2021-09-28更新。查看这个YouTube视频,了解如何轻松地(意外地)将谷歌日历公开。
功能出错
最近的一桩丑闻表明,任何人都可以通过点击几下就把个人的谷歌日历公开,甚至是无意的。如果你正在使用谷歌日历,最好现在就检查你的日历是否公开可见。如果是的话,你可以在谷歌设置中管理你的日历状态。
虽然这是谷歌日历有意为之的功能,但它使每个人的数据处于危险之中。大多数使用在线服务的人都习惯于与他人分享私人信息—日历、存储在云中的数据等。- 与他人共享私人信息—日历、存储在云端的数据等。这通常是通过一个共享链接完成的,只有知道链接的人可以访问数据。当然,这并不安全,但对于非敏感数据来说是可以的。
然而,分享谷歌日历是一个完全不同的故事。一旦公开分享,谷歌就会将日历纳入其搜索索引,这使得其他人很容易找到你的数据。除此之外,任何人只要把你要找的人的电子邮件地址放在这个网址上,就可以轻易找到任何公开的日历:https://calendar.google.com/calendar/b/1/r?cid=users_mail_address@gmail.com
最好的谷歌日历替代品,以保护隐私。Tutanota日历。
加密的Tutanota日历是隐私爱好者的一个完美的谷歌日历替代品。数据受到自动端对端加密的保护,你甚至可以私下分享整个日历—不公开。
公开分享是一种公司风险
由于谷歌日历也被公司使用,谷歌的共享功能使敏感的公司数据面临风险。例如,Shopify奖励Brandon Nguyen 1.000美元,因为他披露了一些员工将他们的谷歌日历设置为公开,因此,泄露了如下信息
- 新员工信息
- 内部介绍
- Zoom会议链接。这些会议无需登录即可访问,这使很多内部信息处于危险之中。
被恶意行为者所利用
公共日历可以很容易地被搜索到,所包含的数据可以被恶意行为者利用,例如用于复杂的电子邮件钓鱼攻击。
一些公共日历还允许任何人向日历添加链接,这是谷歌的一个设置选项。这带来了严重的风险,因为恶意行为者可以轻易地将恶意链接添加到公共日历中而不被人察觉。
谷歌日历是否安全?
使用谷歌日历—特别是在商业环境中—你必须要意识到风险。员工可能公开分享日历,从而在全球范围内泄露敏感的商业信息。由于这个原因,在商业环境中使用谷歌日历是不安全的。
然而,组织管理员有可能限制或关闭组织外的共享。作为一个组织的管理者,你可以在这里查看如何限制员工的共享能力。
是时候使用谷歌日历的替代品了
Shopify的丑闻表明,现在是使用谷歌日历替代隐私的时候了。当涉及到保护你的私人数据时,目前最好的选择是Tutanota日历。这个零知识的日历是完全加密的,所以没有人可以窥视你的私人约会。
私人分享
当然,你也可以分享Tutanota日历,但只能安全地加密。这意味着,不仅没有意外公开共享日历的风险,也没有共享日历的链接被你共享日历的人传递的风险。
Tutanota日历总是与其他Tutanota用户共享加密的。只有与您共享日历的人有能力解密数据。这意味着,没有其他人,无论是我们作为供应商还是恶意攻击者,都无法访问您的私人数据。
这就是我们Tutanota的主张。我们使用内置的端到端加密来保护您的电子邮件和您的日历。我们致力于最大限度地保护您的数据,以便没有人可以滥用它。
看看我们对谷歌日历,微软Outlook日历和iCloud /苹果日历的比较,了解为什么Tutanota日历是一个很好的选择,特别是当隐私对你很重要时。