چرا نباید فایل‌های حساس در گوگل را با لینک عمومی (Anyone with the Link) به اشتراک بگذاریم؟

ابزارهای Google Docs و Google Sheets مزایای متعدد نسبت به برنامه‌های سنتی آفیس دارند: مثلا کاملاْ رایگان و تحت وب کار می‌کنند و ما را از نصب ابزارهای قفل‌شکسته بی‌نیاز کرده‌اند. ما هم در نوشدارو به صورت روزمره از این ابزارها استفاده می‌کنیم. اما اکثر کاربران این دو پلتفرم، اشتباهی یکسان را تکرار می‌کنند و با اشتراک‌گذاری اشتباه فایل‌ها، دائم امنیت اطلاعات خود را به خطر می‌اندازند…

وقتی ایمیل دیگران را نمی‌دانیم یا لازم است فایل را با چند نفر شیر کنیم، معمولاً وسوسه می‌شویم که فایل را با «تمام جهان» شیر کنیم. دکمه‌ Share را می‌زنیم، گزینه «اشتراک‌گذاری با هر کسی که به لینک دسترسی دارد» (Anyone with the Link) را انتخاب می‌کنیم و آخیش! دیگر لازم نیست فهرست افرادی که دسترسی دارند را مدیریت کنیم…

تنظیمات اشتراک‌گذاری یک سند گوگل نشان داده شده که گزینه “Anyone with the link” فعال است، به این معنا که هر فردی با داشتن لینک، می‌تواند فایل را ویرایش کند.
این حالت عمومی ممکن است امنیت اطلاعات حساس را تهدید کند

اما وقتی پای اسناد مهم و حساس وسط می‌آید، این تنبلی لحظه‌ای می‌تواند به معنی فهرست شدن فایل شما در موتورهای جستجو و «دسترسی واقعاً عمومی» به فایل باشد!

چرا اشتراک‌گذاری با لینک معمولاً ایده بدی است؟

قبل از هر چیز باید مشکل اصلی اشتراک‌گذاری آزادانه لینک را روشن کنیم: وقتی دسترسی به فایل را از طریق لینک باز می‌گذارید، عملاً هر کسی که لینک را داشته باشد (یا عبارات مرتبط را در گوگل سرچ کند) احتمالا می‌تواند به محتوای فایل دسترسی داشته باشد. یعنی امنیت فایل فقط به «مخفی ماندن لینک» وابسته است.

در دنیای امنیت سایبری، به این نوع از حفاظت، «امنیت متکی بر پنهان‌کاری» (Security by Obscurity) می‌گویند و توصیه می‌شود که معمولاً روی این تکنیک حساب چندانی باز نکنید!

«لینک مخفی» فایل شما می‌تواند به راحتی و به روش‌های مختلف لو برود. مثلا:

اشتباهی: یکی از افرادی که به فایل دسترسی دارد، لینک را برای شخصی دیگر می‌فرستد، از مرورگر خود اسکرین‌شات می‌گیرد و یا لینک را در یک ویدیوی آموزشی ضبط می‌کند…
فهرست شدن توسط موتورهای جست‌وجو: در گذر زمان ممکن است سند یا فایل شما سر از موتورهای جستجو در بیاورد و کاربران با سرچ یک نام یا عبارت خاص، به فایل شما برسند.
کارمند یا همکار ناراضی: ممکن است عمداً لینک فایل‌های حساس را پخش کند.
هکرها: اگر سیستم یا حساب یکی از افراد (مثلاً لپ‌تاپ یا حساب جیمیل او) هک شود، هکر می‌تواند به این لینک‌ها دسترسی پیدا کند.

نتایج جستجوی گوگل برای عبارت «site:docs.google.com قرارداد» نمایش داده شده که فهرستی از اسناد عمومی و در دسترسی آزاد کاربران روی Google Docs را نشان می‌دهد.
این تصویر هشدار می‌دهد که اگر گزینه اشتراک‌گذاری فایل روی «Anyone with the link» باشد، دیگران می‌توانند به راحتی از طریق جستجو در گوگل به فایل‌های حساس دسترسی پیدا کنند؛

جایگزین‌های امن‌تر

حالا بیایید برخی از سناریوهای رایج را بررسی کنیم، یعنی همان مواقعی که بیشتر از همیشه وسوسه می‌شویم دسترسی به فایل را برای همه باز کنیم!

۱. دسترسی دادن به افرادی که ایمیل‌شان را ندارید

در این حالت می‌توانید دو کار انجام دهید:

آدرس ایمیل‌ها را به صورت دستی و تک‌به‌تک از افراد بگیرید (ممکن است زمان‌بر باشد، اما کارِ یک دفعه است و ارزش‌اش را دارد).
یا از بقیه بخواهید که «درخواست دسترسی» (Request Access) بفرستند و شما تایید کنید.

در حالت دوم، کاربر بعد از باز کردن لینک فایل، باید دکمه «درخواست دسترسی» را فشار دهد. سپس اعلان این درخواست از طریق ایمیل به دست‌تان می‌رسد و با فشار یک دکمه، دسترسی را برای او باز ‌می‌کنید. شاید این روش اندکی سخت‌تر باشد، اما به مراتب امن‌تر است.

پیامی از سرویس Google Drive نمایش داده می‌شود که نوشته: “You need access” یعنی برای مشاهده یا ویرایش فایل، باید دسترسی داشته باشید.

۲. بخش‌هایی برای نوشتن پیام و زدن دکمه “Request access” (درخواست دسترسی) دیده می‌شود و تصویر سمت راست شامل اشکال هندسی و یک کلید شفاف است، که نماد نیاز به مجوز برای ورود به محتوای محافظت‌شده است.

۲. دسترسی دادن به چند نفر

برای فایل‌ها و اسنادی که باید در دسترس چندین نفر قرار بگیرند، سه راهکار جایگزین دارید:

ساخت و اشتراک‌گذاری فولدر: اسناد را درون یک فولدر قرار دهید و تمام فولدر را با افراد مورد نظر به اشتراک بگذارید.
ساخت گروه در گوگل: اگر لازم است فایل‌ها را همواره با گروه مشخصی از افراد به اشتراک بگذارید، می‌توانید با حساب گوگل خود یک «گروه» (Group) بسازید و اسناد را در همان گروه بفرستید. این قابلیت به رایگان در دسترس همه است. فقط باید به سایت groups.google.com بروید و از گوشه بالا سمت چپ، دکمه «ساخت گروه» (Create Group) را بزنید.

نمایی از صفحه اصلی جیمیل است که گروهی با نام «Cat lovers» (علاقه‌مندان به گربه‌ها) انتخاب شده و پنجره‌ای پاپ‌آپ باز شده است که اعضای گروه و آدرس ایمیل آن را نشان می‌دهد.
در این پنجره اطلاعات تماس ۲۹ عضو گروه نمایان است و نشان می‌دهد که ایمیل گروهی به آدرس cat-lovers@catologists.com شامل زیرگروه‌ها و اعضای فعال است؛

اشتراک‌گذاری سازمانی: اگر از Google Workspace استفاده می‌کنید، می‌توانید اسناد را با تمام اعضای شرکت (یا افرادی که از دامنه شرکت استفاده می‌کنند) به اشتراک بگذارید.

۳. مدیریت سطوح دسترسی برای افراد گوناگون

اگر لازم است افراد گوناگون را با سطوح دسترسی مختلف به فایل خود اضافه کنید، Google Groups عصای دست‌تان می‌شود. در واقع می‌توانید چند گروه مختلف بسازید، مثلاً:

یک گروه با سطح دسترسی «فقط مشاهده» (View Only)
و یک گروه دیگر با سطح دسترسی «ویرایشگر» (Editor)

به این ترتیب:

وقتی فردی جدید به تیم می‌پیوندد، فقط او را به گروه‌های مرتبط اضافه می‌کنید.
وقتی کسی از تیم جدا می‌شود، لازم نیست دنبال تک‌تک فایل‌هایی بگردید که به آن‌ها دسترسی داشته؛ خیلی ساده از گروه حذفش می‌کنید.

جمع‌بندی: چه زمانی فایل‌ها را آزادانه شیر کنیم؟

اشتراک‌گذاری فایل با لینک، به همان اندازه که راحت و وسوسه‌کننده است، خطرناک هم هست. بیشتر اوقات شاید هیچ مشکلی پیش نیاید، اما کافیست فقط یک بار، یک فایل حساس لو برود تا با پیامد‌هایی واقعاً دردناک روبه‌رو شوید.

به عبارت دیگر، تنها زمانی باید فایل‌ها را از طریق لینک شیر کنیم که هیچ مشکلی با دیده شدن فایل «توسط کل دنیا» نداشته باشیم؛ مثلا زمانی که می‌خواهیم یک شیت را به فالوئرهایمان در توییتر نشان دهیم. اما اگر با عمومی بودن اطلاعات راحت نبودیم، باید همواره از راهکارهای جایگزین مثل Request Access و ساخت گروه گوگل کمک بگیریم.