क्या आपके सुस्त चैट निजी हैं?

स्लैक क्या है?

स्लैक एक क्लाउड-आधारित टीम सहयोग उपकरण है जिसका उपयोग लगभग छह मिलियन लोग दैनिक आधार पर करते हैं। यह मुख्य रूप से स्काइप के समान एक त्वरित संदेश मंच है। यह आपको अन्य टीम के सदस्यों से निजी रूप से बात करने या अन्य टीम सदस्यों के साथ अधिक खुले समूह "चैनल" बनाने और जुड़ने की अनुमति देता है। फाइल शेयरिंग, स्क्रीन शेयरिंग और वॉयस / वीडियो कॉल फीचर बिल्ट-इन हैं.


तो मेरी सुस्त बातचीत निजी हैं?

यह एक जटिल प्रश्न है; ध्यान दें कि स्लैक ने साझा करने के लिए जो चुना है, उससे लगभग सभी जानकारी नीचे दी गई है.

डेटा को पारगमन में एन्क्रिप्ट किया जाता है और जब संग्रहीत किया जाता है, और स्लैक अब क्रमशः स्वास्थ्य और वित्तीय सेवा उद्योगों द्वारा आवश्यक HIPAA और FINRA डेटा सुरक्षा मानकों का समर्थन करता है.

स्लैक, हालांकि, एंड-टू-एंड एन्क्रिप्शन या शून्य-ज्ञान क्रिप्टोग्राफी को ध्यान में रखकर बनाया गया था। संग्रहीत होने पर डेटा एन्क्रिप्ट किया गया है, लेकिन स्लैक एन्क्रिप्शन कुंजी को दबाए रखता है, और इसलिए इसे एक्सेस कर सकता है। स्लैक एक मालिकाना बादल वाला स्रोत उत्पाद भी है, इसलिए स्वतंत्र रूप से ऑडिट करने का कोई तरीका नहीं है कि सॉफ्टवेयर वास्तव में क्या कर रहा है.

इसका मतलब है कि हमें सिर्फ अपने डेटा के साथ स्लैक शब्द को लेना है.

क्या मेरे बॉस मेरे संदेश पढ़ सकते हैं?

यह शायद सबसे कर्मचारियों का सबसे महत्वपूर्ण सवाल है! और जवाब है ... शायद। एक शुरुआत के लिए, सभी व्यवस्थापक सार्वजनिक चैनलों पर सभी वार्तालाप का "मानक निर्यात" डाउनलोड कर सकते हैं। यह संभवतः अपेक्षित है, लेकिन अन्य टीम के सदस्यों के साथ निजी प्रत्यक्ष संदेश (डीएम) बातचीत के बारे में क्या?

खैर, यह सब इस बात पर निर्भर करता है कि आपके बॉस ने कौन सी सेटिंग की है। पता करने के लिए:

  1. स्लैक में, अपने प्रोफ़ाइल पर जाएं -> प्रोफ़ाइल और खाता -> अकाउंट सेटिंग -> कार्यक्षेत्र सेटिंग्स.

या अपने ब्राउज़र में teamname.slack.com/account/team पर जाएँ.

  1. अनुपालन निर्यात करने के लिए नीचे स्क्रॉल करें.

मेरे लिए सौभाग्य से, मेरे मालिक मेरे निजी संदेशों को नहीं पढ़ सकते हैं। ओह!

यदि कंप्लायंस एक्सपोर्ट्स सक्षम हैं, तो आपके स्लैक अकाउंट का प्राइमरी ओनर (आपका बॉस) आपके सभी अतिरिक्त इंटरेक्शन वाली ज़िप फाइल डाउनलोड कर सकता है। ध्यान दें कि यह विकल्प डिफ़ॉल्ट रूप से सक्षम नहीं है, और केवल उन बॉस के लिए उपलब्ध है जो स्लैक प्लस योजना में साइन अप करते हैं.

फिर भी, उन्हें एक आवेदन प्रस्तुत करना होगा जिसे स्लैक द्वारा अनुमोदित किया जाना चाहिए। हालांकि, इस मंजूरी के लिए कौन से मापदंड पूरे होने चाहिए, इसकी कोई जानकारी उपलब्ध नहीं है.

अच्छी खबर यह है कि यदि अनुपालन निर्यात पहले से सक्षम नहीं हैं, तो आपके बॉस बिना जान-बूझकर उन्हें सक्षम नहीं कर सकते। * यदि अनुपालन एक्सपोर्ट की सुविधा चालू होने के बाद चालू हो जाती है, तो आपको एक स्लैकबॉट नोटिफिकेशन मिलेगा। कंप्लायंस एक्सपोर्ट्स सक्षम होने से पहले भेजे गए संदेशों को आपके बॉस तक नहीं पहुंच पाएंगे.

* मार्च २०१ a अपडेट करें: नीति में बदलाव का मतलब है कि सीमित परिस्थितियों में आपके बॉस निजी डीएम तक पहुंच प्राप्त करने में सक्षम हो सकते हैं, यहां तक ​​कि मुफ्त या मानक योजनाओं का उपयोग करते समय भी.

क्या स्लैक कर्मचारी मेरे संदेश पढ़ सकते हैं?

लम्बी गोपनीयता नीति और सुरक्षा प्रथाओं के पेज होने के बावजूद, स्लैक स्टाफ के सदस्य क्या डेटा देख सकते हैं, और कौन इसे देख सकता है, कीचड़ के रूप में स्पष्ट रहता है। स्लैक ने गिजमोदो को बहुत बताया कि मैं क्या उम्मीद करूंगा: कर्मचारी आपके संदेशों तक पहुंच सकते हैं, और आपातकालीन स्थिति में या अन्य "वैध, उचित कारण [एस] के लिए ऐसा करेंगे।"

हालांकि, किसी भी कर्मचारी के पास उपयोगकर्ताओं के डेटा के लिए "स्थायी पहुंच" (अप्रतिबंधित पहुंच) नहीं है। सुस्त सुरक्षा प्रमुख ज्योफ बेलकनैप ने भी गिज़मोडो को आश्वासन दिया कि:

"यह एक बहुत छोटी संख्या है और बहुत ही नियंत्रित लोगों की संख्या है जो मेरे पास एक प्रक्रिया का पालन करने की क्षमता के रूप में वाक्यांश होगा जो उन्हें एक स्थान पर रखता है जो संभवतः डेटा तक पहुंच रखते हैं।"

अनधिकृत पहुंच के बारे में क्या?

स्लैक ने जोर देकर कहा कि इसमें प्रोटोकॉल का एक सेट है जिसके परिणामस्वरूप अलार्म को चालू किया जाएगा ताकि उपयोगकर्ताओं के डेटा तक पहुंचने के लिए एक अनधिकृत प्रयास किया जाए। बेलकनैप ने यह भी कहा कि "कोई जानबूझकर निर्मित टूलिंग" नहीं है जो कर्मचारियों को विशिष्ट बातचीत तक पहुंचने की अनुमति देगा। हालाँकि, उन्होंने स्वीकार किया कि यदि आवश्यक हो तो ऐसा उपकरण बनाया जा सकता है.

नैट कार्डोज़ो के रूप में, इलेक्ट्रॉनिक फ्रंटियर फ़ाउंडेशन (EFF) के वरिष्ठ स्टाफ अटॉर्नी:

“स्लैक इस प्रणाली का निर्माण इस तरह से कर सकता था कि कंपनी के भीतर किसी के पास उपयोगकर्ता डेटा तक पहुंच नहीं थी। यह नीचे आता है, us हम पर विश्वास करो। ’यही बात उबर ने कही और फिर वे अपने पैंट के साथ गॉड मोड के साथ पकड़े गए। यदि आप इसे ईमेल में नहीं डालते हैं तो स्लैक में मत डालें। "

क्या पुलिस मेरे संदेश पढ़ सकती है?

स्लैक एक अमेरिकी कंपनी है, और इसलिए अमेरिकी कानून प्रवर्तन निकायों द्वारा जानकारी के लिए वैध अनुरोधों का पालन करना चाहिए। स्लैक का कहना है कि ऐसे अनुरोधों का अनुपालन "सक्षम न्यायालय के न्यायालय द्वारा जारी किए गए खोज वारंट की आवश्यकता है।"

अपनी स्वयं की पारदर्शिता रिपोर्ट के अनुसार, जिसमें 1 मई से 31 अक्टूबर 2017 तक प्राप्त ऐसे सभी अनुरोध शामिल हैं, केवल एक अनुरोध के परिणामस्वरूप "सामग्री डेटा" का खुलासा किया गया। सामग्री डेटा में सार्वजनिक और निजी संदेश, पोस्ट, फ़ाइल और DMs जैसे उपयोगकर्ता-जनरेट किए गए डेटा शामिल हैं.

सुस्त ३

रिपोर्ट में कहा गया है कि स्लैक को इस दौरान कोई राष्ट्रीय सुरक्षा पत्र (NSL) नहीं मिला, लेकिन यह ध्यान दिया जाना चाहिए कि NSL आमतौर पर गैग ऑर्डर के साथ होते हैं। यह स्लैक को इस तथ्य का खुलासा करने से रोकेगा कि उसे एक एनएसएल मिला था.

यदि स्लैक आपके डेटा को पुलिस को सौंपता है, तो यह आमतौर पर आपको स्थिति से अवगत कराएगा। यह निश्चित रूप से लागू नहीं होता है, अगर ऐसा करने से कानूनी रूप से निषिद्ध है। अधिक चिंताजनक रूप से, स्लैक उन लोगों को सूचित नहीं करेगा जो अवैध आचरण में संलग्न हैं, या जहां "लोगों या संपत्ति को नुकसान पहुंचाने का जोखिम" माना जाता है।

जब तक कोई मामला अदालत में नहीं लाया जाता है, तब तक यह कहना है कि ग्राहक अवैध आचरण में लिप्त है या नहीं?

क्या हैकर्स मेरे संदेश पढ़ सकते हैं?

सिद्धांत रूप में, नहीं। जैसा कि पहले उल्लेख किया गया है, संदेश पारगमन में और जब आराम से दोनों एन्क्रिप्ट किए जाते हैं। व्यवहार में, स्लैक को अभी तक एक प्रमुख डेटा उल्लंघन का सामना नहीं करना पड़ा है। तथापि:

  • 2014 में, सुरक्षा शोधकर्ता तनय साई ने स्लैक सॉफ्टवेयर में एक बग की खोज की। इससे किसी को भी उस कंपनी के लिए एक फर्जी ईमेल पता दर्ज करके कंपनी की आंतरिक सुस्त टीमों को देखने की अनुमति मिलती है.
  • 2015 में, स्लैक को चार-दिवसीय सुरक्षा उल्लंघन का सामना करना पड़ा जिसमें उपयोगकर्ताओं के खाते का विवरण और पासवर्ड हैकर्स के लिए सुलभ थे। सौभाग्य से, यह डेटा bcrypt पासवर्ड हैशिंग फ़ंक्शन का उपयोग करके हैश किया गया था। यह बनाता है यह बहुत असंभव है (असंभव होने की बात) हैकर्स हैश पासवर्ड को सादे पाठ वाले में बड़े पैमाने पर परिवर्तित कर सकते हैं। यह अभी भी संभव हो सकता है, हालांकि, व्यक्तिगत पासवर्ड हैश को क्रैक करने के लिए। इस घटना के बाद, स्लैक ने खातों के लिए (वैकल्पिक) दो कारक-प्रमाणीकरण (2FA) की पेशकश करना शुरू किया.
  • 2017 में, स्लैक ने एक सुरक्षा भेद्यता की खोज का खुलासा किया जो एक हैकर को स्लैक में लॉग इन करने की अनुमति दे सकता था जैसे कि वे एक वैध उपयोगकर्ता थे। फिर उन्हें समूह के चैट इतिहास, चैनल और साझा की गई फ़ाइलों तक पूरी पहुंच होगी। यह माना जाता है कि दुर्भावनापूर्ण हमलावरों द्वारा खोजे जाने और उनका शोषण करने से पहले भेद्यता को पैच किया गया था.

क्या विज्ञापनदाता मेरे संदेश पढ़ सकते हैं?

यहाँ अच्छी खबर है - नहीं। स्लैक में सदस्यता-आधारित व्यवसाय मॉडल है और विज्ञापन से कोई पैसा नहीं लगता है। न केवल स्लैक ने कहा है कि भविष्य में इसे बदलने के लिए इस स्थिति के लिए कोई योजना नहीं है, लेकिन यह बहुत कम व्यापार समझ में आता है.

लोग अपने खाली समय (आपको, फेसबुक और Google को देखते हुए) के दौरान मुफ्त सेवा के बदले विज्ञापनों और अन्य गोपनीयता आक्रमणों के लिए तैयार हो सकते हैं। काम करते समय वे इसे स्वीकार करने की संभावना नहीं रखते हैं, हालांकि, क्योंकि यह उत्पादकता पर नकारात्मक प्रभाव डालेगा.

निष्कर्ष

स्लैक को मजबूत गोपनीयता के लिए नहीं बनाया गया था। यदि अनुपालन निर्यात सक्षम नहीं किया गया है तो आपके डीएम चैट आपके बॉस से सुरक्षित हैं, लेकिन सभी दांव अन्यथा बंद हैं। सामान्य तौर पर, स्लैक के बारे में सोचना सबसे अच्छा है क्योंकि आप ईमेल करेंगे - अगर कुछ सार्वजनिक रूप से कहना सुरक्षित नहीं है, तो इसे स्लैक पर मत कहो.

गिज़्मोडो से मेलानी एहरेनक्रांज़ के लिए मेरा धन्यवाद, जिनके लेख मैं एक महान ऋण को स्वीकार करता हूं.

छवि क्रेडिट: जियोर्जियो मिंगुज़ी /flickr.com/ कुछ अधिकार सुरक्षित हैं.
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me