Google Drive: misure di sicurezza
Google Drive, che vanta circa 250 milioni di utenti, ha un modello di misure di sicurezza estremamente simile a quello di Dropbox. A differenza di Dropbox, Google è più restio a fornire pubblicamente i dettagli delle tecnologie e soluzioni di security adottate dai suoi sistemi. In linea generale sappiamo che:
Google Drive Trasmissione dati La trasmissione dei dati è tutelata con un sistema di crittografia standard Transport Layer Security (TLS) e lo stesso standard di crittografia viene utilizzato per le connessioni del browser per tutelare i siti Web (HTTPS).
Google Drive File Storage Il sistema di crittografia utilizzato da Google Drive per il salvataggio dei dati è Advanced Encryption Standard (AES) a 128 bit. Non è sicuro come quello a 256 bit utilizzato da Dropbox ma possiamo sicuramente considerarlo adatto allo scopo.
Google Drive Backup Google Drive adotta lo stesso modello di backup di Dropbox. Ad ogni sincronizzazione dei file, crea la nuova versione e mantiene nell’history la versione precedente.
Google Drive Autenticazione L’autenticazione a due fattori è supportata anche da Google Drive. Questa funzionalità è diventata ormai uno standard per quasi tutti i servizi di questo tipo al fine di garantire una maggiore tutela e protezione degli account contro il furto di identità.
Google Drive e Dropbox: cybercrime opportunity
Le misure di sicurezza adottate dai due colossi delle soluzioni di cloud file sharing di fatto si equivalgono e allo stesso tempo entrambi forniscono le stesse opportunità a possibili malintenzionati di poter effettuare una violazione dei dati.
Una delle prime criticità è relativa al fatto che i due sistemi hanno la possibilità di potersi integrare con diversi e differenti sistemi di terze parti.
Una funzionalità necessaria e indispensabile ma al contempo estremamente rischiosa.
Proprio le terze parti sono un possibile punto di accesso per i criminal hacker.
Un esempio è il data breach di Timehop avvenuto qualche settimana fa. Oltre 21 milioni di dati potrebbero essere stati violati. Timehop è un’applicazione che raccoglie le foto dei propri utenti da Facebook, Instagram, Twitter e anche da Dropbox. I criminal hacker hanno attaccato direttamente il database del social Timehop, utilizzando una credenziale di accesso compromessa. Automaticamente hanno avuto accesso a tutte le informazioni e dati presenti.
Anche Google Drive ha le stesse criticità, forse amplificate in considerazione dei diversi prodotti e servizi a disposizione di Google stessa. Secondo il Wall Street Journal di inizio mese, gli sviluppatori di applicazioni terze, che permettono la registrazione e autenticazione tramite Gmail alle proprie app, potrebbero avere accesso alle e-mail private Gmail degli utenti stessi. In uno studio di Return Path Inc. viene indicato che è possibile analizzare circa 100 milioni di e-mail ogni giorno.
Sempre Google, qualche anno fa, è stata sotto i riflettori per la vicenda relativa a Prism. La vicenda riguardava l’agenzia governativa NSA che, con la CIA e l’FBI, è responsabile della sicurezza nazionale degli Stati Uniti d’America.
Il programma Prism permetteva alla NSA di intercettare le comunicazioni e le attività sospette attraverso gli account Gmail e Facebook. Il programma Prism fu scoperto e rivelato al mondo da Snowden.
A questi esempi aggiungiamo anche i cyber attack di ransomware. Conosciamo tutti la potenza devastante di questo malware; si stima che ogni 40 secondi una azienda è sotto attacco ransomware. Sia Google Drive che Dropbox, purtroppo, non ne sono immuni.
Ma la vera opportunità per i criminal hacker di effettuare un data breach su Dropbox e Google Drive è attraverso il furto delle credenziali di accesso degli utenti stessi.