Ud af de mange virksomheder, jeg har arbejdet sammen med i de seneste år, bruger de fleste Google Docs til at indsende og samarbejde om udkast til artikler og dokumenter. Googles produktivitetspakke er blevet den defacto arbejdsplatform for millioner af mennesker og organisationer verden over. Og med god grund: Det er gratis, det er nemt at bruge, og det er allerede tilgængeligt for alle brugere, der har en Google-konto (hvilket omfatter mere end en milliard aktive Gmail-brugere).
Et problem, jeg har observeret, er imidlertid, hvor let folk ignorerer de problemer med privatlivets fred, der er forbundet med Google Docs, når de deler og samarbejder om dokumenter. Brugere og organisationer vælger ofte bekvemmelighed frem for beskyttelse af deres oplysninger og bruger anonym deling, hvilket gør deres følsomme forretningsoplysninger tilgængelige for utilsigtede parter.
Her er, hvad du skal vide om beskyttelse af dine datas privatlivets fred, når du deler Google Docs med kolleger og venner.
Google’s delingsindstillinger
Google tilbyder tre måder at dele dokumenter på, hver med forskellige indstillinger for privatliv og adgang:
I begge ender af privatlivsspektret findes indstillingerne “Offentlig på nettet” og “Specifikke personer”. Indstillingen “Offentlig på nettet” gør dokumentet helt offentligt og tilgængeligt til indeksering, hvilket betyder, at det vises i Googles søgning, og at alle med dokumentets URL kan få adgang til det. På den anden side vil indstillingen “Specifikke personer” gøre dokumentet kun tilgængeligt for de personer, som du beslutter at dele det med. Hvis en uindbudt person opdager dokumentets URL, vil vedkommende ikke kunne få adgang til det.
Den midterste indstilling, “Alle med link”, gør ikke dokumentet indeksérbart for søgemaskiner, men personer, der har linket, vil kunne få adgang til det. Denne anonyme deling er problematisk, fordi mange organisationer bruger den, når de ønsker at dele et dokument med et stort antal personer, men ikke udtrykkeligt ønsker at tilføje deres e-mails til delingsindstillingerne. Og de bruger ofte denne indstilling til at samarbejde om dokumenter med følsomt indhold. Deres ræsonnement er, at så længe du ikke afslører dokumentets URL-adresse til nogen, vil ingen finde det. Ikke sandt?
Fej.
Sådan giver anonym deling på Google Docs dine hemmeligheder væk
Som redaktør for en hurtigt voksende teknisk blog overvåger jeg regelmæssigt analysesiden for at se “henvisere”. Her kan jeg se de kilder, hvorfra brugerne kommer til mit websted, og det hjælper mig med at spore websteder, der linker tilbage til eller genudgiver TechTalks’ indhold.
For et stykke tid siden, da jeg gennemgik henvisere, bemærkede jeg, at nogen var kommet til TechTalks via Google Sheets. Som med alle henvisere var der et link til kildefilen.
Nysgerrig klikkede jeg på linket, og jeg blev overført til et regneark, der ikke overraskende blev delt anonymt og tilgængeligt for alle med linket. Det overraskende var imidlertid, at dokumentet var åbent for redigering, hvilket betød, at jeg kunne foretage alle de ændringer, jeg ønskede.
Regnearket indeholdt kontaktoplysninger og web-URL’er for hundredvis af bloggere, herunder mig selv. Jeg kunne hurtigt se navnet på en anden bruger, som også brugte dokumentet på det tidspunkt, sandsynligvis den samme bruger, som netop havde klikket på linket til TechTalks. (Hun kunne ikke se min identitet, takket være anonym deling, som viser navnene på brugere uden udtrykkelige tilladelser som anonyme dyr.)
En hurtig Google-søgning senere fandt jeg ud af, at hun arbejdede for en sponsor- og deal-sharing-virksomhed. Et par begivenhedsløse minutter senere, da et brev dukkede op i min indbakke via min kontaktside, vidste jeg allerede, hvem der havde sendt det, og hvad det ville indeholde, uden at jeg overhovedet havde åbnet det.
Dette er et grelt eksempel på “security by obscurity”, hvor folk efterlader deres aktiver ubeskyttet på internettet i den tro, at ingen vil finde dem.
For at være fair, så snublede jeg i dette specifikke tilfælde ikke over nogen private og følsomme oplysninger. Alt, hvad regnearket indeholdt, var allerede tilgængeligt online. Men det var ikke første gang, at nogen har surfet ind på min blog via en Google Doc-URL. Og i de sidste par måneder har jeg set en hel del dokumenter med oplysninger, der ikke er beregnet til at blive set af offentligheden, og bestemt ikke af mig. I et Google Doc blev der redegjort for et PR-firmas interne diskussioner om deres planer om at drøfte deres service og tilbud med mig. Et andet var udkastet til et ikke-offentliggjort whitepaper om kunstig intelligens fra en gruppe akademikere.
Google gør et ret godt stykke arbejde med at randomisere de URL’er, som den genererer til sine dokumenter, hvilket betyder, at der er en meget lille chance for, at nogen kan gætte URL’en til et dokument ved hjælp af brute-force. Men som ovenstående eksempler viser, giver du, hver gang du klikker på et link, der er indlejret i en Google Docs eller Sheets-fil, adressen på dit dokument til alle, der kigger på analyserne for linkets destination.
Sådan beskytter du dit privatliv på Google Docs
Lad dig ikke narre af “Alle med linket”-funktionens falske følelse af privatliv. Brug kun anonym deling, hvis det er i orden, at alle kan se indholdet af dit dokument. Dette gælder også for den brugervenlige funktion “Få link til deling”, som du finder i kontekstmenuen og den forenklede delingsdialog.
Så skal du bruge indstillingen “Specifikke personer” og sende individuelle samarbejdsinvitationer til hver person, der skal have adgang til filen.
Hvis du arbejder med mange personer, og du ikke ønsker at gå igennem processen med at dele hvert dokument med hver enkelt bruger, kan du bruge Google Groups. Grupper giver dig mulighed for at samle brugerne på en enkelt e-mailadresse og kollektivt tildele dokumenttilladelser til dem alle.
Hvad du end gør, skal du ikke bruge den anonyme deling for nemheds skyld.
En påmindelse om Googles privatliv
Alt dette sagt, så lad os ikke glemme, at uanset hvilke privatlivsindstillinger du justerer på dine dokumenter, vil det ikke beskytte dig mod Googles egne datahungrende øjne. Ved at bruge Google Docs giver du Google adgang til indholdet af dit dokument, også selv om du ikke deler det med nogen. Hvis det tilfældigvis er et problem, skal du overveje at bruge krypterede alternativer til Googles tjenester.
Bottom line: Brug Google Docs. Det er et ret fedt værktøj. Men kend også dets begrænsninger.