[Linux-Biella] sicurezza su slack

PaulTT paultt a bilug.it
Gio 19 Lug 2018 14:10:03 CEST

Previous message (by thread): [Linux-Biella] sicurezza su slack
Next message (by thread): [Linux-Biella] sicurezza su slack
Messaggi ordinati per: [ Data ] [ Thread ] [ Oggetto ] [ Autore ]

On 19/07/2018 13:57, PaulTT wrote:
> On 19/07/2018 12:08, Carolina Maiorana wrote:
>> Ciao a tutti,
>> il gruppo internazionale in cui lavoro ha deciso di aprire un canale 
>> su Slack per facilitare la collaborazione; al di la' delle normali 
>> discussioni, "facilitare la collaborazione" nel nostro caso significa 
>> anche condividere file riservati, come bozze di articoli o 
>> diapositive di conferenze, per cui sto facendo una ricerca sulla 
>> sicurezza della piattaforma. Ho trovato diversi articoli online, ma 
>> tutti abbastanza teorici: quali misure di sicurezza sono 
>> implementate, quali regole far tenere agli utenti, eccetera. Per 
>> quanto utili, mi piacerebbe avere un parere di prima mano, se per 
>> caso qualcuno fra voi lo usa. Non ho mai usato piattaforme di questo 
>> tipo e non ho idea di quanto siano effettivamene private.
>>
> come disse jj, la cosa migliore e' scambiarsi i file riservati 
> criptati, e chiusa li'
> fate tanto prima
> se gli interlocutori non hanno idea di come mantener qualcosa 
> riservato, e/o se nessuno vi forza a farlo, allora probabilmente non 
> serve davvero che riservato lo sia, direi

cercando -anche per conoscenza personale- ho trovato un blog, quanto 
capitanovvio-style, ma carino:

https://www.threatstack.com/blog/how-to-stay-secure-on-slack

"If a piece of information could be dangerous in a hacker’s hands, it 
doesn’t belong on Slack. Instead, use encrypted communication channels, 
like PGP-enabled email."
as i said :D

(qui hacker intende qualcuno che ci va a curiosare)

e su reddit:
https://www.reddit.com/r/AskNetsec/comments/39bh22/security_concerns_with_slack_usage/

la prima risposta e' quella giusta, imho ;P

come dissi, molto probabilmente per quanto comodo, se davvero alcuni 
dati devono esser riservati, conviene mantenerli riservati in altro modo ;)

-- 
It is a good day to die. But the day is not yet over.

-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://list.bilug.it/pipermail/linux/attachments/20180719/1fb32e30/attachment.html>

Previous message (by thread): [Linux-Biella] sicurezza su slack
Next message (by thread): [Linux-Biella] sicurezza su slack
Messaggi ordinati per: [ Data ] [ Thread ] [ Oggetto ] [ Autore ]

Maggiori informazioni sulla lista Linux