image

Slack-gebruikers kunnen berichten via extensie versleutelen

vrijdag 4 mei 2018, 13:30 door Redactie, 2 reacties

Een securitybedrijf heeft een gratis opensourcebrowser-extensie ontwikkeld om Slack-berichten te versleutelen. Slack is een populaire chatdienst die met name binnen bedrijven wordt gebruikt. Via de dienst is het mogelijk om in allerlei kanalen te chatten en gebruikers privéberichten te versturen.

Onlangs kondigde Slack een nieuwe optie aan waardoor werkgevers chats van werknemers kunnen downloaden. Het is daarbij aan de werkgever om werknemers te informeren dat hun chatgesprekken zijn gedownload. Naar aanleiding van deze ontwikkeling besloot securitybedrijf Minded Security een gratis opensourcebrowser-extensie te ontwikkelen die Slack-berichten versleutelt.

Shhlack is een extensie voor Slack die end-to-end-versleutelde berichten in Slack-workspaces mogelijk maakt. De extensie is geen Slack-bot. Shhlack injecteert zichzelf in de Slack-gebruikersinterface en gebruikt een interne Slack-api om berichten in real-time te versleutelen en ontsleutelen. Voor de encryptie wordt van pre shared keys gebruikgemaakt, die gebruikers eerst moeten uitwisselen voordat er versleutelde berichten kunnen worden verstuurd en ontvangen.

De encryptie zorgt ervoor dat de Slack-servers de inhoud van berichten niet kunnen lezen. Shhlack is beschikbaar voor Google Chrome en Mozilla Firefox. De broncode is via GitHub verkrijgbaar. Daarnaast is er een "standalone patcher" voor Windows en macOS. Onlangs is er op Security.NL ook een Juridische vraag over het downloaden van Slack-berichten behandeld.

Reacties (2)
05-05-2018, 13:26 door Anoniem
Heb slack nog nooit eerder gebruikt.
Ik heb een room gemaakt, mensen die extension willen testen?
https://privacy-global.slack.com
06-05-2018, 21:36 door Anoniem
Slack, de "chat app" gebouwd op "electron", die hele grote berg javascript. Nu met encryptie, ook in javascript. Nouja, deze extensie bouwt op crypto-js die hij bij npm ophaalt. Nog meer javascript. Van een gegarandeerd veilige bron.

Hier is helemaal niets mis mee.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.