faili juurde.

Kui olete seda kõigi vajalike failidega teinud, oletegi valmis. Võite minna tagasi ja teha seda uuesti mis tahes soovitud failiga või rakendada turvavärskenduse uuesti failidele, millest olete selle eemaldanud, isegi pärast 13. septembrit.

Miks Google seda värskendust Google Drive'ile rakendab?

Peame tänama Ron Amadeot kell Ars Technica selle järgmise osa jaoks, sest Google ei selgita seda hästi.

Põhimõtteliselt võimaldab Google Drive teil faile jagada kahel erineval viisil: konkreetsete Google Drive'i kasutajatega, kelle olete määranud, ja kõigiga, kellel on link.

Esimest tüüpi failijagamine võimaldab faili näha ainult neil konkreetsetel isikutel, kellega olete faili jaganud JA kes on oma Google'i kontole sisse logitud. Need isikud saavad meili, milles öeldakse, et olete faili jaganud, ja lingi sellele failile, mida saavad kasutada ainult nemad.

Teine tüüp võimaldab kõigil, kellel on faili link või URL, failile juurde pääseda, olenemata sellest, kas nad on Google'isse sisse logitud või kellel on üldse Google'i konto. Failiomaniku otsustada, kas postitada see link veebisaidile või sotsiaalmeediasse, et see tõeliselt avalikuks muuta, või anda link vaid mõnele inimesele, et see jääks pooleldi privaatseks.

Lõpptulemus on aga see, et igaüks pääseb failile juurde teist tüüpi lingi abil ja igaüks saab selle lingi uuesti saata juhuslikele teistele inimestele, keda faili omanik ei pruugi teada. (Google'i ettevõtete juurutamiseks on olemas kolmas jagamise tüüp, mis piirab failide jagamise üks-mitmele teatud ettevõtte domeenidega.)

Pikk jama jama, mida on raske ära arvata

Kõigil juhtudel näeb Google Drive'i faili link välja selline:

https://drive.google.com/file/d/OUejYjuQOAc_9wk5aGLdi5v9Tqu_QXhlR/view?usp=sharing

(Pole päris faililink.)

Nüüd pole see teist tüüpi fail tegelikult kaitstud. Sellele juurdepääsuks on vaja ainult jagamislingi URL-i. Kuid Google kasutab ülaltoodud pikka tähtnumbrilist gobbledygooki stringi, et muuta URL täiesti juhuslikuks, nii et keegi ei saaks seadistada arvutiskripti URL-ide jõhkraks jõuks või ära arvamiseks ja jagatud failidele massiliselt juurde pääsemiseks.

See on näide sellest, mida eksperdid nimetavad 'turvalisuseks ebaselguse kaudu'. Failile pole raske juurde pääseda – faili on lihtsalt raske leida.

galaxy z fold 3 ümbris

Noh, see ebaselguse tase ei tundu enam piisavalt hea. (Amadeo osutab a 2020 blogipostitus üksikasjalikult jagatud failide linkide riskid üldiselt, kuid postitus ei selgita konkreetselt, kuidas Google Drive'i lingid on riskantsed.)

See, mida Google selle 'turvavärskendusega' teeb, ei värskenda turvalisust, vaid muudab avalikult jagatud failide leidmise veelgi raskemaks. See lisab olemasolevate jagatud linkide lõppu veel ühe 24 juhuslikust märgist koosneva stringi, mida nimetatakse ressursivõtmeks.

Ülaltoodud võltsnäide näeb siis välja selline:

https://drive.google.com/file/d/OUejYjuQOAc_9wk5aGLdi5v9Tqu_QXhlR/view?usp=sharing&resourcekey=p4x5BkgU-qE5JtHIaFrT_eXJ

Miks Google seda teeb, me ei tea veel päris täpselt. Võib-olla on Google Drive'i lingid mingil moel aimatavad.

Võib-olla on arvutid arenenud nii kaugele, et nad suudavad murda juhusliku 28–33 märgi pikkuse stringi. (Mõnel uuemal lingil meie Google Drive'i kaustas on 49 juhuslikku tähemärki, millele lisandub 24-kohaline ressursivõti.)

Võib-olla hõljub avalikult liiga palju Google Drive'i faililinke, mis pidid olema poolprivaatsed.

Mida see teie ja teie Google Drive'i failide jaoks tähendab?

Kuid igal juhul loob ressursivõtme lisamine ajamüüri, mis tõuseb 13. septembril.

Pärast seda kuupäeva blokeeritakse kõik, kes komistavad vanale lingile ilma ressursivõtmeta vanale Google Drive'i ja kellegagi jagatud failile ja proovivad seejärel failile esimest korda juurde pääseda. Ei mine.

xboxi seeria x ettetellimiskuupäev

Selle asemel peavad esmakordsed kasutajad faili vaatamiseks taotlema faili omanikult juurdepääsu ja faili omanik saab saata neile uue lingi koos lisatud ressursivõtmega – umbes samamoodi, nagu Google'i vahel jagatakse tõeliselt privaatseid faile. Juhtida kasutajaid.

Google'i enda sõnadega: 'Peate saatma kaastöötajatele uue värskendatud lingi, mis sisaldab teie failide ressursivõtit, et nad saaksid pärast turvavärskenduse rakendamist juurdepääsu. Ärge eemaldage ressursivõtme parameetrit lingi teistele edastamisel.'

See uus värskendus ei muuda neid faile siiski privaatseks. Kõik, kes on juba enne 13. septembrit avanud juurdepääsu kellegagi jagatud failile, pääsevad sellele juurde ka pärast 13. septembrit. Juurdepääsu peavad taotlema ainult uued inimesed, kes proovivad sellele esimest korda juurde pääseda pärast 13. septembrit. .

Vahepeal muudavad pärast 13. septembrit loodud kõigiga jagatud faililingid need failid juurdepääsetavaks kõigile, kellel on link, kuna selle uue vormingu uued lingid sisaldavad ressursivõtit.

Google tõmbab just suure punase joone enne 13. septembrit loodud jagatud faili linkide ja pärast seda kuupäeva loodud jagatud faili linkide vahele. Meil on tunne, et see ei jää viimaseks korraks.

Tänased parimad Google Pixel 4a pakkumisedMusta reede allahindlus lõpeb01päevadel13tundi05min58kuiv Google Pixel 4a Google Store 349 dollarit Vaade Google Pixel 4a 128 GB... Walmart 470,01 dollarit Vaade Google Pixel 4a (4G) G025N ... Amazon 595 dollarit Vaade Vaata lähemalt Musta reede allahindlus tehingud aadressil Amazon Walmart Parim ost Dell Kontrollime iga päev üle 250 miljoni toote parimate hindadega