Bốn hãng lớn – iCloud của Apple, Google Drive, OneDrive của Microsoft
(trước đây là SkyDrive) và Dropbox – tất cả đều có cơ chế xác thực hai yếu
tố. Điều đó có nghĩa là bạn sẽ nhận được một văn bản ngoài dải trên thiết bị
di động có chứa mã truy cập để xác nhận danh tính của bạn. Và mặc dù tất
cả bốn dịch vụ trên mã hóa dữ liệu trong khi file đang chuyển tiếp, nếu
không muốn công ty hoặc NSA đọc được dữ liệu của mình, bạn vẫn phải mã
hóa dữ liệu trước khi gửi dữ liệu.
Sự tương đồng chỉ dừng lại ở đó.
Xác thực hai yếu tố (2FA) là quan trọng, nhưng tôi vẫn có thể bỏ qua điều
này bằng cách chiếm đoạt các tài khoản không sử dụng. Ví dụ, trong một dự
án kiểm định an ninh gần đây, khách hàng của tôi đã thêm 2FA của Google
vào website VPN của họ bằng các công cụ có sẵn công khai. Tôi có thể vào
đó bằng cách lấy thông tin đăng nhập thư mục hoạt động cho người dùng
không đăng ký sử dụng cổng VPN. Vì là người đầu tiên đăng nhập vào dịch
vụ VPN, tôi đã được nhắc thiết lập 2FA bằng Google Authenticator. Nếu
nhân viên này chưa bao giờ tự mình truy cập dịch vụ, thì kẻ tấn công lẽ ra
còn sẽ tiếp tục truy cập vào đó.
Đối với dữ liệu ở trạng thái nghỉ, Dropbox sử dụng mã hóa AES 256 bit
(loại mã hóa khá mạnh). Tuy nhiên, Dropbox giữ lại các khóa, vốn có thể
cho phép thực hiện truy cập trái phép từ Dropbox hoặc từ cơ quan thực thi
pháp luật. Google Drive và iCloud sử dụng mã hóa 128 bit yếu hơn nhiều
cho dữ liệu nghỉ. Mối quan tâm ở đây là dữ liệu có thể được giải mã bằng
công suất tính toán mạnh. Microsoft OneDrive không bận tâm đến việc mã
hóa, khiến người ta không khỏi nghi ngờ rằng đây là một quyết định có chủ
ý, có thể là do áp lực từ một số chính phủ.
Google Drive mới công bố tính năng mới là quản lý quyền thông tin
(information rights management – IRM). Ngoài các tài liệu, bảng tính, và
bản trình bày được tạo trong Google Documents, Google Drive hiện cũng
chấp nhận định dạng file PDF và các định dạng file khác. Các tính năng hữu
ích bao gồm vô hiệu hóa khả năng tải xuống, in và sao chép cho người nhận
