Come garantire che Slack funzioni in sicurezza nella sandbox?

3

Per lavoro utilizzo il mio portatile personale e sono obbligato a eseguire Slack per restare in contatto con i colleghi, tuttavia mi sembra che questo possa essere potenzialmente usato come strumento di sorveglianza invasivo a meno che non sia costretto a correre in una sandbox.

Ad esempio, cosa accadrebbe se fosse consentito scansionare il mio file system, comprese le eventuali chiavette USB allegate, e se fosse consentito scattare screenshot? Cosa succede se c'è un keylogger integrato? Devo assicurarmi che questo software non venga utilizzato per scopi impropri. Sappiamo tutti come si può abusare del potere e in che modo anche un po 'di potere sulle persone può indurre una persona debole a fare cose cattive.

IIRC L'ho scaricato tramite il Mac App Store.

Domande :

Qualcuno sa come posso determinare quale sia l'impostazione predefinita sandbox di questa app?

Se l'app sta bypassando il meccanismo sandboxing, come faccio a forzare il sandboxing?

Qualcuno qui è riuscito a rilevare i file aperti (usando lsof sulla riga di comando) a cui Slack stava accedendo, che potrebbe indicare attività sospette?

    
posta moop 21.01.2016 - 01:03
fonte

1 risposta

2

Slack è uno strumento di chat ben noto e devo ancora sapere che fa qualsiasi sorveglianza. Inoltre, ogni singola app Mac che viene inviata in App Store dopo il 1 giugno 2012 deve avere implementato sandboxing o non verrà approvato.

Inoltre, nessuna app è in grado di accedere al tuo computer al di fuori dei suoi limiti a meno che tu non gli dia la tua password di root (Slack non lo richiede).

Se non ti senti ancora al sicuro, apri l'applicazione Monitor in Utility, seleziona l'app Slack nell'elenco, premi il pulsante (i) sulla barra degli strumenti e seleziona la scheda "apri file e porte". Nessun file andrà via.

Tutto quanto sopra significa che Slack è già in esecuzione nella Sandbox. In teoria (e sottolineo la "teoria") la sandbox può essere aggirata, ma dubito strongmente che una società così seria lo farebbe prima, e in secondo luogo - è improbabile che l'app sia presente su AppStore.

    
risposta data 21.01.2016 - 02:27
fonte

Leggi altre domande sui tag