A számos vállalat közül, amelyekkel az elmúlt években együtt dolgoztam, a legtöbb a Google Dokumentumokat használja a cikkek és dokumentumok tervezetének benyújtására és közös kidolgozására. A Google termelékenységi csomagja világszerte emberek és szervezetek millióinak defacto munkaplatformjává vált. És jó okkal: ingyenes, könnyen használható, és már minden felhasználó számára elérhető, aki rendelkezik Google-fiókkal (ami több mint egymilliárd aktív Gmail-felhasználót jelent).
Az egyik probléma azonban, amit megfigyeltem, hogy az emberek a dokumentumok megosztásakor és az azokon való együttműködéskor milyen könnyen figyelmen kívül hagyják a Google Dokumentumtárral kapcsolatos adatvédelmi aggályokat. A felhasználók és a szervezetek gyakran a kényelmet választják adataik védelme helyett, és anonim megosztást használnak, aminek következtében érzékeny üzleti információik nem kívánt felek számára is hozzáférhetővé válnak.
Az alábbiakat kell tudnia az adatai védelméről, amikor a Google Dokumentumokat megosztja kollégáival és barátaival.
A Google megosztási beállításai
A Google háromféle dokumentummegosztási módot kínál, mindegyikhez különböző adatvédelmi és hozzáférési beállítások tartoznak:
Az adatvédelmi spektrum két végén található a “Nyilvános a weben” és a “Meghatározott személyek” beállítás. A “Nyilvános a weben” beállítás teljesen nyilvánossá és indexelhetővé teszi a dokumentumot, ami azt jelenti, hogy megjelenik a Google keresőben, és bárki hozzáférhet a dokumentum URL-címével. Ezzel szemben a “Meghatározott személyek” beállítás csak azok számára teszi elérhetővé a dokumentumot, akikkel Ön úgy dönt, hogy megosztja azt. Ha egy hívatlan fél felfedezi a dokumentum URL-címét, nem fog tudni hozzáférni.
A középső beállítás, a “Bárki a hivatkozással” nem teszi a dokumentumot a keresőmotorok által indexelhetővé, de azok az emberek, akik rendelkeznek a hivatkozással, hozzáférhetnek hozzá. Ez a névtelen megosztás azért problémás, mert sok szervezet akkor használja, amikor egy dokumentumot nagyszámú emberrel akar megosztani, de nem akarja kifejezetten hozzáadni az e-mail címüket a megosztási beállításokhoz. És gyakran használják ezt a beállítást az érzékeny tartalmú dokumentumokon való együttműködésre. Azzal érvelnek, hogy amíg nem adják ki a dokumentum URL-címét senkinek, addig senki sem fogja megtalálni. Igaz?
Tévedés.
Hogyan árulja el titkait az anonim megosztás a Google Dokumentumokon
Egy gyorsan növekvő technológiai blog szerkesztőjeként rendszeresen figyelem az analitikai oldalt, hogy lássam a “hivatkozókat”. Itt láthatom, hogy a felhasználók milyen forrásokból érkeznek az oldalamra, és ez segít nyomon követni a TechTalks tartalmára visszalinkelő vagy azt újra közzétevő oldalakat.
A nemrég, miközben a hivatkozókat néztem, észrevettem, hogy valaki a Google Sheets-en keresztül jutott el a TechTalks-ra. Mint minden referrer esetében, itt is volt egy link a forrásfájlra.
Kíváncsi voltam, rákattintottam a linkre, és egy táblázatra kerültem, amelyet nem meglepő módon névtelenül osztottak meg, bárki számára elérhetővé téve a linket. Ami viszont meglepő volt, az az volt, hogy a dokumentum nyitott volt a szerkesztésre, ami azt jelentette, hogy bármilyen változtatást elvégezhetek rajta.
A táblázat több száz blogger, köztük jómagam elérhetőségét és weboldalának URL-címét tartalmazta. Gyorsan láttam egy másik felhasználó nevét, aki abban a pillanatban szintén használta a dokumentumot, valószínűleg ugyanannak a felhasználónak a nevét, aki éppen a TechTalks linkjére kattintott. (Ő nem láthatta a személyazonosságomat, az anonim megosztás jóvoltából, amely a kifejezett jogosultsággal nem rendelkező felhasználók nevét névtelen állatként jeleníti meg.)
Egy gyors Google-kereséssel később megtudtam, hogy egy szponzorációs és üzletmegosztó cégnél dolgozik. Néhány eseménytelen perccel később, amikor egy levél pattant be a postaládámba a kapcsolati oldalamon keresztül, már anélkül, hogy megnyitottam volna, tudtam, ki küldte, és mit fog tartalmazni.”
Ez a “biztonság az ismeretlenséggel” (security by obscurity) egyik ékes példája, amikor az emberek védtelenül hagyják az értékeiket az interneten, azt gondolva, hogy senki sem fogja megtalálni őket.
Az igazság kedvéért, ebben a konkrét esetben nem bukkantam semmilyen privát és érzékeny információra. Minden, amit a táblázat tartalmazott, már elérhető volt a neten. De nem ez volt az első eset, hogy valaki egy Google-dokumentum URL-címén keresztül böngészett a blogomra. Az elmúlt hónapokban pedig jó néhány olyan dokumentumot láttam, amely olyan információkat tartalmazott, amelyeket nem a nyilvánosságnak szántak, és főleg nem nekem. Az egyik Google Doc egy PR-cég belső megbeszéléseit fektette le arról a tervükről, hogy megvitassák velem a szolgáltatásukat és kínálatukat. Egy másik egy akadémikusok egy csoportja által a mesterséges intelligenciáról készített, még nem publikált fehér könyv tervezete volt.
A Google elég jó munkát végez a dokumentumaihoz generált URL-ek véletlenszerűvé tételében, ami azt jelenti, hogy nagyon kicsi az esélye annak, hogy valaki nyers erővel kitalálja egy dokumentum URL-jét. De ahogy a fenti példák is mutatják, minden alkalommal, amikor egy Google Docs vagy Sheets fájlba ágyazott linkre kattint, elárulja a dokumentum címét bárkinek, aki megnézi a link céljának analitikáját.
Hogyan védheti adatvédelmét a Google Docsban
Ne hagyja magát becsapni a “Bárki a linkkel” funkció hamis adatvédelmével. Csak akkor használja a névtelen megosztást, ha nem bánja, hogy bárki láthatja a dokumentum tartalmát. Ez áll a könnyen használható “Megosztható link lekérése” funkcióra is, amelyet a kontextusmenüben és az egyszerűsített megosztási párbeszédpanelen talál.
Emely esetben használja a “Meghatározott személyek” beállítást, és küldjön egyedi együttműködési meghívókat minden olyan személynek, akinek hozzáférnie kell a fájlhoz.
Ha sok emberrel dolgozik, és nem szeretné minden dokumentumot minden egyes felhasználóval megosztani, használhatja a Google Csoportokat. A Csoportok segítségével egyetlen e-mail címre csoportosíthatja a felhasználókat, és kollektívan rendelhet hozzájuk dokumentumengedélyeket.
Bármit is tesz, a kényelem kedvéért ne használja a névtelen megosztást.
Emlékeztetés a Google adatvédelemről
Mindezek után ne felejtsük el, hogy bármilyen adatvédelmi beállításokat is állít be a dokumentumain, az nem védi meg magát a Google adatéhes szemeitől. A Google Dokumentumok használatával hozzáférést biztosítasz a Google számára a dokumentumod tartalmához, még akkor is, ha nem osztod meg azt senkivel. Ha ez történetesen problémát jelent, fontolja meg a Google szolgáltatásainak titkosított alternatíváinak használatát.
Végeredmény: Használja a Google Dokumentumokat. Ez egy nagyon jó eszköz. De ismerje a korlátait is.