¿Cómo funciona la seguridad en un escenario de copia de seguridad de nube a nube?

Navega tus respuestas
3

Estoy pensando en utilizar Spinbackup, que es una copia de seguridad de gmail de nube a nube, pero me resistí a la idea de decirle a Spinbackup mi contraseña de gmail por razones obvias. Sin embargo, en la página de seguridad de Spinbackup dice esto:

  

Spinbackup nunca requiere credenciales de usuario de Google. No almacenamos su   Contraseñas en nuestros servidores. No puede acceder a las contraseñas ya que usa OAuth   2.0 para acceder a los datos de su cuenta de Google, la última API de Google, que permite la verificación en dos pasos.

Mi reacción de sentido común es que, seguramente, si alguien tiene el privilegio de realizar una copia de seguridad de mi correo electrónico, también puede leer mi correo electrónico (y probablemente enviarlo también en mi nombre). Sin entrar en todos los detalles sobre OAuth2, ¿alguien puede explicar qué significa la declaración anterior y qué seguridad ofrece?

    
pregunta Andy 25.05.2018 - 09:24
fuente

1 respuesta

5

¿Cómo están limitados?

Usando OAuth, pides scopes , que son similares a los permisos, esto significa que solo pueden usar las credenciales para lo que piden, y no pueden hacer cosas que están fuera del alcance.

Sin embargo, algunos de los ámbitos cubren varias cosas, por ejemplo, poder copiar un correo electrónico significa que también pueden leer el correo electrónico, que no es algo contra lo que OAuth pueda defenderse a menos que Gmail proporcione un alcance de acceso encriptado, pero luego si Gmail Desaparecieron también las claves de descifrado.

Los beneficios de usar OAuth son:

  • Puede revocar una aplicación sin revocar todas ellas
  • Puedes cambiar tu contraseña sin perder tus aplicaciones
  • Puedes limitar lo que hacen las aplicaciones
  • Las aplicaciones deben solicitar explícitamente los ámbitos, por lo que no pueden escalar los permisos

¿Qué piden?

Visualmente

Detrásdelasescenas

Utilizandodatosde los documentos y un inicio de sesión de prueba, encontré que se solicitan los siguientes ámbitos

  • correo electrónico

    Ver tu dirección de correo electrónico

  • profile

    Ver la información básica de tu perfil

  • enlace

    Lea, envíe, elimine y administre su correo electrónico

  • enlace

    Vea y administre los archivos en su Google Drive

  • enlace

    Este parece ser un ámbito antiguo: Información

  • enlace

    Administra tus calendarios

  • enlace

    Administra tus contactos

  • enlace

    Gestiona tus tareas

Conclusión

Como puede ver arriba, en teoría piden muchos permisos, podrían salirse con la suya con las variantes de solo lectura, pero pueden permitirle reenviar datos a su cuenta, que requiere poder escribir.

    
respondido por el jrtapsell 25.05.2018 - 09:47
fuente

Lea otras preguntas en las etiquetas

¿Por qué se recomienda usar cuentas sin derechos de administrador para el trabajo diario? ¿Cómo ve mi ISP la información sobre mi PC?