Av de många företag som jag har jobbat med under de senaste åren använder de flesta Google Docs för att skicka in och samarbeta om utkast till artiklar och dokument. Googles produktivitetspaket har blivit en defacto arbetsplattform för miljontals människor och organisationer över hela världen. Det är gratis, lätt att använda och redan tillgängligt för alla användare som har ett Google-konto (vilket inkluderar mer än en miljard aktiva Gmail-användare).
Ett problem som jag har observerat är dock hur lätt folk ignorerar integritetsfrågorna kring Google Docs när de delar och samarbetar kring dokument. Användare och organisationer väljer ofta bekvämlighet framför skyddet av sin information och använder anonym delning, vilket gör deras känsliga affärsinformation tillgänglig för oavsiktliga parter.
Här är vad du behöver veta om hur du bevarar sekretessen för dina data när du delar Google Docs med kollegor och vänner.
Googles delningsinställningar
Google erbjuder tre sätt att dela dokument, vart och ett med olika sekretess- och åtkomstinställningar:
I båda ändarna av sekretessspektrumet finns inställningarna ”Allmänt på webben” och ”Särskilda personer”. Inställningen ”Public on the web” gör dokumentet helt offentligt och tillgängligt för indexering, vilket innebär att det visas i Googles sökning och att alla som har tillgång till dokumentets URL kan få tillgång till det. Med inställningen ”Specifika personer” däremot blir dokumentet endast tillgängligt för de personer som du väljer att dela det med. Om en oinbjuden person upptäcker dokumentets URL kan den inte komma åt det.
Det mittersta alternativet, ”Alla med länk”, gör inte dokumentet indexerbart för sökmotorer, men personer som har länken kommer att kunna komma åt det. Den här anonyma delningen är problematisk eftersom många organisationer använder den när de vill dela ett dokument med ett stort antal personer men inte uttryckligen vill lägga till deras e-postmeddelanden i delningsinställningarna. Och de använder ofta den här inställningen för att samarbeta om dokument med känsligt innehåll. Deras resonemang är att så länge du inte avslöjar dokumentets URL till någon kommer ingen att hitta det. Eller hur?
Fel.
Hur anonym delning i Google Docs avslöjar dina hemligheter
Som redaktör för en snabbväxande teknikblogg övervakar jag regelbundet analyssidan för att se ”referrers”. Där kan jag se från vilka källor användarna kommer till min webbplats, och det hjälper mig att spåra webbplatser som länkar tillbaka till eller återpublicerar TechTalks innehåll.
För ett tag sedan, när jag gick igenom hänvisarna, märkte jag att någon hade nått TechTalks via Google Sheets. Som med alla hänvisningar fanns det en länk till källfilen.
Nyfiken klickade jag på länken och förflyttades till ett kalkylblad som föga förvånande delades anonymt, tillgängligt för alla med länken. Vad som däremot var överraskande var att dokumentet var öppet för redigering, vilket innebar att jag kunde göra vilka ändringar som helst.
Tilläggsbladet innehöll kontaktuppgifter och webbadresser till hundratals bloggare, inklusive mig själv. Jag kunde snabbt se namnet på en annan användare som också använde dokumentet vid den tidpunkten, förmodligen samma användare som just hade klickat på länken till TechTalks. (Hon kunde inte se min identitet, tack vare anonym delning, som visar namnen på användare utan uttryckliga tillstånd som anonyma djur.)
En snabb Googlesökning senare fick jag reda på att hon arbetade för ett företag för sponsring och delning av avtal. Några händelselösa minuter senare, när ett brev dök upp i min inkorg via min kontaktsida, visste jag redan vem som hade skickat det och vad det skulle innehålla utan att ens ha öppnat det.
Detta är ett tydligt exempel på ”security by obscurity” (säkerhet genom obskyritet), där människor lämnar sina tillgångar oskyddade på internet, i tron att ingen kommer att hitta dem.
För att vara rättvis ska jag säga att jag i det här specifika fallet inte snubblade över någon privat och känslig information. Allt som kalkylbladet innehöll fanns redan tillgängligt på nätet. Men detta var inte första gången som någon surfar in på min blogg via en Google Doc-URL. Och under de senaste månaderna har jag sett en hel del dokument med information som inte är avsedd att ses av allmänheten, och definitivt inte av mig. Ett Google Doc innehöll interna diskussioner i ett PR-företag om deras planer på att diskutera sina tjänster och erbjudanden med mig. En annan var utkastet till ett opublicerat whitepaper om artificiell intelligens från en grupp akademiker.
Google gör ett ganska hyggligt jobb med att slumpmässigt välja ut de webbadresser som genereras för dokumenten, vilket innebär att det finns en mycket liten chans att någon med hjälp av brute-force gissar webbadressen till ett dokument. Men som exemplen ovan visar ger du varje gång du klickar på en länk som är inbäddad i en fil i Google Docs eller Sheets adressen till ditt dokument till alla som tittar på analysen av länkens destination.
Så skyddar du din integritet i Google Docs
Låt dig inte luras av ”Vem som helst med länken”-funktionens falska känsla av integritet. Använd endast anonym delning om du är okej med att någon kan se innehållet i ditt dokument. Detta gäller även den lättanvända funktionen ”Get shareable link” som du hittar i kontextmenyn och den förenklade delningsdialogrutan.
I annat fall använder du inställningen ”Specific people” (specifika personer) och skickar individuella samarbetsinbjudningar till varje person som ska ha tillgång till filen.
Om du jobbar med många personer och inte vill gå igenom processen med att dela varje dokument med varje enskild användare kan du använda Google Groups. Med grupper kan du samla användare till en enda e-postadress och kollektivt tilldela dem alla dokumentbehörigheter.
Vad du än gör, använd inte den anonyma delningen för bekvämlighetens skull.
En påminnelse om Googles sekretess
Allt det här är sagt, låt oss inte glömma att oavsett vilka sekretessinställningar du justerar för dina dokument, så kommer det inte att skydda dig från Googles egna datahungriga ögon. Genom att använda Google Dokument ger du Google tillgång till innehållet i ditt dokument, även om du inte delar det med någon. Om det råkar vara ett problem kan du överväga att använda krypterade alternativ till Googles tjänster.
Bottom line: Använd Google Dokument. Det är ett ganska coolt verktyg. Men känn också till dess begränsningar.