Google Drive-beveiligingsupdate: wat is het en wat moet ik doen?

Krediet: monticello/Shutterstock

Als u een Google Drive-gebruiker bent, heeft u de afgelopen dagen mogelijk een e-mail ontvangen met de onderwerpregel 'Beveiligingsupdate voor Drive'. Of misschien heeft u een banner boven aan een Google Drive-pagina gezien met de tekst: 'Op 13 september 2021 wordt een beveiligingsupdate toegepast op sommige van uw bestanden. Leer meer.'

Dus wat is deze verandering, hoe beïnvloedt je, en wat moet je doen? Google zijn eigen ondersteuningsbericht over de 'beveiligingsupdate' voor Google Drive is helaas niet erg duidelijk.



  • Black Friday deals: bekijk nu al de beste aanbiedingen!

Het goede nieuws is dat je niet veel hoeft te doen. Allereerst: 'Google Documenten, Spreadsheets, Presentaties en Formulieren worden niet beïnvloed door deze beveiligingsupdate', een nogal belangrijk detail dat Google heeft begraven in de sectie met veelgestelde vragen over verborgen antwoorden van zijn ondersteuningsbericht.

Ten tweede is de 'beveiligingsupdate' (en we zullen ingaan op de redenen voor de onderstaande aanhalingstekens) al toegepast op uw Google Drive-bestanden. Als u dat goed vindt, hoeft u helemaal niets te doen.

Net als Google raden wij u aan de 'beveiligingsupdate' te laten plaatsvinden, en we willen graag dat u verder leest zodat we kunnen uitleggen waarom. Maar we realiseren ons dat u weinig tijd heeft, dus dit is wat u mogelijk moet doen.

De Google Drive-beveiligingsupdate ongedaan maken

Als je oudere gedeelde bestanden op je Google Drive hebt waarvan je helemaal geen probleem vindt dat iedereen ze kan zien, en als je wilt dat iedereen er in de toekomst toegang toe heeft zonder je om toestemming te hoeven vragen, dan wil je misschien de Google Drive-beveiliging verwijderen update voor die specifieke bestanden.

hoesjes voor iphone 12 mini

een. Ga naar https://drive.google.com/drive/my-drive . (Het is waarschijnlijk het beste om dit op een desktop of laptop te doen.) U ziet een lange lijst van al uw Google Drive-bestanden waarop deze 'beveiligingsupdate' is toegepast.

2. Ga door de lijst (deze kan alfabetisch worden gesorteerd, op aanmaakdatum of op laatste wijzigingsdatum) om het uitzoeken van elk bestand dat u niet wilt dat de 'beveiligingsupdate' toegepast op .

3. Beweeg uw muis over elk van die bestanden en klik op de link 'Verwijder beveiligingsupdate' dat rechts verschijnt.

4. Er verschijnt een dialoogvenster waarin u wordt gevraagd uw keuze te bevestigen. Klik op Verwijderen in het vak en ga naar het volgende bestand.

Zodra je dit hebt gedaan voor alle bestanden die je nodig hebt, ben je klaar. Je kunt teruggaan en dit opnieuw doen voor elk bestand dat je wilt, of de beveiligingsupdate opnieuw toepassen op bestanden waaruit je het had verwijderd, zelfs na 13 september.

Waarom Google deze update toepast op Google Drive

We moeten Ron Amadeo bedanken op Ars Technica voor het volgende deel, omdat Google niet het goed uit te leggen.

In principe kunt u met Google Drive bestanden op twee verschillende manieren delen: met specifieke Google Drive-gebruikers die u aanwijst en met iedereen die de link heeft.

Het eerste type bestandsdeling werkt, zodat alleen die specifieke personen met wie u het bestand hebt gedeeld EN die zijn ingelogd op hun Google-accounts het bestand kunnen zien. Die personen krijgen een e-mail waarin staat dat je het bestand hebt gedeeld en krijgen een link naar dat bestand die alleen zij kunnen gebruiken.

Met het tweede type kan iedereen met de link of URL van het bestand toegang krijgen tot het bestand, ongeacht of ze zijn aangemeld bij Google of helemaal geen Google-account hebben. Het is aan de eigenaar van het bestand om te beslissen of hij die link op een website of op sociale media plaatst om hem echt openbaar te maken, of om de link aan slechts een paar mensen te geven om hem semi-privé te houden.

Het resultaat is echter dat iedereen toegang heeft tot een bestand met behulp van het tweede type link, en iedereen kan die link ook opnieuw verzenden naar willekeurige andere mensen die de eigenaar van het bestand misschien niet kent. (Er is een derde manier van delen voor zakelijke Google-implementaties die het delen van één-op-veel-bestanden beperkt tot specifieke bedrijfsdomeinen.)

Een lange reeks wartaal die moeilijk te raden is

In alle gevallen ziet de link naar het Google Drive-bestand er als volgt uit:

https://drive.google.com/file/d/OUejYjuQOAc_9wk5aGLdi5v9Tqu_QXhlR/view?usp=sharing

(Geen echte bestandslink.)

Dit tweede soort bestand is niet echt beschermd. Het enige dat u nodig hebt, is de link-URL om toegang te krijgen. Maar Google gebruikt die lange reeks alfanumerieke gobbledygook hierboven om de URL volledig willekeurig te maken, zodat niemand een computerscript kan opzetten om de URL's bruut te forceren of de URL's te raden en massaal toegang te krijgen tot gedeelde bestanden.

Dat is een voorbeeld van wat experts 'security by obscurity' noemen. Het is niet moeilijk om toegang te krijgen tot het bestand - het is gewoon moeilijk om het bestand te vinden.

waar ps5 nu te krijgen

Nou, dat niveau van onduidelijkheid lijkt niet langer goed genoeg te zijn. (Amadeo wijst naar een 2020 blogbericht waarin de risico's van links naar gedeelde bestanden in het algemeen worden beschreven, maar het bericht legt niet specifiek uit hoe Google Drive-links riskant zijn.)

Wat Google met deze 'beveiligingsupdate' doet, is niet de beveiliging bijwerken, maar alleen de openbaar gedeelde bestanden nog moeilijker vindbaar maken. Het voegt nog een reeks van 24 willekeurige tekens toe, een 'resourcesleutel' genaamd, aan het einde van bestaande gedeelde links.

Het bovenstaande nepvoorbeeld ziet er dan als volgt uit:

https://drive.google.com/file/d/OUejYjuQOAc_9wk5aGLdi5v9Tqu_QXhlR/view?usp=sharing&resourcekey=p4x5BkgU-qE5JtHIaFrT_eXJ

Waarom Google dit doet, weten we nog niet helemaal. Misschien zijn Google Drive-links op de een of andere manier inderdaad te raden.

Misschien computers zijn gevorderd tot het punt waar ze een willekeurige reeks van 28 tot 33 tekens kan kraken. (Sommige nieuwere links in onze Google Drive-map hebben 49 willekeurige tekens, plus de resourcesleutel van 24 tekens.)

Misschien zijn er gewoon te veel Google Drive-bestandslinks die in het openbaar rondzweven die bedoeld waren als semi-privé.

Wat dit betekent voor uw en uw Google Drive-bestanden

Maar hoe dan ook, de toevoeging van de bronsleutel zorgt voor een 'tijdmuur' die op 13 september omhoog gaat.

Na die datum wordt iedereen die een oude link tegenkomt, zonder de resourcesleutel, naar een oud Google Drive-bestand dat met iedereen is gedeeld en vervolgens voor de eerste keer probeert toegang te krijgen tot het bestand, geblokkeerd. Niet gaan.

beste deals voor s21 ultra

In plaats daarvan moeten die nieuwe gebruikers toegang vragen aan de bestandseigenaar om het bestand te bekijken, en de bestandseigenaar kan ze een nieuwe link sturen met de bijgevoegde bronsleutel - ongeveer op dezelfde manier waarop echt privébestanden worden gedeeld tussen Google Gebruikers aansturen.

In Google's eigen woorden: 'Je moet bijdragers de nieuwe, bijgewerkte link sturen die de bronsleutel voor je bestanden bevat, zodat ze toegang kunnen krijgen zodra de beveiligingsupdate is toegepast. Verwijder de resourcekey-parameter niet wanneer u de link doorgeeft aan anderen.'

Deze nieuwe update maakt deze bestanden echter niet echt privé. Iedereen die vóór 13 september al toegang heeft gehad tot een 'gedeeld-met-iedereen'-bestand, heeft er na 13 september nog steeds toegang toe. Alleen nieuwe mensen die na 13 september voor het eerst toegang proberen te krijgen, moeten toegang aanvragen .

Ondertussen zullen gedeelde-met-iedereen bestandskoppelingen die na 13 september zijn gemaakt, deze bestanden toegankelijk maken voor iedereen die de koppeling heeft, omdat de nieuwe koppelingen onder dit nieuwe formaat de bronsleutel zullen bevatten.

Google trekt gewoon een dikke rode lijn tussen links naar gedeelde bestanden die vóór 13 september zijn gemaakt en links naar gedeelde bestanden die na die datum zijn gemaakt. We hebben het gevoel dat het niet de laatste keer zal zijn.

De beste Google Pixel 4a-deals van vandaagBlack Friday Sale eindigt over01dagen13uur05minuten58droog Google Pixel 4a Google winkel $ 349 Visie Google Pixel 4a 128GB... Walmart $ 470,01 Visie Google Pixel 4a (4G) G025N ... Amazone $ 595 Visie Bekijk meer Black Friday-uitverkoop deals bij Amazone Walmart Beste koop Dell We controleren elke dag meer dan 250 miljoen producten voor de beste prijzen