Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 79 reacties

Google Drive gaat het mogelijk maken om bestanden 'op slot' te zetten, zodat gebruikers die toegang hebben tot een bestand het niet kunnen opslaan, printen of kopiëren. Dat moet de vertrouwelijkheid van data ten goede komen.

De instelling is bedoeld voor gevoelige bestanden, waar een Google Drive-gebruiker anderen wel toegang toe wil geven, maar waarvan hij wil voorkomen dat de gegevens uitlekken. In dat geval kunnen Drive-gebruikers binnenkort de optie inschakelen om het downloaden, printen en kopiëren van een bepaald bestand uit te schakelen voor mensen met wie het is gedeeld. Zij kunnen het document dan enkel nog inzien en eventueel bewerken.

De nieuwe functionaliteit wordt binnen een paar dagen uitgerold, al kan het in het geval van Google Apps-gebruikers een paar weken duren voordat de update er is. Google Apps-beheerders kunnen namelijk kiezen voor een langzamere uitrol van nieuwe features. Overigens kan de functionaliteit uiteraard niet voorkomen dat gebruikers screenshots maken of gegevens met de hand kopiëren.

Google Drive IRM

Moderatie-faq Wijzig weergave

Reacties (79)

Misschien een open deur, maar wellicht dergelijke bestanden niet in de cloud zetten.
Tot nog toe is er geen enkele concrete reden om Google te wantrouwen. Het enige wat altijd genoemd wordt is dat ze teveel van je weten, maar hier is nog nooit misbruik uit voortgekomen.

Sterker nog jou data beschermen is de hoogste prioriteit voor Google, want zonder die data kunnen ze geen geld verdienen. Ze zullen dan ook nooit data doorverkopen en zullen ook overheden zoveel mogelijk proberen te beperken.

Ontopic:
Deze dienst het voordeel om bestanden te delen met andere partijen zonder dat deze onbewust uitgelekt kan worden. Hierdoor ben je onafhankelijk van de IT security van de andere partij en kan de informatie enkel bewust* uitgelekt worden.

* = bewust uitlekken voorkomen is technische onmogelijk.
Lees de gebruikersovereenkomst maar eens heel goed, denk goed na over alle zoekopdrachten die je ooit hebt ingevoerd of de inhoud van mails die je via Gmail hebt verzonden. Een werkelijke schat aan informatie die waarschijnlijk zelfs je eigen partner niet helemaal kent.
Er mogen misschien geen bekende gevallen zijn waarin misbruik is gemaakt van deze informatie, maar bedenk je eens hoe het is als dat wel gaat gebeuren..

Een aanrader van een documentaire: terms and conditions may apply.
Als het dan toch moet (en er geen betalende optie is zonder tracking) dan vertrouw ik Google toch meer met mijn persoonlijke gegevens dan eender welke andere partij.

Google zet je gegevens op RAID #23913004843041 en draait er queries op. Ze hebben geen reden om manueel door je gegevens te grasduinen, ze gaan je gegevens nooit doorverkopen (want dat zou commerciële zelfmoord zijn) en de kans dat er een breach is bij Google is vele malen kleiner dan bij een overheid of incompetente ISP, winkelketen of bankkaartprovider.

Onlangs zijn enkele miljoenen Amerikanen nog gedoxed na een lek bij de HR-dienst van de overheid. Dát zijn organisaties waaraan je je gegevens beter niet toevertrouwt. En als de immigratiedienst zijn tanden in je zet, kun je zomaar op een Amerikaanse luchthaven in de handen van de flikken lopen en drie dagen van gratis federaal onderdak genieten eer men ontdekt dat je toevallig dezelfde naam hebt als een gezochte terrorist. Het automatisch vergaren en gebruiken van je gegevens zonder menselijke input door Google is dan nog het minste kwaad.

[Reactie gewijzigd door Enai op 15 juli 2015 09:07]

Je hebt nogal naieve argumenten.

1. Het is nu misschien economische zelfmoord om gegevens direct te verkopen. Maar ook aan de dominantie van Google zal ooit een einde komen. Resultaten vallen tegen, de omzet duikt naar beneden. En dan beseffen de bestuurders dat de data op hun servers honderden miljarden waard is. Denk je echt dat Google dan denkt: nee joh, die data gaan wij echt niet verkopen hoor...!

2. Je vreest andere bedrijven meer, maar het is niet de core business van andere bedrijven om zo veel mogelijk gegevens van jou te verzamelen. Dat is het wel van Google, om hun advertentiediensten te verkopen. De meeste andere bedrijven verzamelen alleen de gegevens die nodig zijn om een bepaalde service te kunnen leveren aan de klant (alhoewel hun verzamelwoede ook in rap tempo groter wordt). Dus wellicht is het verstandig om eens na te denken hoeveel gegevens je uberhaupt te verliezen hébt en bij welk bedrijf.

3. Je vindt een breach bij andere bedrijven blijkbaar erg logisch, maar Google is immuun? Ook bij Google werken gewone mensen en hoe goed je securitybeleid ook is, een lek komt er vroeger of later wel. Het verschil is dat bij een lek véél meer data op straat kan komen te liggen. Niet alleen al je persoonsgegevens, maar ook je zoekopdrachten naar medische problemen, illegale sites die je bezocht hebt of die mail van een maat waarin staat waar je drugs kan scoren.

4. Hoe je bij een aanhouding op het vliegveld komt weet ik niet, maar alle data die Google van je heeft is (potentieel) data die de Amerikaanse overheid van je heeft. Bij wet. Dan kun je andere soorten bedrijven niet vertrouwen, maar als de Amerikaanse overheid gegevens van iemand nodig heeft, denk je dat ze dan Walmart vragen, of Google? En hoe losjes de Amerikaanse overheid omgaat met hun eigen regelgeving heeft Snowden al laten zien.

[Reactie gewijzigd door twiFight op 15 juli 2015 20:24]

De beste manier om je privacy te beschermen is om zoveel mogelijk informatie te spreiden en te proberen met open standaarden zelf je gegevens in de hand te houden. Het is dan veel moeilijker om alle data aan elkaar te knopen en als individu ben je veel minder interessant om te kraken (of te dwingen informatie uit te wisselen) dan een grote partij als Google.
Die staat inderdaad nog op mijn watchlist :) Maar uiteindelijk heb ik vrijwel niks te verbergen voor Google, de overheid en zeker niet voor mijn partner. Dit betekent niet dat iedereen alles zomaar van mij mag weten, maar ik kan me niet voorstellen dat ik als simpele Nederlandse arbeider op de radar komt van Google of enige overheid.

Ze hebben informatie over mij, ja. Maar eigenlijk weten ze niks aangezien ik verdwijnen in blend in de hooiberg. Daarnaast kan het zo zijn dat je juist op radar komt van eerdere genoemde partijen omdat ze niks tot weinig van je weten.
Dit is een argument waarin je zegt dat je "compliant" bent met de huidige wet- en regelgeving en je sociaal wenselijk gedraagt. Maar wat als de overheid haar visie wijzigt? Dan weten ze je te vinden. Er zijn zelfs mensen opgepakt en vastgehouden omdat ze via internet de intentie hebben uitgesproken om ergens tegen te protesteren. Dat is gewoon toegestaan maar toch werden ze als criminelen behandeld en pas vrij gelaten nadat het evenement waar ze wilden protesteren voorbij was.

Echt een eye-opener die documentaire.
Sterker nog jou data beschermen is de hoogste prioriteit voor Google
Waarom encrypten ze dan alleen de ssl verbinding tot je bestanden, maar slaan ze je bestanden niet encrypted bij hun op? Waarom hebben ze dan het recht jouw bestanden te scannen in je cloud?
Tot nog toe is er geen enkele concrete reden om Google te wantrouwen.
De Nederlandse overheid, in de vorm van de AIVD adviseert onze bedrijven toch wat anders:
Bovendien constateert de AIVD dat bedrijven en instellingen door het gebruik van clouddiensten zoals die van Dropbox, Apple, Microsoft en Google, risico's lopen. "De AIVD heeft vastgesteld dat clouddiensten doelwit zijn van digitale spionage en dat buitenlandse inlichtingendiensten investeren in hun relatie met clouddiensten. Het gebruik van clouddiensten brengt een spionagerisico met zich mee en gezien de concentratie van informatie binnen deze dienstverleners kan de mogelijke omvang en impact van deze dreiging groot zijn."
[...]

Waarom encrypten ze dan alleen de ssl verbinding tot je bestanden, maar slaan ze je bestanden niet encrypted bij hun op?
Wat let je om het zélf te encrypten :?
Waarom hebben ze dan het recht jouw bestanden te scannen in je cloud?
Dat gééf je ze door akkoord te gaan met hun voorwaarden :?
Hoe moeten ze anders je bestand doorzoekbaar maken?
[...]

Waarom encrypten ze dan alleen de ssl verbinding tot je bestanden, maar slaan ze je bestanden niet encrypted bij hun op? Waarom hebben ze dan het recht jouw bestanden te scannen in je cloud?
Omdat dat hun verdienmodel is. Google moet de informatie weten om de dienst te kunnen aanbieden (lees: financieren), maar wat je wel zeker weet is dat ze tot het uiterste zullen zijn om die informatie voor zichzelf te houden.
De Nederlandse overheid, in de vorm van de AIVD adviseert onze bedrijven toch wat anders:
[...]
En de AIVD is natuurlijk een zeer betrouwbare en vooral eerlijke partij die nooit een verborgen agenda zal hanteren.

Natuurlijk moet je bewust om gaan met welke digitale sporen je achterlaat (in zo ver als redelijk wijs te voorkomen is), maar dat betekend dat niet een volledige no-go voor cloud diensten. Het is een kwestie van risico's afwegen. Ik vertrouw de security van Google meer als dat ik de IT security van de gemiddelde MKB organisatie en dan specifiek het naleven van het opgestelde beleid.
Waarom encrypten ze dan alleen de ssl verbinding tot je bestanden, maar slaan ze je bestanden niet encrypted bij hun op? Waarom hebben ze dan het recht jouw bestanden te scannen in je cloud? ...
Bestanden in Google Drive Storage worden versleuteld opgeslagen met 128bit AES (bron: googlecloudplatform.blogspot.nl, 15-8-2013).

Edit: Oeps, koffie nog niet gehad.

[Reactie gewijzigd door hieper op 15 juli 2015 09:14]

Ik sla liever bestanden op in de cloud dan op mijn pc.

De kans dat er bij mij wordt ingebroken is groter dan digitale diefstal van clouds.
Zeker vergeten dat ICloud gehackt is. Bij mij thuis is het vele male veiliger dan in de cloud. Een kwestie van je huis onaantrekkelijk maken voor inbrekers. Kind kan de was doen!
waarom zou je een huis minder aantrekkelijk willen maken? dan woon je zelf toch ook niet lekker..... En hoe kun je een huis minder aantrekkelijk maken? LCD tv weghalen en oude dikke doos terug plaatsen?

nee als ik inbreker zou zijn dan zou ik eerst online onderzoek doen naar interessante personen, en dan pas inbreken.
Heeft niets met niet lekker wonen te maken. Bijvoorbeeld geen glaslatten aan de buitenkant maar aan de binnenkant, geen uitzetramen maar kiepramen, dievenklauwen op alle scharnieren, sluitel niet onder een steen, een buitenlicht met sensor, een goeie connectie met je burenen enz enz.

[Reactie gewijzigd door bigsteve22 op 15 juli 2015 09:45]

met zoveel beveiliging heb je vast iets te verbeteren - gewoon een ramkraak - dus...
Dit zijn gewoon de eisen van het bouwbesluit.
Leuke tips hoor, maar het topic gaat hier totaal niet over, waarom dan +2?

En nee, dit is ook niet on topic, ik heb dan ook geen hoge verwachtingen..
Bij mij thuis is het vele male veiliger dan in de cloud.
Fysiek is je huis misschien veilig, maar digitaal ook? Zijn de soft- en hardware die je gebruikt ook allemaal vrij van gaten in de beveiliging? Kijk naar de recente nieuwsberichten rond Hacking Team, er zijn genoeg gaten te vinden in diverse soft- en hardware. Kijk naar de diverse Crypto-locker besmettingen.
Natuurlijk ben jij een expert en is alles goed beveiligt.... maar durf je te stellen dat jij beter bent dan de hele teams die bijvoorbeeld bij Google werken?
De kans dat er bij mij wordt ingebroken is groter dan digitale diefstal van clouds.
Dat is natuurlijk behoorlijk naďef na "The Fappening". Daarbij is zo'n cloud natuurlijk een veel aantrekkelijker target om te hacken dan één-of-ander enkel particuliertje.

Neemt niet weg dat ik ook geen moeite heb met de cloud en, mits je je bewust bent van de risico's en daarop, waar nodig, gepaste maatregelen neemt zoals het encrypten van bestanden of bep. "gevoelige(re)" bestanden niet in de cloud te zetten, er is dan IMHO ook geen reden is om de cloud per definitie te mijden. Gewoon gezond verstand gebruiken.

[Reactie gewijzigd door RobIII op 15 juli 2015 08:51]

Hoe zou je het dan doen? Mensen over de hele wereld moeten het bestand kunnen lezen, even langs fietsen om een kopie af te geven is logistiek gezien wat lastig en oh wacht dat mag niet (geen kopie immers). Dan maar voorlezen over de telefoon of zo?
Misschien delen via een webcast/shared desktop, maar ja over de hele wereld met al die tijd zones en andere lastige dingen zo als andere dingen te doen die er voor zorgen dat zelfs in 1 tijdszone niet iedereen op een zelfde moment de zelfde meeting kan bijwonen, maar toch moet het allemaal gelezen zijn voor Woensdag want dan moet men zich een mening gevormd hebben over het voorstel en een goed geďnformeerde beslissing kunnen nemen.

In een moderne wereld is het elektronisch delen van bestanden binnen het bedrijfsleven en de politiek niet meer weg te denken. Men kan simpel weg niet meer op de oude manier werken waar alles maar op een dode boom gedrukt werd en per post werd gecommuniceerd dat is simpel weg te langzaam.
Tegenwoordig is het niet gek om als je met een miljoenen deal bezig bent vele documenten te produceren hoe je de twee bedrijven samen kan smelten. Niet alleen op bedrijfstechnisch vlak (waar komt het hoofdkantoor en wie is de baas van de beestenboel etc) maar ook op ICT, Logistiek en Legal vlakken bijvoorbeeld. Documenten die dit beschrijven zijn zeer gevoelig moeten door mensen over de gehele wereld gelezen worden en mogen onder geen beding in handen vallen van concurrenten. Maar je moet dit wel snel en voor zo ver mogelijk in het geheim doen. Voorbereidingen voor dit soort deals zijn veel al maanden in de maak ruim voor dat ook maar iemand op de werkvloer weet wat er besproken wordt.
Ik ben een aantal maal in dit soort gesprekken betrokken geraakt. Documenten vliegen je om de oren 2x per week een 70 tot 100 pagina document dat twee dagen later in detail besproken dient te worden. Mensen van over de hele wereld moeten hun mening geven over de voorstellen dan wel technische of andere bezwaren aan kunnen dragen. En dat alles binnen 2 dagen terwijl je niet het risico kan lopen dat iemand het document ergens laat slingeren en de besprekingen uitlekken.

Ik zou graag een oplossing zien die geen gebruik maakt van een cloud of een vergelijkbare shared storage oplossing maar ik waar te betwijfelen of dat met de huidige stand van de techniek mogelijk is.
Als je wel een oplossing hier voor hebt start een eigen bedrijf of als je dat niet aan durft stuur me een persoonlijk bericht ;)
Uh.... e-mail? Docx/ODT-bestandje als attachment bij je e-mail, wachtwoordbeveiligd indien gewenst en sturen naar iedereen die het moet lezen.

Of, indien je zeker wilt zijn dat een ieder altijd de laatste versie tot zijn beschikking heeft, uploaden naar een webserver waar men het zelf vandaan kan downloaden, hoef je alleen maar de link te e-mailen (en het document natuurlijk van een versienummer/datum voorzien, maar dat ligt nogal voor de hand).
Email is by definition niet geschikt voor het transporteren van gevoelige gegevens. Het is een open protocol en je hebt tevens geen invloed op de veiligheid van de verbindingen tussen de ontvangers en diens servers (deze kunnen unencrypted zijn, ook al is je mail met tls afgeleverd).

Bestanden zelf van een wachtwoord voorzien is geen beveiliging meer te noemen. Deze zijn zeer snel gekraakt of omzeild.

Enige 'oplossing' is het bericht zelf versleutelen, maar dan zijn altijd de email headers nog openbaar (gegevens van ontvangers, verzenders, enz) en is de encryptie van de verbinding niet op alle nodes gegarandeerd.
Waarom is een wachtwoord op een MS Word document niet veilig? Sinds Office 2007 wordt bij "Open protection" het gehele bestand encrypted met een 128-bit AES, daar ben je niet zomaar doorheen.
Dat van het encrypten van het bestand was mij onbekend :). Dan wordt het fors lastiger inderdaad.

Thanks, ik ga er eerdaags even in verdiepen.
Email is by definition niet geschikt voor het transporteren van gevoelige gegevens.
Als je de gegevens zelf open bloot in de mail zet is het inderdaad niet handig en veilig. Maar verder is het als de pakketpost. Ik kan je een versleutelde usb-stick sturen, waarbij de postbode ziet en weet dat het een stick is en verder niks.

En zo kan ik je ook een versleuteld bestand sturen, waarbij iedereen het kan zien passeren. Versleuteld.
Dat is wat ik in mijn laatste alinea ook aangeef ;)
Ja, maar je zei ook dat de adresgegevens en namen en zo te zien zijn. Nou en ? Wil je ook geheim houden aan wie je iets stuurt ?
Dat kan trouwens ook.
maar dan zijn altijd de email headers nog openbaar (gegevens van ontvangers, verzenders, enz)
Onderschat meta-data bij surveillance niet. Vaak is meta-data (zeker bij veel data) veel interessanter dan de feitelijke inhoud.

Maar nu dwaal ik wat van de topic af :)
Uh.... e-mail?
:') En dan totaal geen idee hebben langs hoeveel mailservers je document gaat tijdens het afleverproces? Neuh, als je dan toch gaan wachtwoordbeveiligen (en/of encrypten e.d.) kun je net zo goed je bestand in de cloud parkeren. Hell; e-mail is in principe ook "de cloud", alleen heette 't toch nog niet zo ;) "De cloud" is een term van de laatste jaren maar we gebruiken 'm, stiekem, al sinds internet bestaat hoor ;)

[Reactie gewijzigd door RobIII op 15 juli 2015 09:05]

Nou ja, dat heb je in eigen hand natuurlijk. Een mailserver stuurt een e-mail niet naar een willekeurige server. Alles behalve MUA's gebruiken geen relay en maken dus gewoon contact met de server van de ontvanger die in de MX-records genoemd worden. Als je de ontvanger hierin niet vertrouwt zou je je misschien moeten afvragen of je wel zaken met ze moet doen.

En "de cloud" is inderdaad een waardeloze gehypte term. Toch valt "traditionele" e-mail er onder de meeste definities niet echt onder, tenzij je verbinding maakt via een webmail-client. Maar goed, dat is nogal off-topic.

Als je je document beveiligd hebt met een wachtwoord dan wordt de inhoud dus ook versleuteld met dat wachtwoord en maakt het niet zo veel uit wie onderweg de payload van de e-mail te zien krijgt, zolang ze het wachtwoord niet hebben kunnen ze er niet zo veel mee.
en maken dus gewoon contact met de server van de ontvanger die in de MX-records genoemd worden
En DNS servers worden nooit gehacked?
Als je de ontvanger hierin niet vertrouwt zou je je misschien moeten afvragen of je wel zaken met ze moet doen.
Ontvangers worden nooit gehacked?

En dan hebben we 't nog niet eens gehad over kwaadwillende / spionerende sysadmins etc.

My point being: je kunt 't wel "rechtstreeks" afleveren, je weet nooit wie er mee kijkt / mee kan kijken. En dus moet je toch al maatregelen nemen zoals wachtwoord protectie en/of encryptie etc.
Als je je document beveiligd hebt met een wachtwoord dan wordt de inhoud dus ook versleuteld met dat wachtwoord en maakt het niet zo veel uit wie onderweg de payload van de e-mail te zien krijgt, zolang ze het wachtwoord niet hebben kunnen ze er niet zo veel mee.
Psies; en dan kun je 't dus net zo goed in "de cloud" zetten ;) Exactly my point.

[Reactie gewijzigd door RobIII op 15 juli 2015 09:15]

Behalve dan dat als je het in "de cloud" zet en daarmee iets als Google Drive bedoelt, je bij voorbaat al weet dat het gescand en geanalyseerd wordt door zowel Google als de NSA.

Ik zei overigens niet per sé dat het een béter alternatief was, de vraag was hoe je dit zou kunnen doen zónder "de cloud", en daar gaf ik een antwoord op: ja dat kan prima.
Dan ben je toch nog wat vergeten het doel was om niet iedereen een kopie te geven dat is nu juist wat je niet wil. Wel zien niet in handen hebben dus niet zo maar te lekken printen of delen. :)
Ja, maar daar is dit ook alleszins niet bruikbaar voor. Het is té gemakkelijk te omzeilen. Ja, dat gaat wel werken voor de gemiddelde basis-PC-gebruiker maar van je vertrouwelijke documenten van je zakenpartners mag je wel wat meer verwachten. Als ze het zelf niet kunnen maar er wel belang bij hebben is er wel iemand in hun naaste omgeving die het concept van copy-pasten wel snapt.

Als je om uitlekken tegen te gaan vertrouwt op deze "feature" van Google neem je jezelf ook niet serieus.
de vraag was hoe je dit zou kunnen doen zónder "de cloud"
Je mailserver is natuurlijk ook 'de cloud', zeker als dat Gmail of Office 365 is. Verder is een Word documentje vrij makkelijk te ontdoen van een ww, je moet alleen de juiste tools hebben. Er zijn oplossingen die dit beter beveiligen, zelfs via het web, maar die vereisten weer een plugin.

Verder is het alleen een drempel verhogen. Mensen kunnen het altijd overtypen, foto maken van het beeldscherm of gewoon de tekst kunnen onthouden.

Maar soms is het fijn dat niet een jo-jo even makkelijk een kopietje trekt, wat wijzigingen maakt en het als zijn werk weer doorstuurt.
Tja, nu hoef je in ieder geval niet iedereen af om je hardcopy terug te krijgen ;)
Je kunt altijd nog een screenshot maken toch?
Ja zat ik ook te denken. Naar mijn idee is het dat, als je het echt wilt, je het alsnog kan kopieren.

Zoals eerder gezegd, niet zulke gevoelige bestanden online, of een dikke encryptie erover.
Tja, dat schijnt toch de toekomst te zijn. Vind het wel een mooie toevoeging.
Maar in hoeverre denk je dat de bestanden op jouw pc veilig zijn? Wellicht zijn er programmaatjes geďnstalleerd die een en ander naar criminelen hebben verstuurd?
Als je onder die aanname opereert, dan ben je altijd al te laat. Maar het gros van de PCs in de wereld hebben dar geen last van voor zover bekend. En dan is de cloud dus per definitie onveiliger tenzij je de bestand zowel offline als online zelf hebt versleuteld.
En dan via e-mail of ouderwetse post versturen, want dat is wel veilig?
Ik denk dat de cloud erg wordt gebruikt om samen te werken.
Ik werk namelijk samen met vele andere auteurs (270!) aan een paper dat onder embargo is bij een tijdschrift. Ik zie geen handigere manier om samen te werken dan dat in de cloud te doen, toevallig hebben wij dan voor Drive gekozen.

Wij willen niet dat het uitlekt natuurlijk, omdat de tijdschrift het anders niet wilt publiceren (embargo). Zo een optie van Drive om te voorkomen dat het uitlekt is natuurlijk ideaal voor mensen die aan een soortgelijk project werken.
Vond ik "vroeger" ook. Nu begint deze stelling achterhaald te worden, mits je bij de juiste partijen zit. Security en encryptie wordt steeds sterker en robuuster opgezet. Ik was laatst bij het NEXT event geweest van Google, daar werd keer op keer benadrukt dat security geen drempel moet zijn om je gegevens in de cloud neer te zetten. En geloof mij, bij Google is dat dik in orde.
Misschien een open deur, maar wellicht dergelijke bestanden niet in de cloud zetten.
Google Inc gaat hierdoor zelfmoord plegen,want ze kunnen dan geen geld verdienen.Privacy van hun gebruikers zijn juist belangrijk. |:(
Ik zie de nieuwe optie meer als een feature.
Leuk, maar zoals iedereen heeft waarschijnlijk makkelijk te omzeilen met bijvoorbeeld een prntscrn of misschien zelfs een slim scriptje.

Wat ik heel bijzonder vind, is dat google als grootste cloudaanbieder nog altijd alle bestanden in de google clound standaard niet encrypt. Tuurlijk gaat de file transfer via een ssl verbinding, en voegt deze feature iets toe voor individuele bestanden maar de rest van de opslagen bestanden zelf zijn altijd nog niet encrypt.

Veiligheid van je data begint met een beetje fatsoenlijke encryptie van je bestanden wat mij betreft. En mocht je als gewone gebruiker dat willen voor je externe Cloud, kan google je niet met bijv. de encryptie hun compute engine helpen maar ben je afhankelijk van derde programma's als:Er zijn wel clouddiensten die net zo gratis zijn als google drive, en wel encryptie leveren. Zoals:[bron: Het 'welke cloud-opslag' topic. ]

Wie op zoek is naar een klein beetje extra beveiliging voor al zijn bestanden bestanden is beter uit bij die partijen, dan bij gebruik van de Gdrive zonder extra encryptiesoftware.
edit linkjes toegevoegd

[Reactie gewijzigd door nul07 op 15 juli 2015 09:55]

Dat komt omdat je niet perse op filesystem/klantniveau encryptie hoeft toe te passen. Deze dienst kun je vergelijken met Azure AD RMS: Per bestand bepaal je of er encryptie op wordt toegepast. De sleutel wordt door Google opgeslagen, maar het bestand sla je op een eigen lokatie op. Google heeft dus pas toegang tot het bestand op het moment dat je het in Drive zet. Niet als het op een USB stick staat die ergens op aarde rondzwerft. Bovendien, omdat Google een goede uptime heeft, kun je altijd bij de sleutels komen en kun je ook toegang delegeren naar personen buiten je organisatie.
Ik zie de nieuwe optie meer als een feature.
Leuk, maar zoals iedereen heeft waarschijnlijk makkelijk te omzeilen met bijvoorbeeld een prntscrn of misschien zelfs een slim scriptje.
Erm, het is toch ook een feature..?

Uiteindelijk kan je het bewust uitlekken van informatie onmogelijk voorkomen. Als ik informatie met jou deel kan jij dit altijd delen met een derde. Het enige wat deze vorm extra creëert is bewijs, maar omdat te voorkomen moet je iets persoonlijk vertellen en scannen op afluisterapparatuur. Nogal arbeidsintensief dus.

Voordeel hieraan is wel dat de muts van het secretariaat deze bestanden niet download en opslaat op een locatie waar het volgens het beleid niet hoort zodat iedereen van die organisatie erbij kan en Henkie de stagair dit document tegen komt en uit lekt. Geen onvoorspelbare situatie toch?;)
Voordeel hieraan is wel dat de muts van het secretariaat deze bestanden niet download en opslaat
Of wie dan ook. Het is niet zo dat alle restricties en rechten maar mee gekopieerd worden.
Als een belanghebbende het doorstuurt is het geheim ook minder geheim. Het blijft lastige materie.
Er zijn wel clouddiensten die net zo gratis zijn als google drive, en wel encryptie leveren.
Dit zijn features die fijn zijn als gratis gebruiker, maar ik denk eerder dat dit is gericht op de zakelijke/edu klanten. Die hebben met Drive toch wel even heel wat meer voordelen dan alleen storage... Mail integratie, online coloberation, unlimited storage, etc.
Vergeet Boxcryptor niet. Ik gebruik de gratis Classic versie met Google Drive.
Ik zie de nieuwe optie meer als een feature.
Veiligheid van je data begint met een beetje fatsoenlijke encryptie van je bestanden wat mij betreft.
Natuurlijk is het een feature en niet meer dan dat. De encryptie moet de gebruiker zelf doen en vervolgens blijft hij afhankelijk van het vertrouwen van de ander. Meer niet.

Je kunt nog zo versleutelen en rechten toekennen, als de eindgebruiker het doc lekt ben je gesjochte.
Op zich wel een leuke feature, maar of het toegevoegde waarde heeft... In eerste instantie denk ik wel. Maar voor de slimmere mensen zal het ongetwijveld te omzeilen zijn.
"Disable download, print and copy"... 't Kopieren is te omzeilen.
En zoals genoemd in het bericht... Een screenshot is zo gemaakt.
copy+paste wordt: printscreen+OCR (Optical Character Recognition)
gevoelige bestanden moet je niet in de cloud zetten maar enkel beschikbaar maken voor mensen die je er mee vertrouwd. Dit kan wel handig zijn om het op een password protected zip te zetten en het password door te bellen.
pak dan een oude typmachine, en breng het persoonlijk weg. dan zit je het veiligst.
Zorg er wel voor dat de typ lint verbrand wordt, want je hele verhaal staat ook daarop getypt.
gevoelige bestanden moet je niet in de cloud zetten maar enkel beschikbaar maken voor mensen die je er mee vertrouwd
Het één sluit het ander toch niet uit :?
Je kunt prima iets in de cloud zetten (al dan niet met wachtwoord beschermd en/of encrypted en/of alleen voor mensen met bepaalde rechten) en "delen" zonder dat de hele wereld er bij kan. Je zegt 't zelf al:
Dit kan wel handig zijn om het op een password protected zip te zetten en het password door te bellen.
Alleen is dat "doorbellen" dan weer zo 1970. Gebruik gewoon PGP o.i.d. ;)

[Reactie gewijzigd door RobIII op 15 juli 2015 08:56]

Of een foto met een camera... Zo worden screenshots tegenwoordig ook nog weleens verstuurd |:(
Of, nu ik toch bezig ben... Print screen, plakken in Word, uitprinten en met dezelfde machine inscannen naar pdf via de mail naar hunzelf, bijlage opslaan op de pc en deze weer in een ander mailtje bijvoegen naar de uiteindelijke ontvanger.
Die ziet dan vervolgens een onleesbaar blokkerig plaatje en kan dan weer gaan bellen :+
Dat doe je wel erg moeilijk.... Printscreens samenvoegen in een pdf, OCR er overheen, klaar.
Leuke optie voor Jan met de pet, maar voor de rest?
Tja... Klanten....
Het idee zal zijn dat grote documenten, lees: honderden pagina's, niet zomaar even te kopiëren zijn. Of je moet inderdaad de tijd hebben om van alle pagina's een screenshot te maken en handmatig de OCR resultaten te corrigeren.
Zeer nuttig op mijn werk. Een groot Google Sheet met informatie over de concurrentie wil ik wel beschikbaar maken, maar downloaden wil ik niet hebben (de sales mensen verhuizen nog wel eens naar de concurrent). Voor screenshots is het veel te groot, en met OCR bouw je ook niet zomaar een nieuwe Excel file.

Fijne innovatie voor mij dus! :)
Als mensen het toch willen laten lekken kunnen ze toch gewoon een screenshot maken van het bestand? Ik zie niet hoe deze functie echt helpt tegen het lekken van bestanden.

edit: ik zag dat harry mij voor was

[Reactie gewijzigd door tweakery op 15 juli 2015 08:05]

Jij én Harry denken dan ook dat dit bedoeld is als 'waterdichte beveiliging' maar dat is het niet ;) Het is bedoeld als drempel(tje), zodat je in ieder geval (meer) moeite moet doen de informatie te "lekken" c.q. "verspreiden" en dus bewust(er) bent dan wanneer je "per ongeluk" een bestandje laat rondslingeren op een USB stick. Niemand, ook niet Google, heeft beweerd dat dit the end-all-be-all oplossing is.

Ik vind, overigens, wél dat Google deze (bekende, ze zijn ook niet op hun achterhoofd gevallen) risico's duidelijk(er) mag communiceren en dus, bijvoorbeeld, bij dat vinkje in dikke rode tekst ernaast/onder mogen weergeven dat het niet waterdicht is (en ook niet zo bedoeld is).

[Reactie gewijzigd door RobIII op 15 juli 2015 09:01]

Ik denk dat Google wel ergens beschreven heeft dat 'de directie niet aansprakelijk is voor het wegraken van in bewaring gegeven zaken.'

Het blijft voor de gebruikers onmogelijk om documenten wel beschikbaar te hebben voor meerdere gebruikers en te voorkomen dat er gelekt wordt. Hoe dan ook en waar dan ook opgeslagen. Er zijn mensen bij betrokken, dat zegt genoeg.
Is dit hetzelfde als Azure AD RMS en werkt het ook op dezelfde manier? Dus kun je je bestanden ook veilig op USB sticks zetten en buiten je organisatie weggeven?

Opzich doet Google goed aan zo'n dienst. De fysieke bestanden zijn niet in het bezit van Google, maar de sleutels wel. Ze kunnen er dus geen misbruik van maken zonder in het bezit te zijn van de bestanden en degenen die toegang moeten krijgen kunnen altijd en overal bij de sleutels.

[Reactie gewijzigd door Trommelrem op 15 juli 2015 08:24]

Dus kun je je bestanden ook veilig op USB sticks zetten en buiten je organisatie weggeven?
Maar eh.. dat kan toch altijd al ? Je blijft toch afhankelijk van de ander qua lezen, printen, doorvertellen ?

Zie Wikileaks en aanverwanten. Geef duizenden mensen toegang tot geheime documenten en eentje lekt ze. Klaar. Dan kunnen ze wel bij Google staan, maar als je de gegevens kunt zien dan kun je ze hebben.
OT: Is het mogelijk om een bestand met wachtwoord te beveiligen? Het gaat om een google doc bestand.
Ja (hoewel met 3rd party oplossingen en "omslachtig(er dan nodig als Google 't zélf zou bieden)". Google biedt zélf de mogelijkheid niet maar wat let je om een doc bestand zélf te encrypten / password protecten?

[Reactie gewijzigd door RobIII op 15 juli 2015 09:12]

Hoe werkt dit met apps die je toegang geeft tot je Drive? Zo gebruik ik zelf GoodSync die backups maakt naar mijn Drive. Echter hoeft deze eigenlijk alleen toegang tot de Backups map. Kan ik dat beperken hiermee, of heeft een app altijd alle rechten?
Gave functionaliteit die ik al heel lang heel goed kan gebruiken.

Goed, ik weet dat Google bij alles kan - en nog wat andere partijen. Maar zelfs het uitwerken op een type machine is voor die partijen geen obstakel.

Er zijn tal van documenten waar je real-time collaboration op moet doen. Google drive bood al de functionaliteit dat je niet meer hoefde te ping-pongen, aanziendelijke vermindering dat per ongeluk iets naar de verkeerde werd (door)gestuurd.

Met deze functionaliteit wordt het nog makkelijker om dingen met anderen te doen terwijl je een goede audit trail hebt over wie toegang had op wat.

Kwaadwillenden, die kunnen altijd wat truukjes toepassen om het alsnog te 'verkrijgen/verspreiden', echter het 'per ongeluk' gaat dan niet meer op. De inspanning die je er in moet steken om het dan te verspreiden is significant.

IMHO de toekomst zit in het toegang geven tot data, niet het delen van data. Geen excuses meer in de vorm van 'plausible deniability'.

[Reactie gewijzigd door stefan70 op 15 juli 2015 09:50]

Ik ben hier heel blij mee. Dit beschermt mijn back-ups, die op mn nas, 2 pc's en op Google drive staat tegen ransomware. Dat is eigenlijk het enige risico wat ik nog had. Als mn pc nu ransomware krijgt kunnen mijn gencrpyte vakantiefilms en foto's niet gesynct worden naar Google Drive.
De ABN AMRO app (en waarschijnlijk de andere bank-apps ook) heeft het ook zo dat je in eerste instantie geen screenshots kunt maken, tenzij je dat anders instelt bij de instellingen. Het is dus prima mogelijk.

[Reactie gewijzigd door Danny.G op 15 juli 2015 10:28]

Ik weet niet wat je bedoelt, maar als het leesbaar op een scherm(pje) staat kan men het kopieren.
Vanzelfsprekend is er dan ergens een manier om het te kopiëren. Wat ik probeerde de zeggen is dat als je in de app bent en je een screenshot probeert te maken, je een melding krijgt dat de screenshot niet gemaakt is wegens beperkte ruimte of omdat de app/organisatie het niet toe laat. ;)
Wat ik probeerde de zeggen is dat als je in de app bent ...
... dus op een mobiel apparaat, niet op een pc ? Want op een pc is printscreen gewoon mogelijk. Toch.?
Potverdorie, slecht van me. Ik hield alleen rekening met de mobiele apps. Dan heeft het inderdaad een stuk minder zin. :9

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True