Estoy considerando cargar algunos (todos) de mis datos personales digitales a Google Drive. Supongo que esto otorgaría instantáneamente el acceso de mis datos a la NSA. (¿Es eso correcto?)
¿Quién tendría acceso a mis datos en mi gDrive? Después de eliminar algunos archivos en el disco, ¿se eliminarán en realidad ?
En cuanto a la eliminación, Google utiliza un sistema de almacenamiento altamente distribuido. No creo que mantendrán los datos intencionalmente después de que los elimines, pero debido a cómo funciona el almacenamiento de Google, las copias residuales pueden quedarse por un tiempo.
No al instante. Aunque, eso es lo que quiero creer. Lo que podrías hacer es lo siguiente. Descargue la versión 7.1a de Truecrypt, cree un archivo de almacenamiento encriptado (opción 1 del asistente) y elija el cifrado basado en 3 algoritmos con una clave SHA-512. Coloque todos sus archivos confidenciales aquí y cargue el archivo cifrado en Google Drive. Cuando quieras trabajar con tus archivos. ESTO ES IMPORTANTE: copie el archivo cifrado FUERA de Google Drive, realice su trabajo, cifre y vuelva a colocar el archivo de almacenamiento cifrado en Google Drive. Esto debería mantener sus datos seguros.
Si desea eliminarlo, simplemente elimine el archivo de almacenamiento cifrado, nada de lo que puedan recuperar sin su clave.
PD: desde hace poco, puedes pedir a Google que borre explícitamente los datos de búsqueda. Si simplemente borra su historial de búsqueda a través de su panel de control de usuario en google, entonces aún se usa para publicidad. (Scumbag, lo sé)
Cualquier información que cargue en Google Drive (o Skydrive, o Dropbox, para el caso) debe considerarse duplicada por la NSA. Además de las consultas arbitrarias del servicio secreto mencionado anteriormente, las agencias policiales de cualquier país pueden obtener acceso a ellas a través de medios legales (citaciones, etc.). Y, por supuesto, los ingenieros de Google podrían, en teoría, examinar sus archivos.
En cuanto a lo que sucede cuando los eliminas, ¿quién sabe? Es una buena suposición de trabajo considerar que cualquier dato cargado permanecerá en sus servidores para siempre. De manera realista, supongo que se elimina en algún momento , pero considerando la cantidad de replicación que deben tener, puede ser un tiempo. Tu conjetura es tan buena como la mía.
En conclusión, no es trivial configurar copias de seguridad externas para datos confidenciales. La única cosa en la que puedes confiar (o en la que confías) es la criptografía. Busque en duplicidad y otras herramientas de copia de seguridad que admiten un cifrado sólido.
¿Qué pasa con el alojamiento de esos archivos en otros servicios de alojamiento que tienen cifrado del lado del cliente como:
La criptografía es una forma de ofuscación inteligente,
no hace que las cosas sean "seguras", solo "lo suficientemente seguras, por ahora".
Si alguien REALMENTE está tratando de atraparlo, almacenará sus datos cifrados hasta una fecha posterior en la que el cifrado se pueda romper: cualquier cosa, desde computadoras más fuertes hasta vulnerabilidades de software como "heartbleed", hará el truco para descifrar sus cosas a largo plazo. juego.
También es probable que, si alguien realmente quiere conseguirlo, probablemente intente encontrar una forma de piratear su computadora, no su cuenta en la nube, hay un montón de software de este tipo, parte disponible para gobiernos del tercer mundo al azar. bajo licencias de prueba de shareware gratis.
Para responder a una de sus preguntas: cualquier empleado de Google que tenga acceso administrativo a los hosts (servidores de archivos) en los que se almacenan los datos del disco tendrá acceso de lectura a sus datos: esto incluye a los ingenieros de operaciones, ingenieros de servicio, sistema administradores: este tipo de empleados son generalmente los que tienen ese tipo de acceso.
La respuesta a sus otras preguntas depende de los métodos que usa Google para eliminar los datos distribuidos en varios hosts y de si están utilizando algún método de copia de seguridad para almacenar copias de los datos. Nadie más que los técnicos de Google sabrá la respuesta a esta pregunta y, probablemente, solo los ingenieros que mantienen los archivadores y la estructura de distribución de datos.
Para darle una idea de cuán verdaderamente "privada" es esa información: solía trabajar en Yahoo como administrador de sistemas Unix, pero no trabajé con la infraestructura de archivadores y, por lo tanto, no sé cuál es la respuesta. esa pregunta sería para los datos de Yahoo, aunque pasé un año trabajando en el grupo de operaciones para dos de los departamentos allí. Solo los ingenieros directamente responsables de esa infraestructura sabrán si los datos están realmente "eliminados" o no ( y a qué nivel de eliminación, si eso tiene sentido para usted).
lo más probable es que los punteros del sistema de archivos a los datos se eliminen en uno o dos días (dependiendo de cuánto demore la propagación a través de la infraestructura de Google), mientras que los datos reales continúan residiendo en el disco duro hasta que se sobrescriben: lo que significa que los datos (o partes de ellos) podrían teóricamente (y bastante fácilmente si alguien hizo el esfuerzo) podrían recuperarse muchos meses después.
¿Con respecto a otras agencias o empresas con acceso a estos datos? No ... la única forma en que la NSA o alguien puede acceder es si tienen empleados que trabajan en Google. Improbable. E incluso si lo hacen, ¿tienen acceso de root en los servidores en cuestión? No es probable. Como mencionó alguien más, en teoría, el gobierno puede obtener acceso a través de un proceso de citación. Pero desde una perspectiva práctica, ¿estas personas tienen acceso a los datos de John Anybody? Nah
Las únicas personas que teóricamente interceptan sus datos cuando los cargan son los administradores del sistema y los ingenieros de operaciones que trabajan en las compañías que proporcionan la red troncal de la red para Internet: como UUNet. Sé por un hecho que estas personas durante muchos años han escaneado el tráfico de Internet en busca de contenido ilegal, porque hace años, cuando vivía en Virginia, me entrevisté con UUNet para un trabajo que involucraba este trabajo. Me ofrecieron el trabajo, pero no lo acepté porque acepté un trabajo en otro lugar en ese momento.
Esto es más un comentario que una respuesta, pero aparentemente no puedo comentar todavía. Si le preocupa la privacidad de su almacenamiento en la nube, puede considerar Tresorit como una alternativa a Google Drive. Ofrece almacenamiento encriptado del lado del cliente y amp; sincronizando, por lo que los ingenieros de Tresorit ni siquiera deben poder decir qué archivos están almacenando allí, y mucho menos sus contenidos. También se encuentra en Suiza para aprovechar las sólidas leyes de privacidad de ese país.
Por supuesto, tiene el mismo inconveniente que todo el cifrado verdadero, que es que si pierdes tu contraseña, no hay nada que puedan hacer para ayudarte.
Además de declaraciones como NSA, sus datos cuando se cargan se basan en la suposición de que sus datos en su disco no son no de alguna manera accesibles. Como han dicho otros, si sus datos se cifran de forma segura en su disco y se cargan de la misma manera, consideraría la versión en línea más segura en términos de redundancia (google está gestionando la replicación y la copia de seguridad de su nube). Robar o romper su máquina con sus datos no tiene efecto.
Si sus datos no están encriptados, aún asume en este momento que sus datos están totalmente seguros en su disco y no están accesibles desde la NSA. Dependiendo de su sistema operativo, esto podría no ser la verdad. Incluso si puede garantizar que su sistema operativo está libre de cualquier software espía, existe la posibilidad de que no pueda decir lo mismo de los canales a través de los cuales obtuvo los datos. El hecho de que se cargue en Google ciertamente permite un acceso más fácil a los datos, pero no lo consideraría como un "ninguno a la exposición completa" de esa manera.
Lea otras preguntas en las etiquetas privacy google storage cloud-computing