슬랙이란 무엇인가?

슬랙은 매일 약 6 백만 명이 사용하는 클라우드 기반 팀 협업 도구입니다. 주로 Skype와 유사한 인스턴트 메시징 플랫폼입니다. 다른 팀원과 비공개로 대화하거나 다른 팀원과 더 많은 공개 그룹 '채널'을 만들고 참여할 수 있습니다. 파일 공유, 화면 공유 및 음성 / 화상 통화 기능 내장.


내 슬랙 대화는 비공개입니다?

이것은 복잡한 질문입니다. 아래의 거의 모든 정보는 Slack이 공유하기로 선택한 정보에서 간단히 수집됩니다..

데이터는 전송 및 저장시 암호화되며 Slack은 이제 보건 및 금융 서비스 산업에서 요구하는 HIPAA 및 FINRA 데이터 보호 표준을 각각 지원합니다..

그러나 Slack은 엔드 투 엔드 암호화 또는 제로 지식 암호화를 염두에두고 구축되지 않았습니다. 데이터는 저장 될 때 암호화되지만 Slack은 암호화 키를 보유하므로 액세스 할 수 있습니다. 슬랙은 또한 독점적 인 클라우드 소스 제품이므로 소프트웨어가 실제로 수행하는 작업을 독립적으로 감사 할 방법이 없습니다..

이 모든 것이 데이터에서 수행하는 작업에 대해 슬랙의 말을 받아 들여야한다는 것을 의미합니다..

상사가 내 메시지를 읽을 수 있습니까??

이것은 아마도 대부분의 직원들이 가장 시급한 질문 일 것입니다! 대답은 ... 아마도. 먼저 모든 관리자는 공개 채널에서 모든 대화의 "표준 내보내기"를 다운로드 할 수 있습니다. 이것은 아마도 예상되지만 다른 팀 구성원과의 개인 DM (Direct Message) 대화는 어떻습니까??

글쎄, 그것은 모두 상사가 어떤 설정을했는지에 달려 있습니다. 알아 보려면 :

  1. 슬랙에서 프로필로 이동 -> 프로필 및 계정 -> 계정 설정 -> 작업 공간 설정.

또는 브라우저에서 teamname.slack.com/account/team을 방문하십시오..

  1. 준수 수출로 스크롤하십시오.

운 좋게도 상사는 내 비공개 메시지를 읽을 수 없습니다. 휴!

규정 준수 내보내기가 활성화 된 경우 슬랙 계정의 주 소유자 (상사)는 모든 비공개 대화가 포함 된 zip 파일을 다운로드 할 수 있습니다. 이 옵션은 기본적으로 활성화되어 있지 않으며 Slack Plus 요금제에 가입 한 보스 만 사용할 수 있습니다..

그럼에도 불구하고, 그들은 슬랙의 승인을 받아야하는 신청서를 제출해야합니다. 그러나이 승인이 승인 되려면 어떤 기준을 충족해야하는지에 대한 정보가 없습니다..

좋은 소식은 규정 준수 내보내기가 아직 활성화되어 있지 않으면 상사가 몰래 숨길 수 없습니다. * 이전에 전원이 꺼 졌을 때 규정 준수 내보내기 기능이 켜져 있으면 Slackbot 알림이 표시됩니다. 준수 수출이 활성화되기 전에 상사는 메시지에 액세스 할 수 없습니다..

* 2018 년 3 월 업데이트 : 정책 변경은 제한된 상황에서 상사가 무료 또는 표준 요금제를 사용하는 경우에도 개인 DM에 액세스 할 수 있음을 의미합니다.

Slack 직원이 내 메시지를 읽을 수 있습니까??

개인 정보 보호 정책 및 보안 관행 페이지가 길더라도 슬랙 직원이 볼 수있는 데이터와 볼 수있는 데이터는 진흙처럼 분명합니다. 슬랙은 기즈모도에게 내가 기대하는 바를 거의 말했다. 직원들은 귀하의 메시지에 접근 할 수 있으며, 긴급 상황이나 다른“유효하고 정당한 사유”에이를 수있다.

그러나 어떤 직원도 사용자 데이터에 대한 "직접 액세스"(제한된 액세스) 권한이 없습니다. 느슨한 보안 책임자 인 Geoff Belknap은 또한 다음과 같이 Gizmodo를 보증했습니다.

"매우 적은 수의 많은 사람들이 데이터에 접근 할 수있는 장소에 프로세스를 수행 할 수있는 능력을 가지고 있다고 말할 것입니다."

무단 액세스는 어떻습니까?

슬랙은 사용자 데이터에 무단으로 시도 할 경우 알람이 트리거되는 일련의 프로토콜이 있다고 주장합니다. Belknap은 또한 직원들이 특정 대화에 액세스 할 수 있도록하는 "의도적 인 툴링이 없다"고 밝혔다. 그러나 그는 필요한 경우 그러한 도구를 만들 수 있음을 인정했습니다.

EFF (Electronic Frontier Foundation)의 수석 변호사 인 Nate Cardozo는 다음과 같이 말합니다.

“Slack은 회사 내에서 아무도 사용자 데이터에 액세스 할 수없는 방식으로이 시스템을 구축 할 수있었습니다. 우버가 말했던 것과 똑같은 방식으로 그들은 바지를 입고 신 모드로 잡혔습니다. 이메일에 넣지 않으면 슬랙에 넣지 마십시오. "

경찰이 내 메시지를 읽을 수 있습니까?

슬랙은 미국 회사이므로 미국 법 집행 기관의 유효한 정보 요청을 준수해야합니다. 슬랙은 이러한 요청을 준수하려면“관할 법원에서 발행 한 수색 영장이 필요하다”고 말했다.

2017 년 5 월 1 일부터 10 월 31 일까지의 모든 요청에 ​​대한 자체 투명성 보고서에 따르면 단 하나의 요청으로 "콘텐츠 데이터"가 공개되었습니다. 컨텐츠 데이터에는 공개 및 개인 메시지, 게시물, 파일 및 DM과 같은 사용자 생성 데이터가 포함됩니다..

여유 3

이 보고서는 슬랙이이 기간 동안 국가 안보 서신 (NSL)을받지 못했다고 말하지만, NSL에는 일반적으로 개그 명령이 수반됩니다. 이것은 슬랙이 NSL을 받았다는 사실을 공개하지 못하게한다..

Slack이 데이터를 경찰에 넘겨 주면 일반적으로 상황을 알려줍니다. 물론 법적으로 금지 된 경우에는 적용되지 않습니다. 더 슬프게도, 슬랙은 불법적 인 행동을하고 있거나 "사람이나 재산에 해를 끼칠 위험이있는"사람들에게 알리지 않을 것입니다.

그러나 소송이 제기 될 때까지 고객은 불법 행위에 연루되었는지 여부?

해커가 내 메시지를 읽을 수 있습니까?

이론적으로는 아닙니다. 앞서 언급 한 바와 같이, 메시지는 전송 중 및 휴지 상태 모두에서 암호화됩니다. 실제로 Slack은 아직 중대한 데이터 유출 문제를 겪지 않았습니다. 하나:

  • 2014 년 보안 연구원 Tanay Sai는 슬랙 소프트웨어의 버그를 발견했습니다. 이를 통해 누구나 회사의 가짜 이메일 주소를 입력하여 회사의 내부 슬랙 팀을 볼 수있었습니다.
  • 2015 년 Slack은 해커가 사용자 계정 정보와 암호에 액세스 할 수있는 4 일 간의 보안 침해를 겪었습니다. 다행히도이 데이터는 bcrypt 암호 해싱 기능을 사용하여 해시되었습니다. 이로 인해 해커가 해시 된 암호를 일반 텍스트 암호로 대량 변환 할 가능성이 거의 없습니다 (불가능한 시점까지). 그러나 여전히 개별 비밀번호 해시를 해독 할 수 있습니다. 이 사건 이후 Slack은 계정에 대해 (옵션) 2 단계 인증 (2FA)을 제공하기 시작했습니다..
  • 2017 년 Slack은 해커가 Slack에 합법적 인 사용자 인 것처럼 로그인 할 수있는 보안 취약점의 발견을 공개했습니다. 그러면 그룹의 채팅 기록, 채널 및 공유 파일에 완전히 액세스 할 수 있습니다. 이 취약점은 악의적 인 공격자가 발견하고 악용하기 전에 패치 된 것으로 알려져 있습니다.

광고주가 내 메시지를 읽을 수 있습니까?

좋은 소식이 있습니다 – 아닙니다. 슬랙은 구독 기반 비즈니스 모델을 가지고 있으며 광고에서 돈을 벌지 않습니다. 슬랙은이 상황이 미래에 변화 될 계획이 없다고 말했을뿐만 아니라 비즈니스에 대한 이해도 거의 없다고 밝혔다..

사람들은 여가 시간 (무료, 페이스 북, 구글)에서 무료 서비스를 제공하기 위해 광고 및 기타 개인 정보 침해를 기꺼이 참을 수 있습니다. 그러나 작업시 생산성에 부정적인 영향을 미치기 때문에이를 받아 들일 것 같지 않습니다..

결론

슬랙은 강력한 개인 정보 보호를 위해 설계되지 않았습니다. 컴플라이언스 내보내기가 활성화되지 않은 경우 DM 채팅은 상사로부터 안전하지만 모든 베팅은 해제됩니다. 일반적으로 Slack을 이메일로 생각하는 것이 가장 좋습니다. 공개적으로 말하기에 안전하지 않은 경우 Slack에서 말하지 마십시오..

Gizmodo의 Melanie Ehrenkranz에게 감사의 말을 전합니다..

이미지 제공 : Giorgio Minguzzi /flickr.com/Some rights reserved.
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me