永利手机在线登录手机版官网 >永利总站注册送28 >Slack Conversations是私有的吗? 专家说,流行的通信平台可能不像你想象的那样安全 >

Slack Conversations是私有的吗? 专家说,流行的通信平台可能不像你想象的那样安全

2019-09-02 01:02:01 来源:工人日报

  

Slack Conversations是私有的吗? 专家说,流行的通信平台可能不像你想象的那样安全

Slack
Slack 照片:Giorgio Minguzzi / Flickr

任何在办公室工作的人都说要在他们和同事之间留下一些东西。 当他们住在像Slack这样的聊天室里时,不能保证这些话不会消失,专家警告可能不如人们想象的那么安全。

Slack是一个通信平台,很快被初创企业和大公司采用。 加强,聊天室式服务迅速发展到超过 ,其中125万支付额外的功能和服务。

消息传递工具承诺为各种团队提供安全通信,但依赖Slack并不像许多组织那样安全。 新闻自由基金会执行董事Trevor Timm ,Slack可以访问任何和所有内部沟通,包括人们可能不想公开的谈话。

这些日志最终可以通过多种方式看到日常光 - 其中没有一种是特别理想的。 虽然Slack几乎可以兼容所有可以想象的安全协议,并利用加密来保护会话和文件 - 尽管只有当数据处于静止或传输状态而不是完整的端到端加密时 - 总是存在黑客入侵的风险。

就其本身而言,Slack通过bug赏金计划来解决其中的一些问题,该计划为报告漏洞和攻击的用户提供奖励。 该公司还在中声称,它会执行定期扫描,渗透测试,并参与“越来越多的第三方审计,帮助我们的客户了解我们正在做什么,以及它的运作情况。”

也许更令人担忧的是政府要求提供信息的可能性以及Slack被迫遵守的可能性。 根据公司的 ,“除非合同明确允许或在紧急情况下避免对个人造成死亡或人身伤害,否则Slack不会披露客户数据,除非法律强制要求或受其约束政府或监管机构的有效和有约束力的命令。“

该政策还指出,Slack将在披露他们的任何数据之前通知客户,“除非Slack被禁止这样做”,或者数据请求与“非法行为”或对人或财产造成伤害的风险有关。在这种情况下,Slack将根据请求采取行动,而无需向用户提供支持。

这给许多基于云的公司带来了问题,当政府要求用户数据时,这些公司经常会被堵嘴。 这样的命令阻止公司通知其用户他们的数据已经移交给执法机构。 通常这些堵嘴订单没有结束日期,阻止公司完全通知其用户。

根据就gag订单做法 ,这家计算巨头已经收到了2,576个gag订单,超过了对数据的需求 - 包括1,752个,即68%,没有结束日期。

Slack声称截至去年4月已收到四份用户数据请求 - 一份来自政府机构,三份来自第三方团体。 该公司没有回应任何要求。

截至目前,Slack没有使用“权证金丝雀” - 一个定期更新的声明,旨在提醒用户,如果该公司已收到政府的数据请求。 该声明通常托管在公司的网站上,然后在发出数据请求时删除。 它可以作为潜在的堵嘴订单的解决方法。

“电子通信隐私法”(ECPA)的更新也将通过要求代理商在要求用户数据之前获得授权来平息政府过度关注的一些问题。 目前,所需要的只是传票。

Slack还提出了企业或组织内的监控问题。 该服务允许会员创建私人频道,但这些频道仍然属于业务本身,特别是对于Slack的付费客户。

支付Slack“Plus计划”的雇主如果能够向Slack证明适当的合法授权,则可以访问消息档案并 。

Slack不一定比其他任何通信平台更容易受到攻击,其便利性和功能丰富的设置可能足以让大多数人忽视安全问题。 但是用户应该意识到Slack上的内容并不一定会留在那里。


载入中...

(责任编辑:索沧镄)
  • 热图推荐
  • 今日热点