Шта је Слацк?

Слацк је алат за сарадњу у облаку темељен на облаку који свакодневно користи око шест милиона људи. То је пре свега платформа за инстант поруке слична Скипеу. Омогућује вам да разговарате приватно са другим члановима тима или да креирате и отворите групу „Канали“ са другим члановима тима. Дељење датотека, дељење екрана и функције гласовног / видео позива су уграђени.

Тако су и моји Слацк разговори приватни?

Ово је компликовано питање; Имајте на уму да су скоро све информације у наставку прикупљене једноставно из онога што је Слацк одлучио да дели.

Подаци су шифровани у транзиту и када се чувају, а Слацк сада подржава стандарде заштите података ХИПАА и ФИНРА које захтевају индустрија здравствене и финансијске услуге.

Ипак, Слацк није изграђен са енкрипцијом од краја до краја или криптографијом са нултим знањем. Подаци се шифрују када се чувају, али Слацк држи кључеве за шифровање и стога им може приступити. Слацк је такође власнички извор замућеног извора, тако да не постоји начин да се независно ревизија шта софтвер заправо ради.

Све то значи да само морамо да преузмемо Слацк-ову реч за оно што ради са нашим подацима.


Може ли мој шеф читати моје поруке?

Ово је вероватно најужасније питање већине запослених! А одговор је ... можда. За почетак, сви админи могу преузети „стандардни извоз“ свих разговора на јавним каналима. То је вероватно за очекивати, али шта је са приватним разговорима Директне поруке (ДМ) са осталим члановима тима?

Па, све зависи од подешавања шефа. Открити:

  1. У Слацку идите на свој профил -> Профил и налог -> Подешавања налога -> Подешавања радног простора.

Или само посетите теамнаме.слацк.цом/аццоунт/теам у свом прегледачу.

  1. Померите се према доле до Извоза усклађености.

Срећом по мене, мој шеф не може да чита моје приватне поруке. Пхев!

Ако је омогућен извоз усклађености, примарни власник вашег запуштеног рачуна (ваш шеф) може преузети зип датотеку која садржи све ваше приватне разговоре. Имајте на уму да ова опција није омогућена подразумевано и доступна је само шефовима који се пријаве на план Слацк Плус.

Чак и тада морају поднијети апликацију коју Слацк мора одобрити. Међутим, нису доступне информације о томе који критеријуми морају бити испуњени да би се одобрење одобрило.

Добра вест је да ако извоз сагласности није већ омогућен, ваш шеф не може да их несмотрено активира без да знате. * Ако је функција Извоз усклађености укључена када је претходно била искључена, добићете обавештење о Слацкбот-у. Ваш шеф неће моћи приступити порукама послатим пре него што је омогућен Извоз усклађености.

* Ажурирајте март 2018: промена правила значи да ће под ограниченим околностима ваш шеф можда имати приступ приватним ДМ-овима, чак и када користи бесплатне или стандардне планове.

Да ли особље Слацка може да чита моје поруке?

Иако постоје дуге странице о политици приватности и безбедносним праксама, тачно оно што подаци могу да виде чланови особља Слацк и ко то може видети, и даље је јасно као блато. Слацк је Гизмодо-у рекао прилично оно што бих очекивао: Запослени могу приступити вашим порукама и то ће учинити у хитним случајевима или из других „ваљаних, оправданих разлога“.

Међутим, ниједан запослени нема стални приступ (неограничен приступ) подацима корисника. Шеф обезбеђења Геофф Белкнап такође је уверио Гизмодо да:

„То је веома мали број и веома контролисан број људи који могу да дефинишу као способност да прате процес који их поставља на место на које потенцијално имају приступ подацима.“

Шта је са неовлаштеним приступом?

Слацк инсистира на томе да има скуп протокола који би резултирали активирањем аларма у случају неовлашћеног покушаја приступа подацима корисника. Белкнап је такође изјавио да "не постоји намерна израда алата" која би запосленима омогућила приступ одређеним разговорима. Међутим, признао је да се такав алат може израдити ако буде потребно.

Као што напомиње Нате Цардозо, старији државни одвјетник у Елецтрониц Фронтиер Фоундатион (ЕФФ):

„Слацк је могао да изгради овај систем на начин да нико у компанији није имао приступ корисничким подацима. Оно што се своди на то је: „верујте нам.“ То је исто што је рекао и Убер, а затим су их ухватили у гаћама са божјим модом. Ако га не бисте ставили у е-пошту, не ставите у Слацк. "

Може ли полиција прочитати моје поруке?

Слацк је америчка компанија и зато мора да се повинује важећим захтевима за информације од америчких органа за спровођење закона. Слацк каже да поштовање таквих захтева „захтева налог за претрес који је издао надлежни суд.“

Према сопственом извештају о транспарентности, који обухвата све такве захтеве примљене од 1. маја до 31. октобра 2017., само један захтев резултирао је откривањем „података о садржају“. Подаци о садржају укључују податке које су генерисали корисници, као што су јавне и приватне поруке, постови, датотеке и ДМ-ови.

Слацк 3

Извештај каже да Слацк није примио ниједно писмо о безбедности (НСЛ) током овог периода, али треба приметити да НСЛ-ове обично прате наруџбине за наметање. То би спречило Слацка да открије чињеницу да је примио НСЛ.

Ако Слацк преда ваше податке полицији, обично ће вас обавестити о ситуацији. То се, наравно, не примењује ако је то законом забрањено. Што је још више забрињавајуће, Слацк неће обавестити људе који се баве илегалним понашањем, или где се сматра да постоји "ризик од наношења штете људима или имовини."

Све док се случај не изнесе пред суд, ко треба да каже да ли је купац учествовао у незаконитом понашању?

Могу ли хакери прочитати моје поруке?

Теоретски, не. Као што је раније речено, поруке се шифрују и у транзиту и у мировању. У пракси Слацк још увек није претрпео веће повреде података. Међутим:

  • Током 2014. године истраживач безбедности Танаи Саи открио је грешку у софтверу Слацк. Ово је омогућило било коме да види унутрашње Слацк тимове компаније само уносом лажне адресе е-поште за ту компанију.
  • У 2015. години Слацк је претрпео четверодневно кршење безбедности у коме су детаљи хакера и лозинке корисника били доступни хакерима. Срећом, ови подаци су испразнили помоћу функције хасхирања лозинке бцрипт. Због тога је мало вероватно (до те мере да је то немогуће) хакери могли да масовно претварају хасхед лозинке у обичан текст. Међутим, можда ће и даље бити могуће пробити појединачне шифре лозинки. Након овог инцидента, Слацк је почео да нуди (факултативно) две фактор-аутентификације (2ФА) за рачуне.
  • Слацк је током 2017. године открио откриће безбедносне рањивости која би хакеру могла да се пријави на Слацк као да је законити корисник. Они би тада имали пуни приступ историји ћаскања, каналима и заједничким датотекама групе. Вјерује се да је рањивост закрпљена прије него што су је злонамјерни нападачи открили и искористили.

Могу ли оглашавачи читати моје поруке?

Добре вести овде - не. Слацк има пословни модел заснован на претплати и не зарађује новац од оглашавања. Слацк је не само изјавио да нема планове да се та ситуација у будућности промени, већ такође има мало пословног смисла.

Људи ће можда бити вољни да се супротставе огласима и другим упадима у приватност у замену за бесплатну услугу током свог слободног времена (гледајући вас, Фацебоок и Гоогле!). Међутим, мало је вероватно да ће то прихватити током рада, јер би то имало негативног утицаја на продуктивност.

Закључак

Слацк није дизајниран за јаку приватност. Ако извоз усклађености није омогућен, тада су ваши ДМ четови безбедни од шефа, али све опкладе су у супротном искључене. Уопште, вероватно је најбоље да о Слацку размишљате као што бисте послали е-поштом - ако нешто није сигурно рећи у јавности, онда то не кажите на Слацк-у.

Захваљујем се Мелание Ехренкранз из компаније Гизмодо, за чији чланак признајем велики дуг.

Кредитна слика: Гиоргио Мингуззи /флицкр.цом/Нека права задржана.
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me