Per lavoro utilizzo il mio portatile personale e sono obbligato a eseguire Slack per restare in contatto con i colleghi, tuttavia mi sembra che questo possa essere potenzialmente usato come strumento di sorveglianza invasivo a meno che non sia costretto a correre in una sandbox.
Ad esempio, cosa accadrebbe se fosse consentito scansionare il mio file system, comprese le eventuali chiavette USB allegate, e se fosse consentito scattare screenshot? Cosa succede se c'è un keylogger integrato? Devo assicurarmi che questo software non venga utilizzato per scopi impropri. Sappiamo tutti come si può abusare del potere e in che modo anche un po 'di potere sulle persone può indurre una persona debole a fare cose cattive.
IIRC L'ho scaricato tramite il Mac App Store.
Domande :
Qualcuno sa come posso determinare quale sia l'impostazione predefinita sandbox di questa app?
Se l'app sta bypassando il meccanismo sandboxing, come faccio a forzare il sandboxing?
Qualcuno qui è riuscito a rilevare i file aperti (usando lsof sulla riga di comando) a cui Slack stava accedendo, che potrebbe indicare attività sospette?