Para el trabajo, uso mi computadora portátil personal y debo ejecutar Slack para mantenerme en contacto con mis compañeros de trabajo; sin embargo, se me ocurre que esto podría usarse potencialmente como una herramienta de vigilancia invasiva a menos que se vea forzado a ejecutarse en una caja de arena.
Por ejemplo, ¿qué pasaría si se le permitiera escanear mi sistema de archivos, incluidas las unidades de memoria USB conectadas, y si se le permitiera tomar capturas de pantalla? ¿Qué pasa si hay un keylogger incorporado? Necesito asegurarme de que este software no se utilice para fines inapropiados. Todos sabemos cómo se puede abusar del poder y cómo incluso un poco de poder sobre las personas puede tentar a una persona débil a hacer cosas malas.
IIRC Lo descargué usando Mac App Store.
Preguntas :
¿Alguien sabe cómo puedo determinar cuál es la configuración predeterminada de sandbox de esta aplicación?
Si la aplicación pasa por alto el mecanismo de sandboxing, ¿cómo hago cumplir el sandboxing?
¿Alguien aquí logró detectar archivos abiertos (usando lsof en la línea de comando) a los que estaba accediendo Slack, que podrían indicar actividad sospechosa?
Slack es una herramienta de chat muy conocida y todavía tengo que escuchar que realiza alguna vigilancia. Además, todas las aplicaciones de Mac que se envíen a la App Store después del 1 de junio de 2012 deben tener implementado el sandboxing o no serán aprobadas.
Además, ninguna aplicación puede acceder a su computadora fuera de sus límites a menos que le proporcione su contraseña de root (Slack no la solicita).
Si aún no se siente seguro, abra la aplicación Monitor en Utilidades, seleccione la aplicación Slack en la lista, presione el botón (i) en la barra de herramientas y seleccione la pestaña "abrir archivos y puertos". Ningún archivo desaparecerá.
Todo lo anterior significa que Slack ya se ejecuta en Sandbox. En teoría (y hago hincapié en la "teoría"), el sandbox se puede omitir, pero dudo mucho que una empresa tan seria lo haga primero, y en segundo lugar, es muy poco probable que dicha aplicación esté en la AppStore.
bmike
moop