Z mnoha společností, se kterými jsem v posledních letech pracoval, většina používá Dokumenty Google k odesílání a spolupráci na návrzích článků a dokumentů. Balík nástrojů pro zvýšení produktivity Google se stal defacto pracovní platformou pro miliony lidí a organizací po celém světě. A má k tomu dobrý důvod: je zdarma, snadno se používá a je již k dispozici každému uživateli, který má účet Google (což zahrnuje více než miliardu aktivních uživatelů Gmailu).
Jedním z problémů, které jsem vypozoroval, je však to, jak snadno lidé při sdílení a spolupráci na dokumentech ignorují obavy o soukromí spojené s Dokumenty Google. Uživatelé a organizace často dávají přednost pohodlí před ochranou svých informací a používají anonymní sdílení, čímž se jejich citlivé obchodní informace stávají přístupné nechtěným osobám.
Tady je to, co byste měli vědět o ochraně soukromí svých dat při sdílení Dokumentů Google s kolegy a přáteli.
Nastavení sdílení Google
Google nabízí tři režimy sdílení dokumentů, každý s jiným nastavením soukromí a přístupu:
Na obou koncích spektra soukromí jsou nastavení „Veřejné na webu“ a „Konkrétní lidé“. Nastavení „Veřejné na webu“ činí dokument zcela veřejným a dostupným pro indexování, což znamená, že se zobrazí ve vyhledávání Google a kdokoli s adresou URL dokumentu k němu může přistupovat. Naproti tomu nastavení „Konkrétní lidé“ zpřístupní dokument pouze lidem, se kterými se rozhodnete jej sdílet. Pokud nezvaná osoba zjistí adresu URL dokumentu, nebude k němu mít přístup.
Prostřední možnost, „Kdokoli s odkazem“, nezajistí indexovatelnost dokumentu vyhledávači, ale lidé, kteří mají odkaz, k němu budou mít přístup. Toto anonymní sdílení je problematické, protože ho mnoho organizací používá, když chtějí sdílet dokument s velkým počtem lidí, ale nechtějí výslovně přidávat jejich e-maily do nastavení sdílení. A často toto nastavení používají ke spolupráci na dokumentech s citlivým obsahem. Jejich argumentace je taková, že pokud nikomu neprozradíte adresu URL dokumentu, nikdo ho nenajde. Je to tak?“
Mýlíte se.
Jak anonymní sdílení v Dokumentech Google prozrazuje vaše tajemství
Jako redaktor rychle rostoucího technologického blogu pravidelně sleduji analytickou stránku, abych viděl „odkazovače“. Zde vidím zdroje, ze kterých uživatelé přicházejí na mé stránky, a pomáhá mi to sledovat weby, které odkazují na obsah TechTalks nebo jej znovu publikují.
Před chvílí jsem si při procházení refererů všiml, že se někdo dostal na TechTalks přes Tabulky Google. Stejně jako u všech refererů, i zde byl odkaz na zdrojový soubor.
Zvědavě jsem na odkaz kliknul a byl jsem přenesen do tabulky, která byla nepřekvapivě sdílena anonymně, přístupná komukoli s odkazem. Co mě však překvapilo, byla skutečnost, že dokument byl otevřený k úpravám, což znamenalo, že jsem v něm mohl provést libovolné změny.
Tabulka obsahovala kontaktní údaje a adresy webových stránek stovek bloggerů, včetně mě. Rychle se mi podařilo zjistit jméno jednoho dalšího uživatele, který dokument v tu chvíli používal, pravděpodobně stejného uživatele, který právě kliknul na odkaz na TechTalks. (Mou identitu vidět nemohla, díky anonymnímu sdílení, které zobrazuje jména uživatelů bez výslovných oprávnění jako anonymní zvířata)
Při rychlém vyhledávání na Googlu jsem později zjistil, že pracuje pro společnost zabývající se sponzoringem a sdílením smluv. Když se mi o pár neradostných minut později objevil dopis ve schránce prostřednictvím kontaktní stránky, už jsem věděl, kdo ho poslal a co bude obsahovat, aniž bych ho otevřel.
Jedná se o názorný příklad „security by obscurity“, kdy lidé nechávají svůj majetek nechráněný na internetu v domnění, že ho nikdo nenajde.
Abych byl spravedlivý, v tomto konkrétním případě jsem na žádné soukromé a citlivé informace nenarazil. Vše, co tabulka obsahovala, už bylo dostupné na internetu. Nebylo to však poprvé, co někdo procházel můj blog prostřednictvím URL adresy dokumentu Google. A za posledních několik měsíců jsem viděl poměrně dost dokumentů s informacemi, které nebyly určeny k prohlížení veřejnosti, a už vůbec ne mně. V jednom dokumentu Google Doc byly uvedeny interní diskuse jedné PR společnosti o jejich plánech diskutovat se mnou o jejich službách a nabídkách. Dalším byl návrh nepublikovaného whitepaperu o umělé inteligenci od skupiny akademiků.
Google odvádí docela slušnou práci při náhodném generování adres URL pro své dokumenty, což znamená, že je velmi malá šance, že by někdo hrubou silou uhodl adresu URL dokumentu. Jak ale ukazují výše uvedené příklady, pokaždé, když kliknete na odkaz vložený do souboru Dokumentů Google nebo Tabulek, prozradíte adresu dokumentu každému, kdo se podívá na analytiku cíle odkazu.
Jak chránit své soukromí v Dokumentech Google
Nenechte se zmást falešným pocitem soukromí funkce „Kdokoli s odkazem“. Anonymní sdílení používejte pouze v případě, že vám nevadí, že kdokoli uvidí obsah vašeho dokumentu. To platí i pro snadno použitelnou funkci „Získat sdílený odkaz“, kterou najdete v kontextové nabídce a zjednodušeném dialogu sdílení.
V opačném případě použijte nastavení „Konkrétní lidé“ a pošlete individuální pozvánky ke spolupráci každé osobě, která by měla mít k souboru přístup.
V případě, že pracujete s mnoha lidmi a nechcete podstupovat proces sdílení každého dokumentu s každým jednotlivým uživatelem, můžete použít Skupiny Google. Skupiny umožňují sdružovat uživatele do jedné e-mailové adresy a hromadně jim všem přidělovat oprávnění k dokumentům.
Ať už uděláte cokoli, nepoužívejte anonymní sdílení kvůli pohodlí.
Připomínka k ochraně soukromí Google
Všechno řečené, nezapomínejme, že ať už si u svých dokumentů nastavíte jakékoliv nastavení ochrany soukromí, neochrání vás to před očima samotné společnosti Google, která je lačná po datech. Používáním Dokumentů Google dáváte společnosti Google přístup k obsahu svého dokumentu, i když jej s nikým nesdílíte. Pokud vám to náhodou vadí, zvažte použití šifrovaných alternativ ke službám Google.
Dolní řádek: Používejte Dokumenty Google. Je to docela dobrý nástroj. Znáte ale také jeho limity.