5 lý do khiến Google Drive bị coi là rủi ro bảo mật

Google Drive là một giải pháp lưu trữ đám mây cực kỳ hữu ích, cung cấp nhiều tính năng và lợi ích. Với Google Drive, việc chia sẻ tài liệu và làm việc nhóm từ xa chưa bao giờ dễ dàng hơn thế. Là một phần của Google Suite, Google Drive cung cấp khả năng tích hợp liền mạch với các dịch vụ khác của Google.

Tuy nhiên, có một số rủi ro bảo mật liên quan đến việc sử dụng Google Drive mà bạn cần lưu ý. Vậy tại sao Google Drive lại bị coi là một rủi ro bảo mật? Làm thế nào để dữ liệu của bạn có thể bị xâm phạm thông qua dịch vụ này?

1. Google Drive là mục tiêu chính của tin tặc

Google là một công ty lớn chuyên xử lý vô số dữ liệu bí mật của hàng triệu người. Không có gì ngạc nhiên khi Google là mục tiêu hàng đầu của tin tặc và tội phạm mạng.

Một trong những lý do chính khiến Google dễ gặp rủi ro bảo mật là do Google lưu trữ quá nhiều dữ liệu kết nối và thông tin nhận dạng cá nhân (PII). Vì người dùng thường không đăng xuất khỏi tài khoản Google được liên kết trên trình duyệt ọ nên việc sử dụng của họ thường có thể được truy xuất lại ngay cả khi sử dụng VPN.

Ngoài ra, Google có quyền truy cập vào email, file, tài liệu của bạn và nhiều thứ khác nữa. Trong một số trường hợp, người dùng Google Drive thậm chí còn giữ những thứ như chi tiết tài khoản ngân hàng, số chứng minh và thông tin nhạy cảm khác, những thông tin này có thể gây nguy hiểm khi rơi vào tay kẻ xấu. Hãy tưởng tượng một hacker xâm nhập vào một tài khoản Google: Sẽ có rất nhiều thông tin để chúng khai thác.

2. Google đã có

các lỗ hổng bị khai thác trong quá khứ

Kể từ khi thành lập vào năm 1998, Google đã chiến đấu với vô số đối thủ trước khi củng cố được địa vị của mình. Tuy nhiên, không phải kẻ thù nào cũng bị tiêu diệt một cách dễ dàng trong quá trình này. Trong trường hợp của Google, cái giá phải trả cho sự thành công bao gồm dữ liệu khách hàng bị xâm phạm và dễ bị tấn công trong suốt nhiều năm.

Vào năm 2010, Google đã xuất bản một bài đăng trên blog đề cập đến một âm mưu tấn công tinh vi của chính phủ Trung Quốc. Được cho là để tìm thông tin về các nhà hoạt động nhân quyền, tin tặc đã sử dụng các cuộc tấn công phishing để truy cập vào máy chủ của Google. Được gọi là Chiến dịch Aurora, cuộc tấn công còn nhắm vào ít nhất 34 công ty khác, bao gồm Adobe, Yahoo và Morgan Stanley.

Theo CNN, gần 5 triệu mật khẩu Gmail cũng đã bị rò rỉ trực tuyến trong năm 2014. Ngoài ra, với một lỗi trong API Google+, Google đã vô tình làm lộ dữ liệu của hơn 52,5 triệu người dùng trong năm 2018.

3. Hiện tượng lừa đảo trên Google Drive đang diễn ra tràn lan

Một trong những rủi ro lớn nhất liên quan đến Google Drive là số lượng lớn các chiêu trò gian lận có thể được thực hiện trên đó. Có một số trò lừa đảo trên Google Drive phổ biến và điều quan trọng là bạn phải nhận thức được chúng để bảo vệ chính mình. Các chiêu thức lừa đảo bao gồm:

• Để lại bình luận với các liên kết lừa đảo.
• Tạo trang web giả mạo Google Drive.
• Ẩn phần mềm độc hại trong file Google Drive.

4. Lịch sử thay đổi chính sách bảo mật của Google

Google có lịch sử thay đổi chính sách bảo mật mà không thông báo cho người dùng, điều này có thể dẫn đến nhiều nhầm lẫn về thông tin nào đang được chia sẻ và ai sẽ có quyền truy cập vào thông tin đó.

Vào năm 2012, Google đã thay đổi chính sách bảo mật để cho phép chia sẻ thông tin cá nhân của người dùng trên tất cả các dịch vụ của hãng này, bao gồm cả Google Drive. Thay đổi này đã gây ra nhiều phản ứng dữ dội từ người dùng, những người ủng hộ quyền riêng tư và chính phủ, những người cảm thấy rằng Google không minh bạch.

Ngoài ra, người dùng Google Drive không phải lúc nào cũng sử dụng các dịch vụ khác của Google, vì vậy có vẻ không công bằng khi những dịch vụ khác cũng có quyền truy cập vào dữ liệu cá nhân của người dùng.

Mặc dù Google kể từ đó đã làm rõ chính sách bảo mật của mình và nói rằng họ sẽ không chia sẻ thông tin cá nhân mà không có sự đồng ý của người dùng, nhưng thực tế là họ đã thực hiện điều này ngay từ đầu rồi.

5. Google đã từng chia sẻ dữ liệu người dùng với các chính phủ

Khi nói đến bảo mật, một điều ảnh hưởng lớn đến yếu tố này là nơi công ty cung cấp dịch vụ được đăng ký chính thức. Bởi vì Google được thành lập tại Hoa Kỳ, nó phải tuân theo một số quy tắc nhất định để được phép hoạt động.

Vào năm 2013, có thông tin tiết lộ rằng Google đã cung cấp cho Cơ quan An ninh Quốc gia (NSA) dữ liệu người dùng, một phần trong chương trình PRISM của NSA. Tiết lộ này đã làm dấy lên nhiều tranh cãi, khiến những lo ngại về quyền riêng tư và bảo mật của người dùng Google Drive tăng lên rất nhiều. Mặc dù Google và một số công ty khác phủ nhận thông tin về hoạt động này, The Guardian xác nhận rằng tài liệu phân loại gồm 41 slide đã xác minh rằng chương trình hoạt động với sự hỗ trợ của các công ty.

Kể từ đó, Google đã đưa ra những thay đổi đối với cách xử lý dữ liệu người dùng, nhưng mức độ tin tưởng của người dùng cũng đã ít nhiều bị ảnh hưởng.

Hãy cẩn trọng khi sử dụng Google Drive!

Google Drive mang lại nhiều lợi ích khi sử dụng. Tuy nhiên, những lý do trên đủ để bạn phải lưu tâm khi sử dụng. Không chỉ phải thận trọng khi sử dụng Google Drive mà còn khi kết nối Internet công cộng. Đảm bảo rằng bạn sử dụng mật khẩu mạnh và không nhấp vào bất kỳ liên kết nào từ những người gửi không xác định.

Tuy nhiên, nếu bạn cho rằng những ưu điểm không đáng để chấp nhận rủi ro, bạn luôn có thể gỡ cài đặt Google Drive và sử dụng các dịch vụ quản lý file thay thế khác.