Как обеспечить безопасную работу Slack в песочнице?

Для работы я использую свой личный ноутбук, и мне нужно запустить Slack, чтобы поддерживать связь с коллегами, однако мне приходит в голову, что это потенциально может быть использовано в качестве инвазивного инструмента наблюдения, если только его не заставят работать в песочнице.

Например, что, если бы ему было разрешено сканировать мою файловую систему, включая любые подключенные флэш-накопители USB, и что, если бы ему было разрешено делать снимки экрана? Что делать, если есть встроенный кейлоггер? Мне нужно убедиться, что это программное обеспечение не используется в ненадлежащих целях. Все мы знаем, как можно злоупотреблять властью, и как даже немного власти над людьми может соблазнить слабого человека на плохие поступки.

IIRC Я скачал его с помощью Mac App Store.

Вопросы :

Кто-нибудь знает, как я могу определить, что такое настройка песочницы по умолчанию для этого приложения?

Если приложение обходит механизм изолированной программной среды, как мне все же обеспечить принудительную изолированную программную среду?

Кому-нибудь здесь удалось обнаружить открытые файлы (используя lsof в командной строке), к которым обращался Slack, что может указывать на подозрительную активность?

Добро пожаловать в Ask Different. Хорошо быть подозрительным, но, чтобы ответить на ваш вопрос, не могли бы вы отредактировать, каковы ваши знания о настройках песочницы? Вы хотите определить, использует ли приложение какие-либо временные исключения, или вы просто ищете рекомендации Apple по песочнице.
В последний раз, когда я сам отправлял приложение в Mac App Store, я помню, что было исключение, чтобы обойти песочницу. Пока что в моем кратком анализе каталога .app я не могу найти информацию, которая подскажет мне, может ли это приложение обойти песочницу.

Ответы (1)

Slack — это хорошо известный инструмент для общения в чате, и я еще не слышал, чтобы он осуществлял какое-либо наблюдение. Кроме того, каждое приложение для Mac, отправленное в App Store после 1 июня 2012 года, должно иметь изолированную программную среду, иначе оно не будет одобрено.

Кроме того, ни одно приложение не сможет получить доступ к вашему компьютеру за его пределами, если вы не дадите ему свой пароль root (Slack не запрашивает его).

Если вы все еще не чувствуете себя в безопасности, откройте приложение «Монитор» в «Утилитах», выберите приложение Slack в списке, нажмите кнопку (i) на панели инструментов и выберите вкладку «Открыть файлы и порты». Ни один файл не исчезнет.

Все вышеперечисленное означает, что Slack уже работает в Песочнице. Теоретически (я подчеркиваю "теорию") обойти песочницу можно, но я очень сомневаюсь, что такая серьезная компания будет это делать, во-первых, а во-вторых - вряд ли такое приложение появится в AppStore.

Действительно. В настоящее время Slack — очень уважаемая программа, и я никогда не слышал даже малейших слухов о том, что ее можно использовать для слежки. Ты серьезно в порядке, муп.
Но кто-нибудь действительно проверял, что каждый аспект ОС правильно изолирован? Может ли «песочница» программа не просто открыть аудиоустройство, как любая программа без песочницы? Я настроен скептически.
Как обеспечить безопасную работу Slack в песочнице?
СпросиСетьПолитика конфиденциальности1y, 0v