Wie kann sichergestellt werden, dass Slack sicher in der Sandbox läuft?

Für die Arbeit benutze ich meinen persönlichen Laptop und muss Slack ausführen, um mit Kollegen in Kontakt zu bleiben, aber mir kommt in den Sinn, dass dies möglicherweise als invasives Überwachungstool verwendet werden könnte, es sei denn, es muss in einer Sandbox ausgeführt werden.

Was wäre zum Beispiel, wenn es erlaubt wäre, mein Dateisystem zu scannen, einschließlich aller angeschlossenen USB-Sticks, und was, wenn es erlaubt wäre, Screenshots zu machen? Was ist, wenn es einen eingebauten Keylogger gibt? Ich muss sicherstellen, dass diese Software nicht für unangemessene Zwecke verwendet wird. Wir alle wissen, wie Macht missbraucht werden kann und wie selbst ein bisschen Macht über Menschen eine schwache Person dazu verleiten kann, schlechte Dinge zu tun.

IIRC Ich habe es über den Mac App Store heruntergeladen.

Fragen :

Weiß jemand, wie ich feststellen kann, was die Standard-Sandbox-Einstellung dieser App ist?

Wenn die App den Sandboxing-Mechanismus umgeht, wie erzwinge ich trotzdem Sandboxing?

Hat es hier jemand geschafft, offene Dateien zu erkennen (mithilfe von lsof in der Befehlszeile), auf die Slack zugegriffen hat, was auf verdächtige Aktivitäten hindeuten könnte?

Willkommen bei Ask Different. Es ist gut, misstrauisch zu sein - aber um Ihre Frage zu beantworten, könnten Sie Ihr Wissen über Sandbox-Einstellungen bearbeiten? Möchten Sie feststellen, ob die App temporäre Ausschlüsse verwendet, oder suchen Sie nur nach den Sandbox-Richtlinien von Apple.
Als ich das letzte Mal selbst eine App im Mac App Store eingereicht habe, erinnere ich mich, dass es eine Ausnahme gab, um das Sandboxing zu umgehen. Bisher konnte ich in meiner kurzen Analyse des .app-Verzeichnisses keine Informationen finden, die mir sagen würden, ob diese App das Sandboxing umgehen kann.

Antworten (1)

Slack ist ein bekanntes Chat-Tool und ich habe noch nicht gehört, dass es eine Überwachung durchführt. Außerdem muss für jede einzelne Mac-App, die nach dem 1. Juni 2012 im App Store eingereicht wird, Sandboxing implementiert sein, sonst wird sie nicht genehmigt.

Außerdem kann keine App außerhalb ihrer Grenzen auf Ihren Computer zugreifen, es sei denn, Sie geben ihr Ihr Root-Passwort (Slack fragt nicht danach).

Wenn Sie sich immer noch nicht sicher fühlen, öffnen Sie die Monitor-Anwendung in den Dienstprogrammen, wählen Sie die Slack-App in der Liste aus, drücken Sie die Schaltfläche (i) in der Symbolleiste und wählen Sie die Registerkarte „Dateien und Ports öffnen“. Keine Datei wird verschwinden.

All dies bedeutet, dass Slack bereits in der Sandbox läuft. Theoretisch (und ich betone „Theorie“) kann die Sandbox umgangen werden, aber ich bezweifle sehr, dass ein so seriöses Unternehmen dies erstens tun würde, und zweitens – es ist sehr unwahrscheinlich, dass eine solche App im AppStore zu finden ist.

In der Tat. Slack ist derzeit eine sehr angesehene Software, und ich habe nie auch nur das geringste Gerücht gehört, dass es zur Überwachung verwendet werden kann. Dir geht es wirklich gut, Moop.
Aber hat jemand wirklich getestet, ob jeder Aspekt des Betriebssystems ordnungsgemäß in einer Sandbox ausgeführt wird? Kann ein "Sandbox"-Programm das Audiogerät nicht einfach wie jedes Nicht-Sandbox-Programm öffnen? Ich bin skeptisch.
Wie kann sichergestellt werden, dass Slack sicher in der Sandbox läuft?
AntwortenHierDatenschutz-Bestimmungen1y, 0v