使用 Google G Suite (Mail、Drive) 免費教育版的陷阱漏洞,你還在用嗎?

我們家算是很早一批投入使用 Google Apps(現在更名為 G Suite[i])的用戶,對於後台操作也算熟悉,不過因為使用人員不多,反而忽略了一件小事情,實際上 Google Mail、Drive 這些服務一直都存在很大的漏洞:「管理者」!剛好最近有一間國立大學的的網路管理員監守自盜,許多機密資料紛紛透過 Google G Suite 教育版的漏洞外洩出去,才讓大家想起來,雖然還是 Google,卻是有漏洞的 Google。

由於 Google 取消 G Suite 的免費版本,僅剩學校單位還能申請的教育版維持免費,加上近年雲端系統興起,下至幼稚園上至大學研究所,許多單位紛紛改用 Google G Suite 教育版,替學校省下大筆的網路建設費用,甚至還大放福利讓畢業校友也能回鍋申請無期限、無限制容量的信箱與網路硬碟服務。

然而許多人忘了一件事,你用的雖然還是 Google 服務,但事實上這個網路環境一點都不安全!就像這次國立大學的管理人員因為起了私慾,導致許多隱私資料外洩一樣,只要有人的地方,就有漏洞!

如果你因為習慣使用學校提供的免費教育版服務,接下來很可能會將許多機密資料通通放在裡頭,例如身分證影本、護照影本、帳號密碼紀錄等等,方便自己可以隨時取用,就算出國旅行也不怕。不過實際上,網路管理員只需要不到 5 秒,就能把你的全部資料「偷走」!

請見下圖,管理者只需要一個按鍵,就能輕鬆更改任何帳戶的密碼,奪取用戶的權限。

Google G Suite 密碼更新。

Google G Suite 密碼更新。

這比許多內容管理系統(CMS)還糟糕,起碼那些系統更改密碼後,只會將新密碼寄到用戶信箱,但是 Google 卻允許管理者隨意重設密碼,雖然很方便,卻也明顯是一個大漏洞,畢竟你根本不曉得網路管理者到底是什麼人?

如果哪一天你突然無法登入學校信箱或是網路硬碟,重新設定密碼後又恢復正常使用,這時候你就該擔心是不是被管理者盜用了。

一般來說負責管理校園網路的有兩種人,一種是資訊科系老師兼任,另一種是協助幫忙的學生(有些是從資訊社團直接擔任)。老師對於工作職掌的業務有較高的法律常識,加上工作穩定,相對來說比較不會輕易做違法的事情,但是年輕學生對於法律責任的認識相對較弱,加上充滿好奇心與衝動,就比較可能會出問題(例如你想不想知道自己暗戀女孩子的資料?)。

雖然 Google G Suite 存在這個陷阱漏洞,但是免費的教育版也不是不能用,畢竟有著無限容量的優點,但是請大家千萬注意,不要拿來存放重要資料,例如身分證影本、護照影本、帳號密碼紀錄、商業文件等等,請將這些重要資料另外存放在獨立信箱或是根本放在電腦內不要上傳網路。你可以把免費的教育版服務拿來存放一些不重要,卻又很佔空間的資料(不過說實話,用得這樣麻煩,我還寧願不要用)。

延伸閱讀

  1. G Suite(Google G Suite 官網)是 Google 在訂閱基礎上提供的一套雲端運算生產力和協作軟體工具和軟體。 它包含 Google 廣受歡迎的網路應用程式,包括 Gmail、Google 雲端硬碟、Google 環聊、Google 日曆和 Google 文件。
軟體摘要
software image
工具人評分
1star1star1star1star1star
用戶評比
1.5 based on 2 votes
軟體名稱
G Suite for Education
作業系統
Google
Software Category
Web Service, Mail, Internet Drive, calendar
軟體售價
Free
官方網站

工具人

做你的外套 擁抱著卻不被擁抱 聽到你對他的撒嬌 可笑的是我沒資格計較(誤)!工具人是科技人,不是愛的僕人喔(是在傲嬌什麼)。

您可能也會喜歡…

說些什麼吧

Share +1 Tweet Send Email
%d 位部落客按了讚: