Quelle que soit votre opinion sur Google, leur suite d'outils d'édition de documents collaboratifs constitue une ressource puissante en cette période tumultueuse. Dans tout le pays, des groupes de base organisant un travail de secours mutuel en réponse au COVID-19 et une aide juridique dans le cadre de la récente vague de manifestations se sont appuyés sur Google Docs pour coordonner les efforts et aider ceux qui en ont besoin. Les alternatives aux outils collaboratifs ne s'adaptent pas bien, ne sont pas aussi utilisables ou intuitives, ou tout simplement ne sont pas disponibles. L'utilisation de Google Sheets pour déterminer qui a besoin d'aide et comment peut apporter une aide indispensable aux personnes les plus touchées. Mais il est facile d'utiliser ces outils d'une manière que Google n'a pas envisagée et de déclencher des verrouillages de sécurité de compte dans le processus.
Le besoin de confidentialité lors d'un travail sensible est souvent primordial, il est donc compréhensible que les organisateurs ne veuillent souvent pas utiliser leurs comptes Google personnels. Mais l'administration des documents d'aide à partir d'un seul compte centralisé et le partage du mot de passe entre pairs n'est pas recommandé. Si une personne accédant au compte se connecte à partir d'une adresse IP que Google a marquée comme suspecte, elle peut verrouiller ce compte pendant un certain temps (cela peut se produire pour diverses raisons: un voisin se sert de votre WiFi et l'utilise pour pirater un site Web, par exemple). L'essentiel est que plus il y a d'adresses IP qui se connectent à un seul compte, plus le compte sera signalé comme suspect.
De plus, le partage d'un mot de passe facilite la modification de ce mot de passe, bloquant ainsi tout le monde. Cela signifie également que vous ne pouvez pas protéger le compte avec une vérification en 2 étapes sans trop de difficultés. La vérification en 2 étapes protège les comptes afin que vous deviez utiliser une application qui affiche un code temporaire ou une clé d'authentification chaque fois que vous vous connectez à un compte. Cela protège le compte de diverses attaques de vol de mot de passe.
Pour tous les documents que vous créez, vous souhaiterez une attribution claire de toutes les modifications apportées, même si elles ne sont attribuables qu'à un pseudonyme . Cela permet de garantir que si des données fausses ou malveillantes sont introduites, vous savez d'où elles proviennent. Google Docs and Sheets vous permet de voir l'historique des modifications apportées à un document, et qui a effectué ces modifications. Vous pouvez également revenir à une version précédente du document.
Malheureusement, lors de nos tests, nous avons constaté que Google avait besoin d'un numéro de téléphone valide pour créer et modifier des documents à partir d'un compte. (Au lieu de Google Sheets pour organiser les données, vous pouvez envisager d'utiliser Google Forms à la place, ce qui vous permet de créer un formulaire personnalisé auquel tout le monde peut soumettre, même sans compte.) L'auteur d'un document peut également partager le document via un lien avec les autorisations de l'éditeur ou du commentateur, mais cela nécessite également un compte Google. Google dispose déjà d'un mécanisme pour déterminer si un utilisateur est légitime, via son service reCAPTCHA . Au lieu d'exiger des informations d'identification sensibles comme des numéros de téléphone, il devrait permettre aux utilisateurs de créer des comptes anonymes ou pseudonymes sans avoir à associer un numéro de téléphone.
Il existe un certain nombre de voies pour obtenir un numéro de téléphone que Google acceptera et vous enverra un code de vérification. La meilleure méthode de configuration de votre compte dépend de la façon dont vous souhaitez que le compte soit privé. Votre vrai numéro de téléphone est souvent facilement lié à votre adresse. Une étape de suppression consiste à utiliser un service qui génère de vrais numéros de téléphone pouvant accepter des messages SMS. Il existe de nombreux services de ce type, et la plupart vous obligeront à vous inscrire avec votre vrai numéro de téléphone pour générer ces numéros. Il s'agit notamment d'applications comme Burner et de plates-formes de communication complètes telles que Twilio . Lorsque vous créez un compte reposant sur un numéro de téléphone généré par un tiers (mais, en fin de compte, connecté à votre numéro de téléphone), la liaison d'un document à votre identité nécessitera des informations à la fois de Google et du service tiers. Pour plus de confidentialité, les utilisateurs doivent envisager l'achat d'une carte SIM prépayée et utiliser un téléphone graveur pour recevoir le SMS de vérification. Si vous suivez cette voie, vous serez probablement également intéressé par l' utilisation d'un VPN ou d'un navigateur Tor lors de la collaboration.
Il n'existe pas de solution unique pour collaborer en privé avec Google Docs. Vos décisions quant à votre degré de confidentialité dépendront de votre propre plan de sécurité , ainsi que de celui de vos collaborateurs.
Cet article est une traduction automatique d’un post publié sur le site d’Electronic Frontier Foundation à l’URL https://www.eff.org/deeplinks/2020/06/staying-private-while-using-google-docs-legal-mutual-aid-work le Fri, 19 Jun 2020 01:31:11 +0000.