نامه ادامه میدهد، علیرغم اهمیت آن، Slack با انجام ندادن اقدامات لازم برای اطمینان از ایمنی مناسب کاربران، همه این جوامع را در معرض خطر قرار میدهد. ایمنی باید یکی از ویژگیهای داخلی همه فناوریها باشد، بنابراین معترضان از Slack میخواهند با ارائه گزینهای برای فعال کردن رمزگذاری سرتاسر پیامها، افزودن ویژگیهای مسدود کردن، نادیده گرفتن و گزارشدهی برای کمک به محافظت از کاربران خود محافظت کند. کاربران از آزار و اذیت
در ادامه این نامه، در ایالات متحده و در سراسر جهان، دولت ها از داده ها و ارتباطات دیجیتالی برای هدف قرار دادن مدافعان حقوق بشر و افرادی که در معرض نقض حقوق بشر هستند، استفاده می کنند. پس از لغو پرونده Roe v. Wade توسط دادگاه عالی، ارتباطات شخصی به هدفی برای جرم انگاری متقاضیان و ارائه دهندگان سقط جنین تبدیل شده است.
با توجه به کمپین Make Slack Safe، Slack نیاز مبرمی به ارتقای امنیتی فوری دارد. روز چهارشنبه، گروهی متشکل از 90 سازمان در خارج از دفاتر اسلک در سانفرانسیسکو و دنور تظاهراتی برگزار کردند و شعار «اسلک ایمن نیست» را بر روی بیلبوردها و تی شرت ها نشان دادند. در همین حال، این شرکت می گوید که پلت فرم ارتباطی آن حتی بدون E2EE به اندازه کافی امن است.
نامهای امضا شده توسط موزیلا، مبارزه برای آینده، فعالان دیجیتال، لابیهای حامی سقط جنین، و کسبوکارهای متمرکز بر امنیت، وضعیت فعلی اسلک را پیش از تظاهرات شرح میدهد. در نامه میگوید ابزارهایی مانند Slack برای برقراری ارتباط آنلاین با افراد ضروری هستند، برای محافظت از منابع داستانهای حساسی که روزنامهنگاران روی آن کار میکنند، ایدهها و محتوا را به اشتراک میگذارند (به عنوان مثال در سرمایهگذاریهای ساخت بازی)، و همه چیز در این بین.
E2EE موضوعی است که به طور فزاینده ای در بین شرکت های فناوری و سازمان های دولتی مورد بحث است. اپل و متا مشغول اجرای رمزگذاری کامل در تمام خدمات خود هستند، در حالی که FBI (به علاوه سازمان های مجری قانون بین المللی) سعی می کند مانع از این ارتقاء امنیتی مورد انتظار شود.
با این حال، به نظر نمی رسد Slack علاقه ای به ارائه هر گونه E2EE بر روی پلت فرم خود داشته باشد. این شرکت گفت دادهها در حالت استراحت و دادههای در حال انتقال بهطور پیشفرض برای همه مشتریانش رمزگذاری میشوند، در حالی که سازمانها میتوانند از ویژگیهای Enterprise Key Management (EKM) برای مدیریت کلیدهای رمزگذاری خود از طریق سرویس مدیریت کلید آمازون (KMS) استفاده کنند. سخنگوی شرکت تأیید کرد که Slack دادههای مشتری را با نهادهای دولتی یا اشخاص ثالث به اشتراک نمیگذارد «مگر اینکه قانوناً موظف به انجام این کار باشیم».
هنگامی که E2EE به درستی اجرا شود، روشی موثر برای ایجاد حفاظت از حریم خصوصی معقول در خدمات ارتباطات آنلاین و اشتراک گذاری داده است. E2EE باید (در تئوری) از دیدن محتوای آن به جز کسانی که در یک مکالمه شرکت دارند جلوگیری کند و ارائهدهنده پلتفرم یا سازمانهای شخص ثالث را از چت خارج کند.
در متن: Slack، یک پلتفرم همکاری و پیام رسانی که روزانه توسط میلیون ها نفر استفاده می شود، یک مشکل امنیتی شناخته شده دارد. شرکت متعلق به Salesforce محتوای چت را رمزگذاری نمی کند. این به عنوان یک عامل خطر مهم برای فعالان، روزنامه نگاران و جوامع در ایالات متحده و سراسر جهان ظاهر شده است.