Uzmanlar uyarıyor: Slack’teki mesajlarınız hackerların tehditi altında

Slack’in kullanıcı politikası "platform var olduğu müddetçe tüm mesajların saklanacağını” belirtiyor

Uzmanlar, yalnızca şirketlerin değil, siyasi organizasyonların, gazetecilerin ve diğer kullanıcıların da risk altında olduğunu söylüyor. Fotoğraf: Reuters

Uluslararası online gizlilik izleme örgütü Electronic Frontier Foundation (EFF), işyeri sohbet uygulaması Slack’in kullanımının risklerine dikkat çeken bir uyarı yayımladı.

ABD merkezli EFF'in yürüttüğü araştırmanın yardımcı yöneticisi Gennie Gebhart, Slack’in sakladığı kişisel verilere yönelik saldırı tehditine dikkat çekti.

New York Times’da konuyla ilgili bir yazı kaleme alan Gebhart, Slack’in yakın zamanda ABD Menkul Kıymetler ve Borsa Komisyonu’na verdiği rapora değindi. “Çok yönlü organize suç örgütlerinden, herhangi bir devletten veya devlet destekli aktörlerden” gelebilecek tehditlere dikkat çekilen raporda, bu riski yok etmenin “neredeyse mümkün olmadığı” iddia edildi.

Gebhart ise bu tür bir saldırının Slack’ın kullanıcı politikasında yapacağı basit bir düzenlemeyle önlenebileceğini belirtti. Gebhart şu ifadeleri kullandı:

Şu anda Slack bu platformda yaptığınız her şeyi aksi istenmediği takdirde saklıyor. Kullanıcı adınızı ve şifrenizi, gönderdiğiniz her mesajı ve verdiğiniz her gizli kararı. Veriler uçtan uca şifrelenmiş değil. Bu da Slack’ın bunları okuyabildiği anlamına geliyor. Hukuki yaptırımla bu veriler talep edilebilir ve Slack’in raporunda bahsettiği devlet destekli aktörler de dahil hacker’lar girip bu verileri çalabilir.

Gebhart, yalnızca büyük şirketlerin değil, siyasi organizasyonların, gazetecilerin, aktivistlerin ve diğer kullanıcıların da risk altında olduğunu söyledi.

Slack’in kullanıcı politikası, hem ayrıcalıklı hem de ücretsiz versiyonları için “varsayılan mesaj ve dosya bellek ayarlarının platform var olduğu müddetçe her şeyi saklayacağını” belirtiyor.

fazla oku

Bu bölüm, konuyla ilgili referans noktalarını içerir. (Related Nodes field)

Ücretsiz versiyonu kullananlar belirli bir zaman ya da sayı sınırına ulaşınca mesajları göremiyor. Ancak bu mesajlar Slack sunucularında kalmaya devam ediyor.

Slack basına yaptığı açıklamada kullanıcıların bir üst versiyonu seçme ihtimali nedeniyle verilerin saklandığını belirtti.

Slack’ten bir sözcü kullanıcıların güvenlik ve mahremiyetini çok ciddiye aldıklarını ifade ederek, “Bilgi güvenliği yönetimi ve kişisel verilerin bulutta korunmasına ilişkin uluslararası onaylı mahremiyet ve güvenlik sertifikalarımız var. Ücretsiz hizmetten yararlananlar da dahil tüm Slack müşterileri mesajları istedikleri zaman manuel olarak silebilir” dedi.

 

 

*İçerik orijinal haline bağlı kalınarak çevrilmiştir. Independent Türkçe’nin editöryal politikasını yansıtmayabilir.

https://www.independent.co.uk/life-style/gadgets-and-tech/news

Independent Türkçe için çeviren: Sezin Bala

© The Independent

DAHA FAZLA HABER OKU