Para el trabajo, uso mi computadora portátil personal y estoy obligado a ejecutar Slack para estar en contacto con compañeros de trabajo. Sin embargo, se me ocurre que esto podría usarse como una herramienta de vigilancia invasiva a menos que se vea obligado a correr en una caja de arena.
Por ejemplo, ¿qué pasaría si se me permitiera escanear mi sistema de archivos, incluidas las unidades de memoria USB conectadas, y si se permitiera tomar capturas de pantalla? ¿Qué pasa si hay un keylogger incorporado? Necesito asegurarme de que este software no esté siendo usado para propósitos inapropiados. Todos sabemos cómo se puede abusar del poder y cómo incluso un poco de poder sobre las personas puede tentar a una persona débil a hacer cosas malas.
IIRC lo descargué usando la Mac App Store.
Preguntas :
¿Alguien sabe cómo puedo determinar cuál es la configuración predeterminada del recinto de seguridad de esta aplicación?
Si la aplicación está pasando por alto el mecanismo de sandboxing, ¿cómo puedo aplicar el sandboxing?
¿Alguien aquí ha logrado detectar archivos abiertos (usando lsof en la línea de comandos) a los que Slack estaba accediendo, eso podría indicar actividad sospechosa?