Electronic Frontier Foundation закликає ослабити політику утримання – як порівнюють команди?

International Frontier Foundation (EFF,), міжнародна некомерційна група з цифрових прав, нещодавно передала свою програму видання New York Times, написавши підготовлене попередження широкому загалу про політику зберігання даних Slack.

У тому, що дехто може розглянути з’їдливу статтю, EFF докладно розповідає, що Slack за замовчуванням зберігає всі повідомлення своїх користувачів та все інше, що ділиться на платформі, якщо адміністратори не налаштовують додаткові налаштування за платним планом. EFF також деталізував, що дані Slack не шифруються наскрізно, і їх можуть перехоплювати або читати як хакери, так і влада.

Враховуючи, що Slack використовується мільйонами підприємств та приватних осіб у всьому світі, з цими одкровеннями є про що турбуватися. Усі користувачі Slack просто недостатньо чесно контролюють свої дані.

Однак, ми тут, в OnMSFT, є веб-сайтом новин, орієнтованим на Microsoft. З огляду на природні порівняння, які проводяться з Microsoft Teams та Slack, ми також задалися питанням, як політика Microsoft порівнюється із Slack? А що відбувається з вашими даними, які спільно використовуються в Teams? Ми копали, і ось докладніше про те, що ми знайшли.

Адміністратори команд Microsoft можуть налаштувати власні політики збереження

Політики Slack стверджують, що за будь-якими плановими або безкоштовними планами він зберігатиме всі дані за замовчуванням до тих пір, поки існує робоче місце (якщо інше не встановлено з платним планом.) Політика корпорації Майкрософт відокремлюється від цього і надає адміністраторам більше контролю над даними. Згідно з цією документацією, усі розмови Microsoft Teams постійні і за замовчуванням можуть зберігатися назавжди. Однак адміністратори Teams мають право вибору налаштування власних політик збереження.

Цього можна досягти за допомогою Центру безпеки та дотримання вимог Office 365. Після налаштування та видалення даних їх буде видалено з усіх постійних місць зберігання даних у Teams, з наступними трьома умовами.

• Збереження: зберігайте дані Teams протягом певного періоду, а потім нічого не робіть
• Збереження, а потім видалення: зберігайте дані Teams протягом певного періоду, а потім видаляйте
• Видалення: Видалення даних Teams через певну тривалість

Ми створили безкоштовний обліковий запис Microsoft Teams, використовуючи стандартний обліковий запис Microsoft @ live.com та електронну пошту, щоб перевірити, чи матимемо ми доступ до Центру безпеки та дотримання вимог, але ми не змогли отримати до нього доступ. Отже, схоже, лише якщо підписка на Teams охоплюється Office 365, адміністратори можуть продовжувати і налаштовувати політики збереження для видалення даних. Це дещо схоже на Slack, оскільки він зберігає всі повідомлення назавжди за замовчуванням із безкоштовними планами.

Утримання команд

Microsoft, однак, пояснює, що розширені правила збереження ще не застосовуються до чатів Teams і розташувань повідомлень каналів Teams. Політика збереження також не може діяти менше 30 днів. Це означає, що здається, що адміністратори ще не можуть налаштувати щовечора на видалення даних Teams (як це можливо на платних планах Slack.) Окремі політики збереження не можуть бути налаштовані для приватних чатів Teams та повідомлень каналів.

В окремому документі також пояснюється, що чати Microsoft Teams зберігаються у прихованій папці в поштовій скриньці Exchange кожного користувача, включеного в чат, а повідомлення каналів Teams зберігаються в подібній прихованій папці в поштовій скриньці групи. Також пояснюється, що команди – це служба чату на базі Microsoft Azure, яка назавжди зберігатиме всі дані за замовчуванням. Microsoft рекомендує адміністраторам використовувати розташування Teams для роздрібної торгівлі та видалення даних.

Помилка під час спроби отримати доступ до порталу безпеки та дотримання служб Office 365

Microsoft Teams має те саме шифрування, що і Slack

У той час як такі компанії, як WhatsApp або Telegram, приєдналися до наскрізного шифрування, Microsoft приєднується до Slack, використовуючи менш безпечний тип політики шифрування. Згідно з цією сторінкою підтримки, дані Microsoft Teams шифруються під час передачі та відпочинку. Файли в Teams надаються спільно через SharePoint і підтримуються за допомогою шифрування SharePoint, а примітки зберігаються в OneNote і підтримуються за допомогою шифрування OneNote.

Це повертає нас до другого аргументу з EFF. Як і Microsoft, Slack не використовує наскрізне шифрування, а лише під час передачі та відпочинку. Це означає, що дані захищаються лише під час переміщення по мережі, а потім у міру збереження на сервері. На відміну від наскрізного шифрування, дані не шифруються в системі чи пристрої відправника, і не тільки одержувач може їх розшифрувати. Найкраще ставити Business Insider, під час транспортування та відпочинку. “Захищає дані від хакерів у безпеці, але це також означає, що Slack може передавати текстові дані в правоохоронні органи”.

Перебуваючи в режимі транзиту та у стані спокою, Microsoft і Slack перебувають на одній сторінці з шифруванням, і обидва вони можуть піддавати користувацькі дані ризику. Існувало кілька запитів голосових запитів користувачів щодо використання наскрізного шифрування в Teams, але ми не бачили офіційних відповідей компанії на форумах.

Працівники, що використовують Microsoft Teams

Зберігання даних є проблемою для всіх, а не лише для Microsoft та Slack

У світі, де кожен пристрій підключається до Інтернету, і ми стаємо все більш зв’язаними, керування своїми даними користувачами є великою проблемою. EFF має дійсну точку зору, і збереження даних клієнтів є проблемою не лише для Microsoft або Slack, але й для інших компаній. Недавній звіт CNET показує, що Amazon зберігає всі стенограми Alexa і голосові записи, і видалить його тільки на вимогу користувача. Amazon також показала, що ділиться запитами Alexa, які включають транзакцію. Незважаючи на те, що Microsoft і Slack пропонують можливості видалення даних користувачів, як платних, так і безкоштовних, настав час активізувати конфіденційність користувачів.