¿Cómo garantizar que Slack se ejecute de forma segura en el recinto de seguridad?

3

Para el trabajo, uso mi computadora portátil personal y estoy obligado a ejecutar Slack para estar en contacto con compañeros de trabajo. Sin embargo, se me ocurre que esto podría usarse como una herramienta de vigilancia invasiva a menos que se vea obligado a correr en una caja de arena.

Por ejemplo, ¿qué pasaría si se me permitiera escanear mi sistema de archivos, incluidas las unidades de memoria USB conectadas, y si se permitiera tomar capturas de pantalla? ¿Qué pasa si hay un keylogger incorporado? Necesito asegurarme de que este software no esté siendo usado para propósitos inapropiados. Todos sabemos cómo se puede abusar del poder y cómo incluso un poco de poder sobre las personas puede tentar a una persona débil a hacer cosas malas.

IIRC lo descargué usando la Mac App Store.

Preguntas :

¿Alguien sabe cómo puedo determinar cuál es la configuración predeterminada del recinto de seguridad de esta aplicación?

Si la aplicación está pasando por alto el mecanismo de sandboxing, ¿cómo puedo aplicar el sandboxing?

¿Alguien aquí ha logrado detectar archivos abiertos (usando lsof en la línea de comandos) a los que Slack estaba accediendo, eso podría indicar actividad sospechosa?

    
pregunta moop 21.01.2016 - 01:03

1 respuesta

2

Slack es una herramienta de chat bien conocida y aún no he escuchado que haga algo de vigilancia. Además, todas las aplicaciones Mac que se envíen a la App Store después del 1 de junio de 2012 deben tener implementado el sandboxing o no será aprobado.

Además, ninguna aplicación puede acceder a tu computadora fuera de sus límites a menos que le des tu contraseña de root (Slack no la solicita).

Si aún no se siente seguro, abra la aplicación Monitor en Utilidades, seleccione la aplicación Slack en la lista, presione el botón (i) en la barra de herramientas y seleccione la pestaña "abrir archivos y puertos". Ningún archivo desaparecerá.

Todo lo anterior significa que Slack ya se ejecuta en el Sandbox. En teoría (y me refiero a "teoría") se puede pasar por alto el sandbox, pero dudo mucho que una empresa tan seria lo haga primero, y segundo: tal aplicación es muy poco probable que esté en la AppStore.

    
respondido por el Rilakkuma 21.01.2016 - 02:27

Lea otras preguntas en las etiquetas