هل لديك الدردشات سلاك الخاص؟

ما هو سلاك?

سلاك هي أداة تعاون جماعية قائمة على السحابة يستخدمها حوالي ستة ملايين شخص يوميًا. إنها في الأساس منصة رسائل فورية تشبه Skype. يتيح لك التحدث على انفراد مع أعضاء الفريق الآخرين ، أو إنشاء والانضمام إلى مزيد من "القنوات" المفتوحة مع أعضاء الفريق الآخرين. ميزة مشاركة الملفات ومشاركة الشاشة ومكالمات الصوت / الفيديو مضمنة.


كذلك محادثاتي سلاك خاصة?

هذه مسألة معقدة؛ لاحظ أن كل المعلومات أدناه تقريبًا يتم جمعها ببساطة من ما اختار سلاك مشاركته.

يتم تشفير البيانات أثناء النقل وعند تخزينها ، ويدعم Slack الآن معايير حماية بيانات HIPAA و FINRA التي تتطلبها صناعات الخدمات الصحية والمالية على التوالي.

ومع ذلك ، لم يتم بناء سلاك مع وضع تشفير من طرف إلى طرف أو تشفير المعرفة الصفرية في الاعتبار. يتم تشفير البيانات عند تخزينها ، لكن سلاك يحتفظ بمفاتيح التشفير ، وبالتالي يمكنه الوصول إليها. يعتبر Slack أيضًا منتجًا مصدرًا للغيوم ، وبالتالي لا توجد طريقة لتدقيق ما يقوم به البرنامج فعليًا بشكل مستقل.

كل هذا يعني أنه علينا فقط أخذ كلمة سلاك لمعرفة ما تفعله مع بياناتنا.

هل يمكن لرئيسي قراءة رسائلي?

ربما هذا هو السؤال الأكثر إلحاحا للموظفين! والجواب هو ... ربما. للبدء ، يمكن لجميع المشرفين تنزيل "تصدير قياسي" لجميع المحادثات على القنوات العامة. قد يكون هذا متوقعًا ، ولكن ماذا عن محادثات الرسائل المباشرة الخاصة (DM) مع أعضاء الفريق الآخرين?

حسنًا ، كل هذا يتوقف على الإعدادات التي وضعها رئيسك في العمل. تجده في الخارج:

  1. في سلاك ، انتقل إلى ملف التعريف الخاص بك -> الملف الشخصي والحساب -> إعدادت الحساب -> إعدادات مساحة العمل.

أو قم فقط بزيارة teamname.slack.com/account/team في متصفحك.

  1. قم بالتمرير لأسفل للوصول إلى صادرات الامتثال.

لحسن الحظ بالنسبة لي ، لا يمكن لمديري قراءة رسائلي الخاصة. تفو!

إذا تم تمكين Ex Compliance Exports ، فيمكن للمالك الرئيسي لحساب الركود (رئيسك) تنزيل ملف مضغوط يحتوي على جميع محادثاتك الخاصة. لاحظ أن هذا الخيار لا يتم تمكينه افتراضيًا ، وهو متاح فقط لأصحاب العمل الذين يقومون بالتسجيل في خطة Slack Plus.

حتى مع ذلك ، يجب أن يقدموا طلبًا يجب الموافقة عليه من قبل Slack. ومع ذلك ، لا تتوفر معلومات حول المعايير التي يجب الوفاء بها للحصول على هذه الموافقة.

الأخبار الجيدة هي أنه إذا لم يتم تمكين Compliance Exports بالفعل ، فلن يستطيع رئيسك تمكينها بشكل مخفي دون علمك. * إذا كانت ميزة Compliance Exports قيد التشغيل عندما تم إيقاف تشغيلها مسبقًا ، فستتلقى إشعارًا من Slackbot. لن يتمكن رئيسك من الوصول إلى الرسائل المرسلة قبل تمكين الامتثال للصادرات.

* تحديث مارس 2018: يعني التغيير في السياسة أنه في ظل ظروف محدودة ، قد يكون رئيسك قادرًا على الوصول إلى DM الخاصة ، حتى عند استخدام الخطط المجانية أو القياسية.

يمكن للموظفين سلاك قراءة رسائلي?

على الرغم من امتلاك صفحات مطولة لسياسة الخصوصية والممارسات الأمنية ، إلا أن البيانات التي يمكن أن يراها موظفو Slack بالضبط ، ومن يستطيع أن يراها ، تظل واضحة تمامًا. أخبر سلاك Gizmodo إلى حد كبير ما كنت أتوقعه: يمكن للموظفين الوصول إلى رسائلك ، وسوف يفعلون ذلك في حالات الطوارئ أو لأسباب أخرى "صالحة ، لها ما يبررها."

ومع ذلك ، لا يوجد موظف لديه "وصول دائم" (وصول غير مقيد) إلى بيانات المستخدمين. كما أكد جيف بيلكناب ، مدير الأمن في سلاك ، لـ Gizmodo:

"إنه عدد صغير جدًا وعدد كبير جدًا من الأشخاص الذين لديهم ما أود أن أقوله بأنه القدرة على متابعة العملية التي تضعهم في مكان يمكنهم فيه الوصول إلى البيانات."

ماذا عن الوصول غير المصرح به?

يصر سلاك على أن لديه مجموعة من البروتوكولات المعمول بها والتي من شأنها أن تؤدي إلى تشغيل أجهزة الإنذار في حالة إجراء محاولة غير مصرح بها للوصول إلى بيانات المستخدمين. صرحت Belknap أيضًا بأنه "لا توجد أدوات مقصودة" تسمح للموظفين بالوصول إلى محادثات محددة. ومع ذلك ، فقد اعترف بأنه يمكن بناء هذه الأداة إذا لزم الأمر.

كما يلاحظ نيت كاردوزو ، كبير محامي الأركان في مؤسسة الحدود الإلكترونية (EFF):

"كان من الممكن أن يكون سلاك قد بنى هذا النظام بطريقة لم يتمكن أي شخص داخل الشركة من الوصول إلى بيانات المستخدم. ما يتعلق به هو ، "ثق بنا". هذا هو نفس الشيء الذي قاله أوبر ، ثم أُمسكوا بملابسهم في وضع الله. إذا لم تضعها في البريد الإلكتروني ، فلن تضعها في برنامج Slack. "

يمكن للشرطة قراءة رسائلي?

سلاك هي شركة أمريكية ، وبالتالي يجب أن تمتثل للطلبات الصحيحة للحصول على المعلومات من قبل هيئات إنفاذ القانون الأمريكية. يقول سلاك إن الامتثال لمثل هذه الطلبات "يتطلب أمر تفتيش صادر عن محكمة مختصة".

وفقًا لتقرير الشفافية الخاص به ، والذي يغطي جميع الطلبات الواردة من 1 مايو حتى 31 أكتوبر 2017 ، نتج عن طلب واحد فقط الكشف عن "بيانات المحتوى". تتضمن بيانات المحتوى البيانات التي ينشئها المستخدمون ، مثل الرسائل العامة والخاصة ، والمشاركات ، والملفات ، ورسائل الوسائط.

سلاك 3

يقول التقرير أن سلاك لم يتلق رسائل الأمن القومي (NSLs) خلال هذه الفترة ، لكن تجدر الإشارة إلى أن NSLs عادةً ما تكون مصحوبة بأوامر هفوة. هذا سيمنع سلاك من الكشف عن حقيقة أنه تلقى NSL.

إذا سلمت Slack بياناتك إلى الشرطة ، فستعلمك عادة بالموقف. هذا لا ينطبق ، بالطبع ، إذا كان ممنوعًا قانونيًا من القيام بذلك. والأكثر إثارة للقلق ، أن سلاك لن يبلغ الأشخاص الذين يشاركون في سلوك غير قانوني ، أو عندما يكون هناك "خطر إلحاق الأذى بالناس أو الممتلكات".

حتى يتم رفع القضية إلى المحكمة ، فمن الذي سيقول ما إذا كان العميل قد تورط في سلوك غير قانوني?

يمكن المتسللين قراءة رسائلي?

من الناحية النظرية ، لا. كما ذكرنا سابقًا ، يتم تشفير الرسائل أثناء عبورها وفي أوقات الراحة. في الممارسة العملية ، لم يتعرض سلاك لحدوث اختراق كبير للبيانات. ومع ذلك:

  • في عام 2014 ، اكتشف الباحث الأمني ​​تاناي ساي خطأ في برنامج سلاك. سمح هذا لأي شخص برؤية فرق Slack الداخلية لشركة ما عن طريق إدخال عنوان بريد إلكتروني مزيف لتلك الشركة.
  • في عام 2015 ، عانى سلاك من خرق أمني استمر أربعة أيام ، حيث كان يمكن الوصول إلى تفاصيل حساب المستخدمين وكلمات المرور للمتسللين. لحسن الحظ ، تمت تجزئة هذه البيانات باستخدام دالة تجزئة كلمة مرور bcrypt. هذا يجعل من غير المرجح للغاية (لدرجة أنه من المستحيل) أن يقوم المتسللون بتحويل كلمات المرور المجزأة إلى كلمات نصية عادية. ومع ذلك ، قد يكون من الممكن كسر تجزئة كلمة المرور الفردية. بعد هذا الحادث ، بدأ سلاك في تقديم (اختياري) اثنين عامل التوثيق (2FA) للحسابات.
  • في عام 2017 ، كشف Slack عن اكتشاف ثغرة أمنية قد تسمح للمتسلل بتسجيل الدخول إلى Slack كما لو كان مستخدمًا شرعيًا. سيكون لديهم بعد ذلك حق الوصول الكامل إلى محفوظات دردشات المجموعة وقنواتها وملفاتها المشتركة. ويعتقد أنه تم تصحيح الثغرة الأمنية قبل أن يتم اكتشافها واستغلالها بواسطة مهاجمين ضارين.

يمكن للمعلنين قراءة رسائلي?

خبر جيد هنا - لا. سلاك لديها نموذج أعمال قائم على الاشتراك ولا تكسب أي أموال من الإعلان. صرح سلاك بأنه ليس لديه أي خطط لتغيير هذا الموقف في المستقبل ، ولكنه أيضًا ليس له معنى في الأعمال.

قد يكون الناس على استعداد لتحمل الإعلانات وغيرها من غزوات الخصوصية في مقابل الحصول على خدمة مجانية خلال أوقات فراغهم (ينظرون إليك ، Facebook و Google!). من غير المرجح أن يقبلوا هذا عند العمل ، حيث سيكون له تأثير سلبي على الإنتاجية.

استنتاج

سلاك لم يكن مصممًا لخصوصية قوية. إذا لم يتم تمكين Exports Exports ، فعندئذٍ تكون محادثات DM الخاصة بك آمنة من رئيسك في العمل ، ولكن جميع الرهانات قد توقفت. بشكل عام ، من الأفضل أن تفكر في Slack كما تفعل مع البريد الإلكتروني - إذا كان هناك شيء غير آمن للقول في الأماكن العامة ، فلا تقول ذلك على Slack.

شكري لميلاني إهرنكرانز من جيزمودو ، الذي أقرت بمقاله بدين كبير.

صورة الائتمان: جورجيو مينغوزي / بعض الحقوق محفوظة.
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me