در میان اعتراضات رمزگذاری انتها به انتها، Slack برای اولویت دادن به حریم خصوصی تحت فشار قرار گرفت

نامه ادامه می‌دهد، علی‌رغم اهمیت آن، Slack با انجام ندادن اقدامات لازم برای اطمینان از ایمنی مناسب کاربران، همه این جوامع را در معرض خطر قرار می‌دهد. ایمنی باید یکی از ویژگی‌های داخلی همه فناوری‌ها باشد، بنابراین معترضان از Slack می‌خواهند با ارائه گزینه‌ای برای فعال کردن رمزگذاری سرتاسر پیام‌ها، افزودن ویژگی‌های مسدود کردن، نادیده گرفتن و گزارش‌دهی برای کمک به محافظت از کاربران خود محافظت کند. کاربران از آزار و اذیت

در ادامه این نامه، در ایالات متحده و در سراسر جهان، دولت ها از داده ها و ارتباطات دیجیتالی برای هدف قرار دادن مدافعان حقوق بشر و افرادی که در معرض نقض حقوق بشر هستند، استفاده می کنند. پس از لغو پرونده Roe v. Wade توسط دادگاه عالی، ارتباطات شخصی به هدفی برای جرم انگاری متقاضیان و ارائه دهندگان سقط جنین تبدیل شده است.

با توجه به کمپین Make Slack Safe، Slack نیاز مبرمی به ارتقای امنیتی فوری دارد. روز چهارشنبه، گروهی متشکل از 90 سازمان در خارج از دفاتر اسلک در سانفرانسیسکو و دنور تظاهراتی برگزار کردند و شعار «اسلک ایمن نیست» را بر روی بیلبوردها و تی شرت ها نشان دادند. در همین حال، این شرکت می گوید که پلت فرم ارتباطی آن حتی بدون E2EE به اندازه کافی امن است.

نامه‌ای امضا شده توسط موزیلا، مبارزه برای آینده، فعالان دیجیتال، لابی‌های حامی سقط جنین، و کسب‌وکارهای متمرکز بر امنیت، وضعیت فعلی اسلک را پیش از تظاهرات شرح می‌دهد. در نامه می‌گوید ابزارهایی مانند Slack برای برقراری ارتباط آنلاین با افراد ضروری هستند، برای محافظت از منابع داستان‌های حساسی که روزنامه‌نگاران روی آن کار می‌کنند، ایده‌ها و محتوا را به اشتراک می‌گذارند (به عنوان مثال در سرمایه‌گذاری‌های ساخت بازی)، و همه چیز در این بین.

بخونید:  برای سال‌ها، برخی از مادربردهای گیگابایت و ایسوس دارای بدافزار UEFI بودند

E2EE موضوعی است که به طور فزاینده ای در بین شرکت های فناوری و سازمان های دولتی مورد بحث است. اپل و متا مشغول اجرای رمزگذاری کامل در تمام خدمات خود هستند، در حالی که FBI (به علاوه سازمان های مجری قانون بین المللی) سعی می کند مانع از این ارتقاء امنیتی مورد انتظار شود.

با این حال، به نظر نمی رسد Slack علاقه ای به ارائه هر گونه E2EE بر روی پلت فرم خود داشته باشد. این شرکت گفت داده‌ها در حالت استراحت و داده‌های در حال انتقال به‌طور پیش‌فرض برای همه مشتریانش رمزگذاری می‌شوند، در حالی که سازمان‌ها می‌توانند از ویژگی‌های Enterprise Key Management (EKM) برای مدیریت کلیدهای رمزگذاری خود از طریق سرویس مدیریت کلید آمازون (KMS) استفاده کنند. سخنگوی شرکت تأیید کرد که Slack داده‌های مشتری را با نهادهای دولتی یا اشخاص ثالث به اشتراک نمی‌گذارد «مگر اینکه قانوناً موظف به انجام این کار باشیم».



منبع

هنگامی که E2EE به درستی اجرا شود، روشی موثر برای ایجاد حفاظت از حریم خصوصی معقول در خدمات ارتباطات آنلاین و اشتراک گذاری داده است. E2EE باید (در تئوری) از دیدن محتوای آن به جز کسانی که در یک مکالمه شرکت دارند جلوگیری کند و ارائه‌دهنده پلتفرم یا سازمان‌های شخص ثالث را از چت خارج کند.

در متن: Slack، یک پلتفرم همکاری و پیام رسانی که روزانه توسط میلیون ها نفر استفاده می شود، یک مشکل امنیتی شناخته شده دارد. شرکت متعلق به Salesforce محتوای چت را رمزگذاری نمی کند. این به عنوان یک عامل خطر مهم برای فعالان، روزنامه نگاران و جوامع در ایالات متحده و سراسر جهان ظاهر شده است.

بخونید:  AMD خانواده AM5 رایزن 8000 مبتنی بر Zen 5 و گرافیک Navi 3.5 را تایید کرد