Google Docs to jedna z niewielu aplikacji internetowych, od których jestem głęboko uzależniony w mojej codziennej pracy. Podobnie jak miliony innych ludzi, używam jej do pisania, edytowania, współpracy i archiwizowania moich dokumentów. Nie da się zaprzeczyć wygodzie, jaką zapewniają Dokumenty Google, niezależnie od tego, czy jesteś zawodowym pisarzem, menedżerem konta, badaczem akademickim, czy po prostu przypadkową osobą spisującą swoje myśli.
Ale jak każdy inny element użytecznej technologii, Dokumenty Google mogą powodować niepożądane problemy związane z bezpieczeństwem i prywatnością. Wygoda korzystania z Dokumentów Google często prowadzi do tego, że użytkownicy opuszczają gardę i ignorują problemy związane z bezpieczeństwem. Jeśli używasz Google Docs do przechowywania tajemnic handlowych, następnej najlepiej sprzedającej się powieści lub przyszłej nagradzanej pracy badawczej, oto kilka wskazówek, które sprawią, że twoje dokumenty będą bezpieczne.
Kilka uwag na temat bezpieczeństwa Dokumentów Google
Zanim zagłębimy się w nasze wskazówki dotyczące bezpieczeństwa Dokumentów Google, konieczne jest pewne wyjaśnienie. W tym kawałku będę omawiać sposoby ochrony swoich Dokumentów Google przed nieautoryzowanym dostępem.
Nie będziemy omawiać Google skanowania dokumentów i wydobycia danych do szkolenia swoich algorytmów sztucznej inteligencji lub służyć spersonalizowanych reklam. Przypuszczam, że już wiesz, że kiedy nie płacisz, jesteś produktem.
Nie jest to również rant o Google dzielenie się swoimi danymi z agencjami rządowymi. To też jest kwestia dla oddzielnego postu na temat praw cyfrowych i regulacji prywatności.
I wreszcie, nie zamierzam omawiać incydentów bezpieczeństwa i naruszeń danych w centrach danych Google. To są prawdziwe obawy, ale z mojego doświadczenia wynika, że Google ma jedne z najsilniejszych praktyk bezpieczeństwa. Większość incydentów związanych z bezpieczeństwem Dokumentów Google wynika z zaniedbań użytkowników i nadużywania własnych funkcji zabezpieczeń Google.
Jeśli chcesz uniknąć korporacyjnego lub rządowego szpiegowania i inwigilacji, przeczytaj nasz post o szyfrowaniu całego swojego życia. Jeśli jesteś zainteresowany utrzymaniem bezpieczeństwa swoich Dokumentów Google, czytaj dalej.
Uwaga: Wszystkie wskazówki w tym poście dotyczą również Arkuszy i Slajdów Google.
Nie używaj udostępniania łącza w Dokumentach Google, chyba że koniecznie musisz
Jedną z najwspanialszych funkcji Dokumentów Google jest udostępnianie ich współpracownikom i współpraca nad nimi. Google obsługuje dwa tryby udostępniania: udostępnianie łącza i udostępnianie indywidualne.
Dostęp indywidualny wymaga wyraźnego przyznania dostępu każdemu użytkownikowi, który powinien mieć dostęp do dokumentu. Po włączeniu udostępniania łączy każdy, kto ma link do Dokumentu Google będzie mógł uzyskać do niego dostęp.
Jak już wcześniej widzieliśmy na tych stronach, udostępnianie łączy w Dokumentach Google to katastrofa dla prywatności. Nawet jeśli jesteś ostrożny, aby udostępnić link do dokumentu tylko odpowiednim osobom, istnieje kilka sposobów, że nieproszeni ludzie mogą uzyskać dostęp do Dokumentu Google. Na przykład, gdy klikniesz link w tekście Dokumentu Google, system analityczny witryny, na którą zostaniesz przekierowany, zarejestruje adres URL Twojego dokumentu. Właściciel witryny będzie mógł wtedy otworzyć Twój Dokument Google.
Złe użycie udostępniania łączy w Dokumentach Google to doskonały przykład „bezpieczeństwa przez ukrycie”, które poszło źle.
W wielu przypadkach użytkownicy włączają udostępnianie łączy, ponieważ osoby, z którymi chcą pracować, nie mają konta Google. W trybie jawnego udostępniania Dokumenty Google wymagają, aby każdy użytkownik, który chce uzyskać dostęp do dokumentu, posiadał konto Google.
W tym przypadku nadal uważam, że kompromis w zakresie bezpieczeństwa związany z włączeniem udostępniania łącza w Dokumentach Google nie jest wart wygody szybkiego udostępniania dokumentu współpracownikom. Na szczęście Google nie wymaga posiadania Gmaila lub G Suite, aby mieć konto Google. Każdy może je utworzyć za pomocą istniejącej osobistej lub firmowej poczty elektronicznej w kilku prostych krokach.
W przypadku, gdy twój współpracownik (współpracownicy) nie może lub nie chce utworzyć konta Google, aby uzyskać dostęp do Dokumentu Google, proponuję pobrać go jako dokument Microsoft Word (.docx) i wysłać go do nich jako załącznik wiadomości e-mail. Pozbawi Cię to możliwości współpracy nad dokumentem, ale sprawi, że Twoje Dokumenty Google będą bezpieczne przed nieautoryzowanym dostępem.
Dlaczego więc Dokumenty Google mają funkcję udostępniania łączy? Ja osobiście znajduję bardzo mało przypadków, w których chcę włączyć udostępnianie linków. Ale w przypadkach, gdy masz publiczny dokument, taki jak informacja prasowa lub ogłoszenie, wtedy użycie udostępniania linków jest uzasadnione. Ale nawet w takich przypadkach zwykle jest lepsze miejsce do opublikowania dokumentu, takie jak witryna firmy.
Dolna linia: Udostępnianie łączy w Google Docs jest bardzo niebezpieczne! Używaj go oszczędnie, jeśli w ogóle.
Używaj Grup Google, jeśli chcesz masowo udostępniać
Użytkownicy czasami mówią mi, że włączają udostępnianie łączy, gdy muszą udostępnić kilka Dokumentów Google wielu osobom, nawet jeśli zawierają one poufne i prywatne informacje. Ich wymówka, aby narazić bezpieczeństwo swoich dokumentów jest to, że nie ma skutecznego sposobu, aby udostępnić dokument z tak wielu osób. Jest to szczególnie prawdziwe dla freelancerów i ludzi, którzy nie mają domeny korporacyjnej i nie mają G Suite lub innych narzędzi do tworzenia korporacyjnych grup roboczych.
Google, jednak, już ma stare narzędzie, które może pomóc w tworzeniu i zarządzaniu grup roboczych. Google Groups, które wystartowało w 2001 roku, straciło wiele ze swojej popularności w ostatnich latach. Ale nadal jest to bardzo przydatne narzędzie do współpracy przy użyciu bezpłatnej wersji Google Docs, Drive i innych narzędzi kreatywnych Google.
Aby uniknąć włączania udostępniania linków i naruszania prywatności i bezpieczeństwa Twoich Dokumentów Google, możesz utworzyć Grupę Google i dodać wszystkich ludzi, z którymi chcesz współpracować. Możesz mieć różne grupy dla różnych zadań i projektów. Za każdym razem, gdy chcesz współpracować nad nowym dokumentem, zamiast ręcznie wpisywać lub kopiować/wklejać wszystkie adresy e-mail swoich kolegów (lub odwracać lub koszmarną dla bezpieczeństwa funkcję „udostępniania linków”), po prostu udostępnij go z adresem e-mail odpowiedniej grupy lub grup. Umożliwi to dostęp wszystkim osobom będącym członkami tych grup bez naruszania bezpieczeństwa Dokumentu Google.
Aby mieć pewność, że Grupy Google nie naruszają bezpieczeństwa Dokumentów Google, podejmij następujące kroki:
Regularnie zarządzaj Grupami Google. Jeśli jedna osoba odejdzie z zespołu, usuń ją z Grupy Google. Spowoduje to natychmiastowe odebranie jej dostępu do wszystkich Dokumentów Google udostępnionych tej grupie. Zawsze upewnij się, że Twoje Grupy Google są aktualne, aby uniknąć jakichkolwiek starych użytkowników z korzystania z ich pozostałego dostępu do Twoich Dokumentów Google.
Upewnij się również, że Twoje Grupy nie są publiczne, chyba że wyraźnie zamierzasz, aby tak było. Moim osobistym zaleceniem jest ustawienie widoczności grupy na „tylko członkowie” i polityki dołączania na „tylko zaproś”. Dzięki temu będziesz mieć pełną kontrolę nad bezpieczeństwem swoich Dokumentów Google i tym, kto ma do nich dostęp.
Grupy Google to bardzo przydatne narzędzie, które może zmniejszyć koszty zarządzania bezpieczeństwem Dokumentów Google, dając centralne centrum administracyjne dostępu.
Wyłącz prawa do udostępniania edytora
Domyślnie, jeśli dasz użytkownikowi prawa do edycji Dokumentów Google, będzie on mógł udostępniać dokument innym użytkownikom. Może to stanowić scenę dla przypadkowych (lub celowych) błędów w zabezpieczeniach. Redaktorzy mogą w końcu udostępnić dokument osobom, które nie powinny mieć do niego dostępu.
Jako najlepsza praktyka bezpieczeństwa minimalnych praw, Google powinno usunąć to prawo i włączyć je tylko wtedy, gdy użytkownik wyraźnie chce dać prawa do zarządzania dostępem swoim redaktorom. Na szczęście można je wyłączyć. Można to znaleźć w zaawansowanych ustawieniach udostępniania. Włączając pole wyboru „Uniemożliwiaj redaktorom zmienianie dostępu i dodawanie nowych osób”, upewnisz się, że Twoi redaktorzy nie mogą dać nieproszonym osobom dostępu do Twojego dokumentu.
Przy okazji sugeruję również włączenie pola wyboru „Wyłącz opcje pobierania, drukowania i kopiowania…”. Chociaż nie może to zapobiec kradzieży dokumentów przez przeglądających, z pewnością utrudni im to zadanie.
Zachowaj bezpieczeństwo swojego konta Google
Jednym z kluczowych pominiętych środków ochrony Dokumentów Google jest zachowanie bezpieczeństwa swojego konta Google. Niezabezpieczony Gmail, który padnie ofiarą ataku phishingowego lub spear phishingowego, natychmiast da hakerom dostęp do wszystkich Twoich Dokumentów Google. (Choć szczerze mówiąc, jeśli twój Gmail zostanie zhakowany, prawdopodobnie będziesz miał większe problemy niż bezpieczeństwo Dokumentów Google).
Wybranie silnego hasła do konta Google to dobry początek, aby zabezpieczyć Dokumenty Google. Długie i złożone hasła, unikalne hasła i używanie menedżerów haseł to tylko niektóre z technik, które sprawią, że Twoje konto będzie bardziej odporne na porwanie. Ponadto, jeśli będziesz zarządzać swoimi Dokumentami Google w podróży, bądź bardzo ostrożny, jeśli zdecydujesz się połączyć z publicznymi sieciami wi-fi w bibliotekach, hotelach i kawiarniach. Podsłuchiwanie i ataki man-in-the-middle mogą umożliwić hakerom kradzież hasła i uzyskać dostęp do dokumentów.
Moją osobistą rekomendacją jest włączenie dwuskładnikowego uwierzytelniania i zabezpieczenie konta kluczem fizycznym, takim jak YubiKey, który Google wspiera już od kilku lat. Posiadanie fizycznego klucza bezpieczeństwa zapewni, że Twoje Dokumenty Google pozostaną bezpieczne, nawet jeśli jakiś haker zdoła wykraść Twoje hasło.
Bezpieczne konto Google jest nieodłączną częścią ochrony Twoich Dokumentów Google. Bez niego żaden z pozostałych kroków, o których wspomnieliśmy, nie ochroni Twoich poufnych dokumentów przed nieautoryzowanym dostępem.