如果您使用的是 Google 云端硬盘,本周早些时候您可能会收到一封电子邮件,内容是关于文件存储和共享平台的新安全更新。根据电子邮件,“Drive 将应用安全更新以使文件共享更加安全。”
兑现承诺,此次更改是对您过去可能共享的某些 Google Drive 文件的安全升级。这将使恶意行为者更难找到您不想向公众公开的共享文件。
但这并没有改变 Google Drive 链接共享功能的基本安全漏洞。
基本上有两种方法可以在 Google Drive 上共享文件。第一个是“受限共享”。在这种模式下,您必须提供应该有权访问该文件的同事和同事的电子邮件。如果他们登录了自己的 Google 帐户,他们将能够通过浏览其 URL 来访问该文件。值得庆幸的是,近年来,此功能在 Google Drive 共享对话框中显示得更加突出。
Google 云端硬盘限制文件共享
第二种共享模式,称为“链接共享”,向任何拥有文件链接的人提供访问权限。链接共享使其成为许多人的首选共享模式的优势在于,它使您免于手动输入每个同事的电子邮件地址的痛苦。只需启用链接共享功能,将链接复制粘贴到您的 Slack 频道、Trello 或您在组织中使用的其他协作工具中,您的所有同事都可以立即访问它。
但是其他任何拥有该链接的人也可以。
新的 Google 云端硬盘安全更新
Google 和其他云存储服务(Microsoft、Dropbox 等)为您创建的每个文档生成唯一的 URL。这些 URL 应该很难猜到。因此,恶意行为者不应通过随机生成 Google Docs 地址来偶然发现文档。但一些实验表明,事实上,许多流行的云存储服务以前都容易受到 URL 猜测攻击。
在这种情况下,如果攻击者发现恰好通过链接共享公开的 Google Drive 文件的 URL,他们将能够访问其内容。请注意,如果通过“限制共享”功能共享同一个文件,那么攻击者将只知道其存在而无法访问其内容。
几年前,谷歌更新了它的地址生成方案,使猜测文档 URL 变得更加困难。但是,如果您共享 2017 年初左右的文件,则其 URL 仍为旧格式。
Google Drive 的新安全更新适用于这些文件。它将向共享文档 URL 添加一个名为“resourcekey”的额外参数。以前访问过该文件的人仍然可以使用旧链接(没有 resourcekey 参数)访问它。第一次访问它的人需要提出访问请求,这需要文件所有者的批准。
基本上,这意味着如果您对 Google Drive 中的一些旧文件应用了链接共享并忘记了它们,则安全更新将防止恶意行为者猜测他们的 URL 并在您不注意的情况下访问它们。
Google Drive 链接共享仍然是一场隐私灾难
Google Drive 的新安全更新使暴力链接发现变得更加困难。但是,链接共享还有许多其他方式可以变成安全和隐私灾难。
Google Drive 链接共享是“隐匿安全”的一个典型例子,这意味着您的数据是安全的,只是因为其他人不知道它,而不是因为他们无权访问它。以下是共享文件如何暴露给不受欢迎的用户的几个示例:
拥有文档链接的前员工在离开您的组织后仍然可以访问它。
疏忽大意的员工不小心在推特上发布了链接,将其通过电子邮件发送给非预期的收件人,或在另一个公共文档中反向链接到该链接。
该文档是通过 URL 引用发现的。
上述方法(以及可以发现共享链接的许多其他方式)都不需要暴力发现文档的 URL 地址。
我不反对 Google Drive 链接共享。如果您不处理敏感数据,这不是问题。事实上,许多人使用 Google Docs 的链接共享功能来发表公开声明或发布报告。
问题是人们经常使用链接共享来协作处理机密文档。在这种情况下,只要共享文档的链接没有在任何地方广播或泄露给不受欢迎的人,他们的数据就会保持安全。并且不能保证它不会发生。
更多工作要做
在过去几年中,Google Drive 界面进行了一些改进,以减少用户意外与不受欢迎的人共享文档的可能性。但是围绕链接共享的困惑仍然存在。
共享和发布之间应该有明确的区别。当您共享文档时,它应该仅限于预期的收件人并且不可访问。
当您发布文档时,即使您不公开其 URL 或将其暴露给搜索引擎,您也可以将其提供给所有人。
不幸的是,Google Drive(和其他平台)中的链接共享功能是一种伪装成共享的发布功能。它具有误导性和不安全性,我希望 Google 更改其名称并将其用户界面与受限共享功能的用户界面分开。
但是,虽然 Google 正忙于讨论和实施我的建议(希望如此),但请不要使用链接共享,除非您对文档内容成为公众知识感到满意。(如果您想与一大群用户共享一个文档而不输入他们的每一封电子邮件,请改用 Google Groups。)
标签:
免责声明:本文由用户上传,如有侵权请联系删除!