指南

Google Drive 安全吗?(深入探讨)

Google Drive 是目前最流行的云服务之一,但人们仍然质疑它是否安全,是否应该用来存储机密数据。在本指南中,我们将了解 Google Drive 解决方案的安全性和私密性。

Is Google drive secure? And can it be trusted for confidential data?

Google Drive 与 Gmail、Google Calendar 和 Docs 等大科技公司的其他旗舰产品一样,都包含在 Google Workspace 中,因此全球数百万人和企业都在使用 Google Drive。但是,随着人们对谷歌等大科技公司运作方式的了解,许多人开始质疑谷歌硬盘的安全性,以及它是否真的可以信赖私人数据。

Google Drive 安全吗?简短回答

不,Google Drive 在存储机密数据方面不够安全,因为它没有采用端到端加密技术来保护数据。

虽然 Google Drive 提供了良好的安全性来保护您的驱动器数据免受外部攻击和威胁,但这并不意味着您存储在 Google Drive 中的私人数据是真正安全和私密的。一般来说,谷歌不为其产品提供端到端加密。例如,当你使用Gmail、GoogleCalendar或 Google Drive 时,这家硅谷科技巨头可以完全访问你的数据。

谷歌通过收集和出售用户数据,从基于广告的商业模式中获利,而人们也逐渐意识到,他们的个人数据存储在谷歌服务中时,其安全性和私密性并不尽如人意。正因为如此,越来越多的人主动选择删除他们的谷歌账户(如 Gmail),转而使用更好的电子邮件、硬盘等替代品!

这意味着,尽管 Google Drive 中的文件、图片和数据不会受到外部威胁,但 Google 本身却可以访问你的信息,而且并不安全。

一键开启隐私保护

Google Drive 有多安全?长答案

谷歌硬盘加密

我们首先要回答的是 Google Drive 是否加密:是的,在 Google Drive 中,文件在传输(上传或下载)过程中默认使用 TLS 加密,而在 Google 服务器上静止时则使用 AES-256 加密。由于加密方式(非端到端)的原因,Google 持有加密密钥并有权访问硬盘内容,这与使用Dropbox 时的情况相同。

要获得额外的安全性和隐私,可以通过第三方工具或客户端加密来添加端到端加密,但这需要管理员控制,设置起来很麻烦,尤其是当有更好的加密硬盘解决方案时,比如即将推出的 Tuta Drive,它默认提供端到端加密

由于 Google Drive 默认不对文件进行端到端加密,因此第三方可以访问你的所有数据。

一键开启隐私保护

它有哪些账户安全功能?

谷歌提供了保护硬盘免受外部威胁未经授权访问所需的标准安全功能。

  • 登录安全:Google Drive 可让您使用双因素身份验证 (2FA)确保登录安全,如果有新的登录或来自未识别设备的登录尝试,它还会通知您。

  • 共享控制:在 Google Drive 中,您的文件默认设置为私人文件,您也可以共享文件。共享文件时,你可以选择对方是否可以查看、评论或编辑文件。

Google Drive 有什么缺点?

谷歌可以访问你的硬盘数据

谷歌使用的对称加密类型允许它掌握存储在硬盘中的所有内容的加密密钥:简而言之,这家科技巨头可以访问你存储在 Google Drive 中的文件,并且可以在你不知情的情况下访问它们或将它们交给执法部门。

Screenshot from the Google Drive Help Center: Google respects your privacy. We access your private content only when we have your permission or are required to by law.. Screenshot from the Google Drive Help Center: Google respects your privacy. We access your private content only when we have your permission or are required to by law..

Google Drive 帮助中心说:“Google 尊重您的隐私。只有在得到你的许可或法律要求的情况下,我们才会访问你的私人内容。截图:Google Drive 帮助。

Drive 中的双子座人工智能

随着谷歌推动将其人工智能 “双子座 “集成到其所有工作空间产品中,甚至包括你的邮箱,另一个隐私问题就是 “双子座 “可能会扫描、分析并可能使用这些数据来训练人工智能模型。

2025 年,我们曾警告用户关闭安卓系统上的双子座。这是在谷歌决定双子座将访问用户的应用程序(即使他们之前关闭了双子座应用程序活动的跟踪功能)之后。如果这还不够糟糕的话,谷歌随后又默认开启了智能功能,允许双子座人工智能访问驱动器和其他应用程序。

如果你使用谷歌产品,请按照以下步骤禁用双子座

注意: 欧洲经济区、日本、瑞士和英国的用户默认关闭智能功能。

司法管辖

谷歌是一家总部位于美国的公司,虽然其服务器遍布全球,但大部分位于美国。在存储敏感电子邮件、文档或任何数据时,考虑司法管辖权非常重要。例如,如果您选择在总部位于德国的 Tuta 保护您的电子邮件和文档,您的隐私和数据将受到 GDPR 和严格的德国数据保护法的保护。但是,如果您选择将电子邮件、图片和个人数据存储在总部位于美国的谷歌或微软(美国是一个五眼国家),那么数据保护就会减少。

了解为什么欧洲的公司选择离开美国科技公司,并推动欧洲数字主权

归谷歌所有

谷歌通过广告赚取数十亿美元。由于严重依赖基于广告的商业模式,谷歌会跟踪、收集、分析、处理并出售你的数据。虽然谷歌说它不会收集和使用你的驾驶数据来做广告,但值得记住的是,在用户数据隐私方面,这家科技巨头的记录并非一尘不染。例如,它曾经扫描过你的电子邮件,为你投放个性化的广告,虽然它表示已经停止使用这种方式投放广告,但Gmail 仍然会扫描你的个人电子邮件

不要存储任何机密信息

归根结底,Google Drive 是一个免费使用且易于访问的云解决方案。它还能很好地集成到谷歌的所有生产力工具中,所以你想使用它也是可以理解的。如果是这样的话,就不建议在其中存储机密数据,例如税务文件或包含社会安全号码的文件。因为 Google Drive 默认不提供端到端加密,而且它可以访问你的文件,所以你不应该信任它来存储任何你想要保密的数据。

什么取代了 Google Drive?

随着人们逐渐远离 Meta、微软和谷歌旗下的大型技术服务的趋势,现在有了能提供极佳隐私和安全性的优秀替代品。

Screenshot of the Tuta Drive Screenshot of the Tuta Drive

私人 Google Drive 替代品正在开发中,敬请期待 Tuta Drive!

提供端到端加密服务Tuta MailTuta Calendar的 Tuta 公司即将发布 Tuta Drive。这是一个量子安全硬盘解决方案,开源、默认端到端加密,托管在德国。

关注我们的社交渠道,了解 Tuta Drive 的发布时间!

手机屏幕上带有 Tuta 徽标的插图,手机旁边是一个放大的盾牌,盾牌上有一个复选标记,象征着 Tuta 加密技术的高度安全性。