TechSpot praznuje 25. obletnico. TechSpot pomeni tehnično analizo in nasvet, ki mu lahko zaupate.
V kontekstu: Slack, platforma za sodelovanje in sporočanje, ki jo vsak dan uporablja na milijone ljudi, ima dobro znano varnostno težavo. Podjetje v lasti Salesforce ne šifrira vsebine klepeta. To se je pokazalo kot pomemben dejavnik tveganja za aktiviste, novinarje in skupnosti v ZDA in po svetu.
Glede na kampanjo Make Slack Safe Slack nujno potrebuje nujno varnostno nadgradnjo. V sredo je skupina več kot 90 organizacij organizirala protest pred pisarnami Slack v San Franciscu in Denverju, na panojih in majicah s sloganom „Slack ni varen”. Medtem podjetje pravi, da je njegova komunikacijska platforma dovolj varna tudi brez E2EE.
Pismo, ki so ga podpisali Mozilla, Fight for Future, digitalni aktivisti, lobisti za splav in podjetja, ki se osredotočajo na varnost, opisuje trenutno situacijo s Slackom pred protestom. Orodja, kot je Slack, so bistvenega pomena za povezovanje ljudi na spletu, piše v pismu, za zaščito virov občutljivih zgodb, na katerih delajo novinarji, izmenjavo idej in vsebin (tj. pri podvigih ustvarjanja iger) in vse vmes.
Kljub svoji pomembnosti, nadaljuje pismo, Slack ogroža vse te skupnosti, ker ne sprejme ukrepov za zagotovitev ustrezne varnosti uporabnikov. Varnost bi morala biti vgrajena funkcija vse tehnologije, zato protestniki pozivajo Slack, naj zaščiti svoje uporabnike tako, da omogoči možnost šifriranja od konca do konca za sporočila, doda funkcije blokiranja, utišanja zvoka in poročanja za pomoč pri zaščiti uporabnikov pred nadlegovanjem.
Če je pravilno implementiran, je E2EE učinkovit način za zagotavljanje razumne zaščite zasebnosti spletni komunikaciji in storitvam za izmenjavo podatkov. E2EE bi moral (teoretično) preprečiti, da bi kdorkoli razen tistih, ki so vpleteni v pogovor, videl njegovo vsebino, tako da ponudnik platforme ali organizacije tretjih oseb ostanejo zunaj klepeta.
E2EE je tema, o kateri se vedno bolj razpravlja med tehnološkimi podjetji in vladnimi organizacijami. Apple in Meta sta zaposlena z implementacijo popolnega šifriranja v vse svoje storitve, medtem ko FBI (in mednarodne agencije kazenskega pregona) poskušajo ovirati to težko pričakovano varnostno nadgradnjo.
Pismo nadaljuje, da v ZDA in po svetu vlade uporabljajo podatke in digitalno komunikacijo za ciljanje na zagovornike človekovih pravic in ljudi, ki razkrivajo kršitve človekovih pravic. Po razveljavitvi zadeve Roe proti Wadu s strani vrhovnega sodišča je osebna komunikacija postala tarča kriminalizacije iskalcev in izvajalcev splava.
Slack pa se ne zdi zainteresiran za zagotavljanje kakršne koli oblike E2EE na svoji platformi. Podjetje je dejalo, da so podatki v mirovanju in podatki v tranzitu šifrirani „privzeto” za vse njegove stranke, medtem ko lahko organizacije uporabljajo funkcije Enterprise Key Management (EKM) za upravljanje lastnih šifrirnih ključev prek storitve Amazon Key Management Service (KMS). Slack ne bo delil podatkov o strankah z vladnimi subjekti ali tretjimi osebami, „razen če smo k temu zakonsko zavezani,” je potrdil tiskovni predstavnik podjetja.