Slack Корпоративный мессенджер

Продукт
Разработчики: Slack Technologies
Дата премьеры системы: 2014/02/15
Дата последнего релиза: 2019/12/23
Отрасли: Интернет-сервисы
Технологии: Видеоконференцсвязь,  Офисные приложения

Содержание


Slack — корпоративный мессенджер, созданный Стюартом Баттерфилдом (Stewart Butterfield) и запущенный в феврале 2014 года. Название Slack произошло от словосочетания «Searchable Log of All Conversation and Knowledge», то есть «Журнал бесед и данных с функцией поиска». Slack позволяет участникам команды общаться в каналах, приватных группах и непосредственно друг с другом, а также проводить поиск по содержимому бесед. Slack может интегрироваться с такими сервисами как Google Drive, Trello, Dropbox, Box, Heroku, IBM Bluemix, Crashlytics, GitHub, Runscope и Zendesk.

Бесплатная версия Slack позволяет интегрировать до 10 сторонних сервисов, выполнять поиск по 10 тысячам последних сообщений, но разговаривать по видеосвязи только один-на-один. Но зато на речь собеседника можно реагировать эмоджи — например, «поднять руку», когда хочется задать вопрос, поблагодарить или согласиться.

В минимальном платном тарифе придется выкладывать от $8 за пользователя в месяц, но за эти деньги будут доступны видеозвонки на 15 участников, бесчисленное количество сторонних приложений и доступ к гостевым аккаунтам для тех, кто не работает в компании. Впрочем, при всем своем удобстве, Slack — не лучший сервис для видеозвонков и его стоит выбирать только в случае, если ваша компания ведет коммуникацию в нем и только в нем, а видеозвонки — необязательная часть для бизнеса и количество участников — невелико. Кроме того, например, в гораздо более продвинутом по части видеозвонков Zoom есть функция создания видеозвонка в Slack.


Максимальное количество участников: 15

Тарифы: базовая версия бесплатна, платные тарифы от $8 в месяц за пользователя (от $6,67 при годовой оплате).

2020: В составе пакета "Удаленка" от "Тинькофф Мобайла"

7 апреля 2020 года Тинькофф Мобайл запустил пакетное предложение `Удаленка` с безлимитным трафиком для приложений удаленной работы — онлайн-сервисов для рабочей коммуникации Zoom, Slack, Microsoft Teams, Skype, а также сервиса для управления проектами Trello. Подробнее здесь.

2019: Уязвимость, позволяющая посторонним получать доступ к приватным бизнес-переговорам

23 декабря 2019 года стало известно, что эксперты фирмы Polyrize обнаружили критическую уязвимость в сервисе Slack, которая позволяет посторонним получать доступ к файлам, выложенным в закрытых каналах для ограниченного круга лиц.

Мессенджер Slack

Баг связан с тем, как реализован общий доступ («расшаривание») файлов внутри Slack. Публикации в так называемом «рабочем пространстве» (workspace) могут производиться в открытом канале («разговоре», conversation), доступном для всех, у кого в данном рабочем пространстве есть аккаунт. Существует также вариант публикации файла в приватном канале, куда доступ возможен только по приглашению его администраторов.

По идее, файлы, расшаренные внутри приватного канала, доступны только его текущим пользователям. На практике все обстоит несколько иначе. Эксперты Polyrize обнаружили, что если в приватном канале расшарен файл, опубликованный ранее в другом канале, или разговоре, ограничения на доступ на него не распространяются.

Представители Polyrize отметили, что поскольку пользователи Slack обладают информацией только о тех приватных каналах, в которых они состоят, владельцы файлов никак не могут узнать, не опубликовали ли их файл в каком-то другом приватном разговоре.

Эксперты отметили, что данную уязвимость можно подтвердить не только через графический интерфейс Slack, но и с помощью API-запросов к сервису относительно целевого файла.

«
«Мы понимаем, насколько важна безопасность файлов для пользователей Slack. Описанное характерно только для двух типов файлов: сниппетов и постов (это два варианта обеспечения общего доступа и совместной работы над более крупным контентом в Slack). Большая часть файлов, которые расшариваются в Slack, к этим двум типам не относятся. При обеспечении общего доступа к сниппетам и постам в приватных каналах или прямых сообщениях, только участники каналов и адресаты сообщений могут видеть их или находить через поиск. При публикации сниппетов и постов в публичных каналах, все, кто подключен к рабочему пространству, могут видеть данные публикации или находить их через поиск. Это плановое поведение. Мы признаем, что присутствие кнопки «Unshare» (снятие общего доступа) может сбивать с толку с тех пор, как был изменен способ комментирования под сниппетами и постами. Мы признательны Polyrize за то, что обратили наше внимание на эту проблему. Мы планируем исправить интерфейс, однако модель безопасности при обеспечении общего доступа к сниппетам и постам останется без изменений»,

отметил представитель компании Slack
»

«
«Судя по комментариям Slack, они не рассматривают это как проблему безопасности конфиденциальных данных. Хотя по большому счету такое «плановое поведение» открывает весьма существенные возможности для утечек данных. И единственный вариант защититься от этого — жестко контролировать, кому именно предоставляется доступ к каким документам. Или не использовать Slack для этих целей»,

отметила Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services[1]
»

2018: Блокировка аккаунтов пользователей в странах, попавших под санкции

В декабре 2018 года Slack начал блокировать аккаунты за посещение стран, попавших под американские санкции. Администрация корпоративного мессенджера объяснила это ошибками при обновлении системы геолокации.

Жалобы на блокировку учетных записей в Slack начали появляться 20 декабря. В письмах, которые пользователи получали от мессенджера, говорилось, что причина блокировки заключается в посещении регионов из санкционного списка США. Речь идет о Крыме, Кубе, Иране, Северной Корее и Сирии.

Slack начал блокировать пользователей, посетивших Крым

TechCrunch пишет, что уведомления получили пользователи бесплатных общедоступных групп Slack. Доступ к платным аккаунтам сохранился почти во всех случаях. От блокировок пострадали те, кто в последние годы рассказывал в соцсетях о поездках в Иран. Компания извинилась за случившееся и дала объяснения:

«
Мы отдаем себе отчет в том, какое неудобство это причинило, и искренне извиняемся перед теми, кто пострадал от наших действий... Мы обновили нашу систему для применения геолокационной информации, которая базируется на IP-адресах. Это привело к деактивации учетных записей, привязанных к странам, на которые распространяется эмбарго. Мы используем только IP-адреса для выполнения этих действий и не располагаем информацией о национальности или этнической принадлежности наших пользователей.
»

Slack восстановил доступ к большинству заблокированных аккаунтов. В дальнейшем планируется ограничивать доступ к сервису из подсанкционных территорий, но не блокировать аккаунты, использующие соответствующие IP-адреса. Кроме того, жители регионов, попавших под санкции США, будут надлежащим образом проинформированы о невозможности использовать сервис.[2]

Slack ранее уже ограничивал доступ к аккаунтам тех лиц, кто пользовался сервисом на Кубе, в Иране, Северной Корее, Судане, Сирии и Крыму. В феврале 2018 года пользователи также жаловались на такую проблему и получили ответ на официальной странице мессенджера в Twitter.

2013-2016

Запущен в тестовом режиме в августе 2013 года, публичный выпуск состоялся 12 февраля 2014 года. В первый день тестирования зарегистрировались 8 тысяч компаний. По данным компании на июнь 2015 года, Slack ежедневно используют 1,1 миллиона пользователей. Slack стал самым быстрорастущим бизнес-приложением в истории.

В начале февраля 2015 года злоумышленники на несколько дней получили доступ к базе пользователей Slack. Об этом стало известно 27 марта, когда компания рассказала об инциденте и представила двухфакторную аутентификацию.

В марте 2016 года в мессенджер Slack были добавлены функции голосовых и видеозвонков, что усилило его позиции в конкуренции со Skype на рынке корпоративных средств коммуникации.

Примечания



ПРОЕКТЫ (1) ИНТЕГРАТОРЫ (1) СМ. ТАКЖЕ (129)

ЗаказчикИнтеграторГодПроект
- IBM
Slack Technologies---Описание проекта



Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2017 год
2018 год
2019 год
Текущий год

  ВидеоМост (VideoMost) (1, 257)
  Avaya (3, 4)
  Microsoft (1, 4)
  IVA Technologies (1, 4)
  TrueConf (Труконф) (1, 3)
  Другие (11, 15)

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2017 год
2018 год
2019 год
Текущий год

  TrueConf Server - 347 (347, 0)
  ВидеоМост (VideoMost) ВКС - 330 (330, 0)
  Mind ВКС - 118 (118, 0)
  IVA MCU ВКС - 6 (6, 0)
  Microsoft Teams - 4 (4, 0)
  Другие 25

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2017 год
2018 год
2019 год
Текущий год

  Microsoft (11, 42)
  Синтеллект (Syntellect) (2, 11)
  Новые облачные технологии (1, 4)
  Google (1, 2)
  Preton (1, 2)
  Другие (17, 19)

  Microsoft (13, 37)
  Новые облачные технологии (3, 4)
  Adobe Systems (2, 4)
  LanCloud (ЛанКлауд) (2, 3)
  Foxit Software (1, 3)
  Другие (16, 19)

  Microsoft (8, 27)
  Синтеллект (Syntellect) (2, 20)
  YSoft (1, 3)
  Cloud4Y (ООО Флекс) (1, 3)
  Новые облачные технологии (1, 3)
  Другие (12, 14)

  Новые облачные технологии (3, 13)
  Microsoft (5, 12)
  Cloud4Y (ООО Флекс) (1, 3)
  Mail.ru Group (1, 3)
  Adobe Systems (2, 2)
  Другие (10, 13)

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2017 год
2018 год
2019 год
Текущий год