Electronic Frontier Foundation заявляет о слабости политик удержания – как сравниваются команды?

Electronic Frontier Foundation (EFF), международная некоммерческая группа по защите цифровых прав, недавно опубликовала свою повестку дня в New York Times, написав статью, предупреждающую широкую общественность о политике хранения данных Slack.

В статье, которую некоторые могут посчитать едкой, EFF подробно описал, что Slack по умолчанию хранит все сообщения своих пользователей и все остальное, что используется на платформе, если администраторы не настраивают дополнительные параметры в рамках платного плана. EFF также уточнил, что данные Slack не зашифрованы сквозным шифрованием и могут быть перехвачены или прочитаны как хакерами, так и властями.

Учитывая, что Slack используют миллионы компаний и частных лиц по всему миру, есть о чем беспокоиться с этими разоблачениями. Все пользователи Slack просто не имеют достаточного контроля над своими данными.

Однако мы здесь, в OnMSFT, являемся новостным веб-сайтом, ориентированным на Microsoft. Учитывая естественные сравнения, которые происходят с Microsoft Teams и Slack, мы также задались вопросом, как политики Microsoft соотносятся со Slack? А что происходит с вашими данными в Teams? Мы немного покопались, и вот что мы нашли.

Администраторы Microsoft Teams могут настраивать собственные политики хранения.

Политики Slack гласят, что при всех планах, платных или бесплатных, он будет хранить все данные по умолчанию, пока существует рабочее место (если иное не настроено для платного плана). Политики Microsoft немного от этого зависят и дают администраторам больше контроля над данными.. Согласно этой документации, все разговоры Microsoft Teams являются постоянными и по умолчанию могут храниться вечно. Однако у администраторов Teams есть выбор настройки настраиваемых политик хранения.

Этого можно добиться через Центр безопасности и соответствия требованиям Office 365. После настройки и удаления данных они будут удалены из всех мест постоянного хранения данных в Teams при соблюдении следующих трех условий.

• Сохранение: хранить данные Teams в течение определенного времени, а затем ничего не делать
• Сохранение с последующим удалением: хранить данные Teams в течение указанного периода, а затем удалить.
• Удаление: удаление данных Teams по истечении указанного времени.

Мы создали бесплатную учетную запись Microsoft Teams, используя стандартную учетную запись Microsoft @ live.com и электронную почту, чтобы узнать, будет ли у нас доступ к Центру безопасности и соответствия требованиям, но у нас не было доступа к нему. Таким образом, похоже, что только если подписка Teams покрывается Office 365, администраторы могут продолжить и настроить политики хранения для удаления данных. Это несколько похоже на Slack, поскольку он по умолчанию сохраняет все сообщения навсегда с бесплатными тарифами.

Удержание команд

Однако Microsoft объясняет, что расширенные политики хранения еще не применяются к расположениям сообщений чата и канала Teams. Политика хранения также не может длиться менее 30 дней. Это означает, что может показаться, что администраторы еще не могут настроить удаление данных Teams каждую ночь (как это можно сделать в платных планах Slack). Отдельные политики хранения не могут быть настроены для частных чатов Teams и сообщений каналов.

В отдельном документе также объясняется, что чаты Microsoft Teams хранятся в скрытой папке в почтовом ящике Exchange каждого пользователя, включенного в чат, а сообщения каналов Teams хранятся в аналогичной скрытой папке в почтовом ящике группы. Также объясняется, что команды – это чат-служба на базе Microsoft Azure, которая по умолчанию будет хранить все данные навсегда. Microsoft рекомендует администраторам использовать расположение Teams для продажи и удаления данных.

Ошибка при попытке доступа к порталу безопасности и соответствия Office 365

Microsoft Teams имеет то же шифрование, что и Slack.

В то время как такие компании, как WhatsApp или Telegram, внедрили сквозное шифрование, Microsoft присоединяется к Slack, используя менее безопасный тип политики шифрования. Согласно этой странице поддержки, данные Microsoft Teams при передаче и хранении шифруются. Файлы в Teams совместно используются через SharePoint и поддерживаются шифрованием SharePoint, а заметки хранятся в OneNote и поддерживаются шифрованием OneNote.

Это возвращает нас ко второму аргументу из EFF. Как и Microsoft, Slack не использует сквозное шифрование, а только при передаче и хранении. Это означает, что данные защищены только при перемещении по сети, а затем при хранении на сервере. В отличие от сквозного шифрования, данные не шифруются в системе или устройстве отправителя, и не только получатель может их расшифровать. Лучше всего размещено Business Insider при транспортировке и хранении. «Защищает данные от хакеров, но также означает, что Slack может передавать текстовые данные правоохранительным органам».

В то время как при передаче и хранении это безопасно, Microsoft и Slack находятся на одной странице с шифрованием и могут подвергать риску пользовательские данные. В Microsoft поступило несколько голосовых запросов пользователей на использование сквозного шифрования в Teams, но мы не видели официальных ответов от компании на форумах.

Сотрудники, использующие Microsoft Teams

Сохранение данных – проблема для всех, а не только для Microsoft и Slack.

В мире, где все устройства подключаются к сети, и мы становимся все более подключенными к сети, предоставление пользователям контроля над своими данными является большой проблемой. У EFF есть веская причина, и сохранение данных о клиентах является проблемой не только для Microsoft или Slack, но и для других компаний. В недавнем отчете CNET указано, что Amazon хранит все расшифровки стенограммы и голосовые записи Alexa и удаляет их только по запросу пользователя. Amazon также сообщила, что делится запросами Alexa, которые включают транзакцию. Хотя Microsoft и Slack предлагают варианты удаления пользовательских данных, будь то платные или бесплатные, пришло время усилить конфиденциальность пользователей.