Slack'in kum havuzunda güvenli bir şekilde çalışması nasıl sağlanır?

İş için kişisel dizüstü bilgisayarımı kullanıyorum ve iş arkadaşlarımla temas halinde kalmak için Slack kullanmam gerekiyor, ancak bunun bir sanal alanda çalıştırılmaya zorlanmadığı sürece istilacı bir gözetim aracı olarak kullanılabileceği aklıma geldi.

Örneğin, takılı USB flaş sürücüler de dahil olmak üzere dosya sistemimi taramasına izin verilirse ve ekran görüntüsü almasına izin verilirse ne olur? Ya yerleşik bir keylogger varsa? Bu yazılımın yanlış amaçlarla kullanılmadığından emin olmam gerekiyor. Hepimiz gücün nasıl kötüye kullanılabileceğini ve insanlar üzerindeki küçük bir gücün bile zayıf bir insanı kötü şeyler yapmaya nasıl teşvik edebileceğini biliyoruz.

IIRC Mac App Store'u kullanarak indirdim.

Sorular :

Bu uygulamanın varsayılan sanal alan ayarının ne olduğunu nasıl belirleyebileceğimi bilen var mı?

Eğer uygulama kumlama mekanizmasını atlıyorsa, yine de kumlamayı nasıl zorlarım?

Burada herkes açık dosyaları algılamayı başardı mı? lsof komut satırında) Slack’e erişiyordu, şüpheli bir faaliyet gösterebilir mi?

Slack tanınmış bir sohbet aracı ve henüz herhangi bir izleme yaptığını duymadım. Ayrıca, 1 Haziran 2012'den sonra App Store'a gönderilen her bir Mac uygulamasının sandboxing uygulaması olması gerekir veya onaylanmayacaktır.

Ek olarak, hiçbir uygulama size root şifrenizi vermediğiniz sürece (sınırlar istemez) bilgisayarınıza sınırlarının dışından erişemez.

Kendinizi hala güvende hissetmiyorsanız, İzleyici uygulamasını Yardımcı Programlar'da açın, listeden Slack uygulamasını seçin, araç çubuğundaki (i) düğmesine basın ve "dosyaları ve bağlantı noktalarını aç" sekmesini seçin. Hiçbir dosya kaybolmayacak.

Yukarıdakilerin tümü, Slack'in Sandbox'ta zaten çalıştığı anlamına gelir. Teoride (ve "teoriye" vurgu yapıyorum) sandbox atlanabilir, ancak böyle ciddi bir şirketin ilk önce bunu yapacağından şüpheliyim ve ikincisi - böyle bir uygulamanın AppStore'da olması pek mümkün değil.