اسلک چیست?

Slack ابزاری برای همکاری تیمی مبتنی بر ابر است که روزانه حدود شش میلیون نفر از آن استفاده می کنند. این در درجه اول یک پلت فرم پیام رسانی فوری شبیه به Skype است. این امکان را به شما می دهد تا بصورت خصوصی با سایر اعضای تیم صحبت کنید ، یا با سایر اعضای تیم گروه "کانالهای" بازتری ایجاد کرده و به آنها بپیوندید. اشتراک گذاری فایل ، اشتراک گذاری صفحه و ویژگی های تماس صوتی / تصویری داخلی ساخته شده است.


مکالمات Slack من خصوصی هستند?

این یک سوال پیچیده است؛ توجه داشته باشید که تقریباً تمام اطلاعات زیر فقط از آنچه Slack برای به اشتراک گذاری انتخاب کرده است ، جمع آوری می شود.

داده ها به صورت رمزگذاری و هنگام ذخیره سازی رمزگذاری می شوند ، و Slack اکنون از استانداردهای محافظت از داده های HIPAA و FINRA به ترتیب مورد نیاز صنایع بهداشت و خدمات مالی پشتیبانی می کند..

اسلک همچنین با رمزگذاری نهایی به پایان یا رمزنگاری صفر دانش در ذهن ساخته نشده است. داده ها هنگام ذخیره سازی رمزگذاری می شوند ، اما Slack کلیدهای رمزگذاری را نگه دارید و به همین دلیل می توانید به آن دسترسی داشته باشید. Slack همچنین یک محصول دارای منبع ابری اختصاصی است ، بنابراین هیچ راهی برای مستقل کردن آنچه نرم افزار واقعاً انجام می دهد وجود ندارد.

همه این بدان معنی است که ما فقط باید کلمات Slack را برای آنچه در داده های ما انجام می دهد ، انتخاب کنیم.

آیا رئیس من می تواند پیام های من را بخواند?

این احتمالاً بیشترین سؤال است که بیشتر کارمندان دارند! و جواب این است ... شاید. برای شروع ، همه سرپرستها می توانند "صادرات استاندارد" همه مکالمات را در کانالهای عمومی بارگیری کنند. انتظار می رود این اتفاق بیفتد ، اما صحبت های پیام مستقیم مستقیم (DM) با اعضای دیگر تیم چیست?

خوب ، همه اینها بستگی به تنظیمات رئیس شما دارد. برای پیدا کردن:

  1. در Slack ، به Profile خود بروید -> مشخصات و حساب -> تنظیمات حساب -> تنظیمات فضای کاری.

یا فقط در مرورگر خود به teamname.slack.com/account/team مراجعه کنید.

  1. پایین بروید تا صادرات سازگاری.

خوشبختانه برای من ، رئیس من نمی تواند پیام های خصوصی من را بخواند. پسر!

اگر صادرات سازگاری فعال باشد ، صاحب اصلی حساب Slack (رئیس شما) می تواند یک فایل پستی شامل تمام مکالمات خصوصی شما را بارگیری کند. توجه داشته باشید که این گزینه به طور پیش فرض فعال نیست و فقط برای کارفرمایانی که در برنامه Slack Plus ثبت نام می کنند در دسترس است.

حتی در این صورت ، آنها باید درخواستی را ارائه دهند كه باید توسط Slack تأیید شود. با این وجود ، هیچ اطلاعاتی درمورد چه معیارهایی برای اعطای این تأیید در دسترس نیست.

خبر خوب این است که اگر صادرات انطباق قبلاً فعال نشده باشد ، رئیس شما نمی تواند بدون اطلاع شما ، آنها را فعال کند. * اگر ویژگی Exports Exports هنگامی که قبلاً خاموش بود روشن شود ، یک اعلان Slackbot دریافت خواهید کرد. رئیس شما قادر به دسترسی به پیام های ارسال شده قبل از فعال سازی صادرات سازگاری نخواهد بود.

* بروزرسانی مارس 2018: تغییر در سیاست بدان معنی است که در شرایط محدود رئیس شما ممکن است بتواند حتی به هنگام استفاده از برنامه های رایگان یا استاندارد به DM های خصوصی نیز دسترسی پیدا کند..

آیا Slack می تواند پیام های من را بخواند?

با وجود داشتن صفحات طولانی در خط مشی رازداری و اقدامات امنیتی ، دقیقاً آنچه داده های کارمندان Slack می توانند ببینند ، و چه کسی می تواند آن را ببیند ، به عنوان گل روشن است. اسلاک تقریباً آنچه را که انتظار دارم به Gizmodo گفت: کارمندان می توانند به پیامهای شما دسترسی پیدا کنند و این کار را در مواقع اضطراری یا به دلایل دیگر [معتبر و معتبر] انجام دهند.

با این وجود هیچ کارمند "دسترسی ایستاده" (دسترسی نامحدود) به داده های کاربران ندارد. جف بلکناپ ، رئیس امنیت اسلک همچنین به گیزمودو اطمینان داد:

"این تعداد بسیار کمی است و تعداد بسیار کنترل شده ای از افراد وجود دارد که من آن را به عنوان توانایی دنبال کردن روندی که آنها را در مکانی که احتمالاً دسترسی به داده ها دارند قرار داده است."

در مورد دسترسی غیرمجاز چطور؟?

اسلک اصرار دارد كه مجموعه ای از پروتكل را در دست داشته باشد كه در صورت اقدام غیرمجاز برای دستیابی به داده های كاربران ، می تواند زنگ خطر را به وجود آورد. بلکناپ همچنین اظهار داشت که "هیچ ابزار عمدی ساخته نشده" وجود ندارد که به کارمندان امکان دسترسی به مکالمات خاص را بدهد. با این وجود ، وی اعتراف كرد كه در صورت لزوم چنین ابزاری ساخته می شود.

همانطور که نیت کاردوزو ، وکیل ارشد کارکنان بنیاد الکترونیکی مرز (EFF) یادآور می شود:

Slack می توانست این سیستم را به گونه ای ساخته شود که هیچ کس در داخل شرکت به داده های کاربر دسترسی نداشته باشد. آنچه به آن می رسد این است ، "به ما اعتماد کنید." این همان چیزی است که اوبر گفت و سپس آنها را با حالت خدا گرفتار شلوار خود قرار گرفتند. اگر نمی خواهید آن را به ایمیل ارسال کنید ، Slack را وارد نکنید. "

آیا پلیس می تواند پیام های من را بخواند?

Slack یک شرکت آمریکایی است و به همین دلیل باید درخواستهای معتبر برای اطلاعات توسط نهادهای اجرای قانون ایالات متحده را رعایت کند. اسلک می گوید رعایت چنین درخواست هایی "نیاز به حکم جستجوی صادره از دادگاه صالحیت دارد."

براساس گزارش شفافیت خود ، که شامل کلیه درخواستهایی است که از اول مه تا 31 اکتبر 2017 دریافت شده ، فقط یک درخواست منجر به افشای "داده محتوا" شده است. داده های محتوا شامل داده های ایجاد شده توسط کاربر مانند پیام های عمومی و خصوصی ، پست ها ، پرونده ها و DM ها است.

Slack 3

در این گزارش آمده است که Slack در این مدت هیچ نامه امنیتی ملی (NSL) دریافت نکرده است ، اما باید توجه داشت که NSL ها معمولاً با دستورات gag همراه هستند. این امر مانع از افشای Slack در مورد عدم دریافت NSL می شود.

اگر Slack اطلاعات شما را به پلیس تحویل دهد ، معمولاً شما را از اوضاع مطلع می کند. این البته صدق نمی کند ، اگر از نظر قانونی ممنوع باشد. نگران کننده تر این که ، Slack افرادی را که درگیر رفتار غیرقانونی هستند ، یا جایی که به نظر می رسد "خطر آسیب رساندن به افراد یا اموال" باشد ، آگاه نخواهد کرد.

با این حال ، تا زمانی که پرونده ای به دادگاه معرفی نشده باشد ، چه کسی گفته است که آیا مشتری به رفتار غیرقانونی دست داشته است یا خیر?

آیا هکرها می توانند پیام های من را بخوانند?

در تئوری ، نه. همانطور که قبلاً اشاره شد ، پیام ها هم در هنگام حمل و نقل و هم در هنگام استراحت رمزگذاری می شوند. در عمل ، Slack هنوز یک نقض مهم داده نداشته است. با این حال:

  • در سال 2014 ، Tanay سای ، محقق امنیتی ، اشکالی در نرم افزار Slack کشف کرد. این به هر کسی امکان می داد تیم های Slack داخلی یک شرکت را فقط با وارد کردن آدرس ایمیل جعلی برای آن شرکت مشاهده کند.
  • در سال 2015 ، Slack دچار نقض امنیت چهار روزه شد که در آن اطلاعات حساب کاربری و رمزعبورهای کاربران در دسترس هکرها قرار گرفت. خوشبختانه ، این داده ها با استفاده از عملکرد hashing password bcrypt حذف شده اند. این امر باعث می شود هكرها نتوانند رمزعبورهای هش شده را به متن ساده تبدیل كنند (بعید به نظر غیرممكن) بسیار بعید است. با این وجود ، هنوز هم ممکن است شکستن هشدارهای رمزعبور فردی امکان پذیر باشد. پس از این واقعه ، Slack شروع به ارائه (تأیید) تأیید اعتبار دو عامل (2FA) برای حساب ها.
  • در سال 2017 ، اسلک کشف یک آسیب پذیری امنیتی را فاش کرد که می تواند به هکر اجازه ورود به Slack را بدهد و گویا این یک کاربر قانونی است. آنها سپس دسترسی کامل به سابقه چت گروه ، کانال ها و پرونده های مشترک دارند. اعتقاد بر این است که این آسیب پذیری قبل از کشف و بهره برداری توسط مهاجمان مخرب وصله شده است.

آیا تبلیغ کنندگان می توانند پیام های من را بخوانند?

خبر خوب اینجا - نه. اسلک یک مدل تجاری مبتنی بر اشتراك دارد و از درآمد تبلیغی درآمد ندارد. نه تنها اسلك اظهار داشته است كه هیچ برنامه ای برای تغییر این وضعیت در آینده ندارد ، بلكه باعث كسب و كار نیز كمتر می شود.

ممکن است مردم بخاطر ارائه خدمات رایگان در اوقات فراغت خود (با نگاه به شما ، فیس بوک و گوگل!) در ازای ارائه خدمات رایگان با تبلیغات و سایر تهاجمات حریم خصوصی حاضر شوند. با این وجود بعید است که آنها هنگام کار کار این مسئله را بپذیرند ، زیرا این امر می تواند تأثیر منفی بر بهره وری بگذارد.

نتیجه

Slack برای حفظ حریم خصوصی قوی طراحی نشده بود. اگر صادرات سازگاری فعال نشده باشند ، گفتگوهای DM شما از رئیس شما بی خطر است ، اما همه شرطها در غیر این صورت خاموش هستند. به طور کلی ، بهتر است به همان صورت که ایمیل ارسال می کنید به اسلک فکر کنید - اگر چیزی برای گفتن در عمومی امن نیست ، آن را در مورد Slack نگویید.

تشکر می کنم از ملانیا اهرنکرانز از گیزمودو ، که مقاله ای را که من به آن بدهی بزرگی می دانم.

اعتبار تصویر: جورجیو Minguzzi /flickr.com/ برخی از حقوق محفوظ است.
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me