Google은 이메일, 인터넷 검색, 탐색, 클라우드 스토리지 등 디지털 생활의 여러 측면을 지배합니다. 그 지배에는 신뢰가 필요합니다.
문서, 사진 및 추억에 대해 Google을 신뢰할 수 있습니까? 신뢰의 배턴을 전달하고 파일을 Google 드라이브에 업로드할 때 개인 파일을 어떻게 안전하게 보호하나요?
Google은 데이터가 저장되어 있을 때(전송 중인 경우에도) 파일을 암호화합니다. Google 드라이브의 통합 암호화가 개인 파일을 해로부터 안전하게 보호하기에 충분합니까? 알아봅시다.
Google 드라이브 암호화는 어떻게 작동합니까?
Google 드라이브는 AES-256을 사용하여 파일 전송을 보호하고 AES-128을 사용하여 저장 파일을 암호화합니다. AES는 현재 가능한 공격이 없는 매우 안전한 암호화 알고리즘이며 현재 미국 정부의 암호화 표준입니다.
그러면 Google 드라이브 계정은 업로드가 완료되고 파일이 저장되어 있을 때 파일을 매우 안전하게 보호합니다.
수신 데이터는 청크로 분할되고 Google 드라이브는 고유한 데이터 키로 각 청크를 암호화합니다. 그런 다음 데이터 키는 특정 키 암호화 키로 추가로 암호화되고(데이터 암호화 키 래핑) Google에서 저장합니다.
이중 암호화 키 세트 외에도 2단계 인증(2FA)으로 Google 드라이브를 보호할 수 있으며 보안 암호 관리자와 함께 해당 2FA를 사용하여 또 다른 보안 계층을 추가할 수 있습니다.
실제로 Google 드라이브 암호화가 어떻게 작동하는지 또는 폴더에서 어떻게 보이는지 쉽게 보여줄 수 있는 방법은 없습니다. Google은 의도적으로 Google 드라이브 환경 내에서 Google 드라이브 고객에게 전방위 정보를 제공하지 않습니다. 많은 "Google"과 마찬가지로 작동합니다.
하지만 시스템에는 몇 가지 사소한 결함이 있습니다.
Google 드라이브의 가장 큰 문제:개인정보 보호
Google 드라이브의 암호화에는 두 가지 주요 문제가 있습니다.
- 업로드 프로세스 중에 파일에 TLS 보호 기능이 있습니다. TLS는 Transport Layer Security의 약자이며 전송 중인 데이터를 보호하도록 설계되었습니다. 그러나 데이터가 Google 드라이브의 게이트에 도착하면 다시 암호화되기 전에 잠시 복호화됩니다. 왜요? Google은 파일을 암호화하기 전에 빠르게 스캔하고 분석합니다. 누출 가능성은 거의 없지만 여전히 약간의 결함입니다.
- 귀하는 암호화 키를 제어할 수 없습니다. 즉, Google 드라이브 데이터를 100% 제어할 수 없습니다. 물론 의사 결정을 100% 제어할 수 있습니다. 암호화 키에 대한 제어 권한을 잃고 싶지 않다면 일부 솔루션에 대해 읽어보십시오.
예, 파일은 Google 드라이브로 안전하게 보호됩니다. 예, Google은 내부적으로 암호화합니다. 하지만 아니요, 그렇다고 해서 Google이 귀하를 광고에 사용하지 않는다는 의미는 아닙니다(결국 Google의 비즈니스 모델임). 결론은 무료 Google 제품을 사용하는 경우 완전한 개인정보 보호에 대한 진정한 기대가 없다는 것입니다.
가장 큰 질문은 "당신에게 ?"
저는 항상 구글 드라이브를 사용합니다. 내 데스크탑과 노트북 사이의 훌륭하고 사용하기 쉬운 브리지입니다. 그러나 민감한 파일에는 사용하지 않으며 실제로도 사용하지 않아야 합니다. 기타 더 안전한 옵션을 사용할 수 있습니다.
또는 Google 드라이브 개인정보 보호 및 보안을 더욱 강화하는 데 사용할 수 있는 도구가 있습니다.
Google 드라이브 보안 및 개인정보 보호를 위한 도구
클라이언트 측 암호화 도구를 사용하여 Google 드라이브 암호화를 일괄할 수 있습니다. 그게 무슨 뜻인가요?
파일을 있는 그대로 Google에 보내는 대신 자체 시스템에서 먼저 암호화한 다음 Google 드라이브로 보냅니다. Google 드라이브에서 사용할 수 있는 유용한 암호화 도구를 확인하세요.
1. 크립토메이터
Cryptomator가 이 목록에서 1위를 차지했습니다. 무료 오픈 소스이며 백도어가 없으며 사용자 등록이 필요하지 않습니다. 더군다나 설정이 쉽고 Windows, macOS, 다양한 Linux 배포판, iOS 및 Android에서 작동합니다(하지만 Android 및 iOS 앱은 무료가 아님).
Cryptomator는 투명한 암호화를 사용하여 파일에 추가 작업이 발생하지 않는 것처럼 느껴지도록 하여 생산성을 동일한 수준으로 유지합니다. 주요 차이점은 Cryptomator 볼트가 추가되었다는 것입니다. 볼트는 Google 드라이브에 있지만 파일에 액세스하고 수정할 수 있는 가상 하드 드라이브가 있습니다. Cryptomator는 가상 하드 디스크에 추가하는 각 파일을 개별적으로 암호화합니다. Word 문서만 편집하면 Word 문서만 변경됩니다. 나머지 파일은 항상 암호화된 상태로 유지됩니다.
Cryptomator는 무료 오픈 소스 프로젝트이지만 기부웨어입니다. 작은 기부로 Cryptomator와 같은 놀라운 프로젝트가 계속해서 진행되므로 가능하면 지원을 고려하세요.
2. Boxcryptor
다음은 Boxcryptor입니다. Boxcryptor는 무료 제품이지만 제한 사항이 있습니다. 예를 들어 Boxcryptor 무료 구독은 사용자에게 기본 Boxcryptor 버전, 단일 클라우드 제공업체 및 2개의 장치에 대한 액세스 권한을 부여합니다.
또한 Boxcryptor는 독점 소프트웨어입니다(즉, 비공개 소스). 약점 및 백도어 분석을 위한 Boxcryptor 소스 코드에 대한 액세스 부족은 일부 사람들에게 주요 문제입니다. 그러나 아직까지 문제에 대한 징후는 없습니다.
Boxcryptor는 시스템에 가상 드라이브를 생성한 다음 드라이브에 모든 클라우드 공급자를 자동으로 추가합니다. Boxcryptor 드라이브는 기존 파일 위에 추가 레이어 역할을 하여 암호화된 파일을 즉석에서 보고, 편집하고, 저장할 수 있습니다. Boxcryptor는 드라이브 내의 모든 클라우드 파일 또는 폴더는 물론 향후 추가되는 파일이나 폴더도 자동으로 암호화합니다.
보안과 관련하여 Boxcryptor는 RSA-4096과 함께 AES-256을 사용하여 파일을 암호화합니다. 놀라울 정도로 안전합니다.
3. Crypt가 있는 Rclone
Rclone은 Google 드라이브(및 기타 서비스의 긴 목록)에서 파일 및 디렉토리를 동기화하는 명령줄 프로그램입니다. Rclone은 오픈 소스이며 클라우드 서비스 동기화 프로세스에서 광범위한 제어 및 사용자 정의를 제공합니다.
그 안에서 암호화폐 기능을 사용하면 동기화하기 전에 시스템의 Google 드라이브 파일을 암호화할 수 있습니다. 아래 동영상은 이 작업을 수행하는 방법에 대한 자세한 설명입니다.
Rclone with Crypt는 고급 도구입니다. 약간의 설정이 필요하지만 설정이 완료되면 광범위한 제어가 가능합니다.
Google 드라이브는 안전하지만 완전히 비공개는 아닙니다.
이제 Google이 클라우드 서비스를 암호화하는 방법에 대해 조금 더 이해했습니다. 귀하의 문서는 안전하지만 개인 정보가 부족합니다. 위에 표시된 것처럼 보안 및 개인 정보를 확장하는 데 사용할 수 있는 몇 가지 옵션이 있습니다. Google 드라이브 데이터를 보호하는 데 사용하세요. (그리고 Google 계정도 보호해야 합니다.)
Google 드라이브에는 항상 나라는 하나의 약한 링크가 있습니다. . 저와 같은 사용자는 항상 잠재적인 취약한 링크이며, 이는 더 나은 보안 교육을 통해 개선된 것입니다.
개인 정보 보호 주제에 대해 더 알고 싶으십니까? 귀하의 개인 정보를 별로 신경 쓰지 않는 회사 또는 일부 회사에서 개인 정보를 사치품으로 여기는 이유를 살펴보십시오.