TIP#1364: Jak na sdílení dokumentů v Google? Pozor na sdílení přes volně využitelný odkaz

Nechci tvrdit že jedině GDPR by mělo být zásadním důvodem proč velmi pečlivě zvažovat, zda využijete v Google Docs (Sheets, Disku, atd) sdílení s pomoci volně použitelného odkazu. Pečlivě byste to měli zvažovat hlavně proto, že kdokoliv takový odkaz získá ho může využití. Což znamená i to, že to rozhodně nemusí být někdo komu jste přístup dát chtěli. Včetně toho, že se takto nasdílené dokumenty mohou dostat do vyhledávání.

Řeč o tomhle už byla v Když už sdílíte něco v Google Docs (prostě v cloudu), hlídejte si velmi důsledně práva –  tehdy se objevil dotazník, u kterého někdo zapomněl „kdokoliv má odkaz může opravovat“. Výsledek byl velmi kreativní, byť tady nešlo o žádné důležité informace či dokonce osobní údaje. Je každopádně vhodné téma zopakovat, protože se s ním bohužel budete setkávat příliš často.

V Google dokumentech se nastavují dva základní druhý přístupu – pouze pro čtení/view a přístup pro opravy/edit (zahrnující, pochopitelně, přístup pro čtení) – a jeden částečný, tedy právo komentovat/comment (logicky zahrnující čtení, ale nikoliv možnost oprav).

2019-05-21 17_03_41-Kontakty ke knize Dítě v Sítí - zvaní na křest atd - Google Sheets.png

Určitý druh přístupu pak můžete přidělit buď konkrétním lidem (e-mailovým adresám, účtům) nebo si vygenerovat odkaz, který bude univerzálně nabízet onen druh přístupu. Existuje i nejvíce otevřená varianta, kdy dokument zpřístupníte i ve vyhledávání a veřejně na webu.

Lidé se často domnívají, že když přece mají „neveřejný“ odkaz, tak je to bezpečné – problém je, že to bezpečné není – pokud někomu pošlete odkaz, je velmi snadné ho poslat někomu dalšímu, může se objevit i na sociálních sítích, dostat se do vyhledávání oklikou. A pak kdokoliv nepovolaný získá odkaz může dělat přesně to co odkaz umožňuje – číst obsah nebo dokonce měnit obsah.

U řady dokumentů tohle může být dost zásadní problém z hlediska bezpečnosti, soukromí, firemních interních informací. Může to být i problém z pohledu GDPR, kdy takto nevhodně zpřístupníte dokument, který obsahuje nějaké osobní informace.

2019-05-21 15_52_07-Medialist návrh pro knihu Dítě v sítí - Google Sheets.png
Kdokoliv s odkazem může opravovat

1) Sdílení odkazem je nebezpečné

Takže, pravidlo první – prakticky nikdy neudělujte přístup k dokumentu pomocí odkazu. Pokud to z nějakého důvodu potřebujete udělat, tak jenom na omezenou dobu. Nechte druhého člověka provést potřebné změny nebo se podívat na obsah, poté přístup přes odkaz odeberte.

POZOR: „Get shareable link“ v pravém horním rohu sdílecího dialogu je tak trochu skrytý vytvářeč problémů. Tohle totiž aktivuje sdílení odkazem.

TIP: Sdílené věcí v Google Foto jsou veřejně dostupné pokud sdílíte odkazem aneb v Google Photo je situace zcela stejná, navíc to málokomu vůbec dojde.

2) Sdílejte vždy přidělením práv účtů

Pravidlo druhé je jednoduché, přístup k dokumentům vždy přes přidání účtu (e-mailu) k dokumentu (nebo složce, protože vše zde popsané platí i pro složky). Tohle nebudete potřebovat u dokumentů uvnitř organizace v G-Suite, ale nutně budete potřebovat při spolupráci s lidmi odjinud. Dnes to není tak složité, skoro každý má nějaký ten účet „u Google“ (pokud má telefon s Androidem tak určitě) nebo si může pro tento účel nastavit vlastní e-mail (viz níže).

2019-05-21 15_52_59-Medialist návrh pro knihu Dítě v sítí - Google Sheets.png
OFF – only specific people can edit je bezpečná varianta.

TIP: Jak si založit identitu (účet) u Google na vlastní e-mail? Může se hodit pro řadu služeb od Google pomůže pro každého, kdo chce mít vlastní e-mail použitelný pro práci s dokumenty a věcmi od Google. Nemusí si tak zakládat Gmail ani mít G-Suite, vše bude fungovat jak má.

Jednu věc na tomhle pravidle asi budete dost nesnášet – dá se v pohodě používat, pokud sdílíte s několika lidmi. Ale co když jde o dokument, který potřebujete nasdílet (dát přístup) s desítkami až stovkami lidí? Řešení jsou dvě – můžete si pro tohle založit složku a tam mít přidělená práva (soubory ve složce je zdědí) nebo se vydejte do Google Groups a naučte se je používat.

Tak jako tak, víc než 100 lidí nemůže (současně) opravovat dokument a práva můžete přidat maximálně 200 lidem.

2019-05-21 15_53_15-Medialist návrh pro knihu Dítě v sítí - Google Sheets.png

3) Hlídejte práva u dokumentů a složek

Pravidlo třetí je to, že byste měli čas od času kontrolovat dokumenty se kterými pracujete, zda nemají nastaveno nevhodné sdílení. Dost často to poznáte, pokud se vám nahoře vlevo v ikonkách „kdo má otevřeno“ objeví ony „anonymní“ ikonky – pak je dost jasné, že máte přístup k dokumentu povolený přes odkaz. Pokud něco takového najdete, tak ideálně odstranit – ponechat jen v okamžiku kdy je k tomu důvod a nejde o možnost opravovat.

V Jak zjistím co všechno v Google Disku (Docs) sdílím s určitým člověkem či veřejně? A jak to sdílení odstranit? je tak trochu pokračování a také tak trochu důvod ke zklamání. Stále není možné ve vyhledávání nají dokumenty (tabulky, prezentace, soubory), které sdílíte právě pomocí odkazu. Dost zásadní problém.

TIP: Už nějakou tu dobu je v G-Suite při přidávání práv (nasdílení) možné určit kdy přidělená práva vyprší. Může se to dost hodit, ale funguje to jenom při přidělení práv na určitý e-mail (účet). A jenom v G-Suite, nikoliv v klasickém Gmailu

PS: Přes vyhledávání se dostupné dokumenty dají hledat pomoci site:google.com a doplnění inurl:/spreadsheets/d/ (pro tabulky) či inurl:/document/d/ (dokumenty). Další už si určitě domyslíte sami.

Reklamy