上周,由于
删除了Slack帐户,引起了一点
动荡 。 Slack Technologies的个人用户开始收到有关美国“对某些国家和地区的制裁,例如古巴,伊朗,朝鲜,叙利亚和乌克兰的克里米亚地区”的消息。
根据这封信,与经济制裁有关,公司被迫立即关闭用户帐户(“立即关闭帐户”)。
众所周知,该问题并没有影响克里米亚的所有用户,只影响了部分用户。 该研究表明,至少从
2018年2月开始,Slack一直在过滤``禁止''账户。 但是,这次被禁止的帐户数量异常高(请参阅
HN上的
主题 )。 情况得到了广泛的回应-最终,Slack
不得不道歉并恢复已删除的帐户。
Slack公司在2018年12月21日发表的博客文章中说:``两天前,我们更新了系统以根据美国贸易禁运和经济制裁规则应用位置信息。'' -更新后不久,我们发现我们犯了许多错误,并且无意中停用了一些本不应该启用的帐户。 我们对由此带来的不便深表歉意,并向受到我们行动影响的人们表示歉意。 实际上,我们也向我们
打算禁用其帐户以遵守这些规则的人表示歉意。 我们在沟通方面做得不好,在两种情况下都没有达到我们自己的礼貌和关注客户的标准。”
因此,Slack不拒绝进一步的帐户禁令,但同意恢复错误删除的帐户。
“我们没有按用户的国籍或种族来阻止用户。 与企业软件行业一样,Slack使用主要来自IP地址的位置信息来实现这些必要的块。 该消息说,我们不会收集,使用或使用任何有关我们用户的国籍或种族的信息。 -我们已重新获得对大多数被错误阻止的帐户的访问权限,并正在努力恢复所有被错误阻止访问的其余用户。 如果您认为我们在阻止您的访问时出错,请联系feedback@slack.com,我们将尽快考虑。”
我们可以得出结论,帐户的批量冻结是自动执行的,而恢复是手动完成的。 也就是说,受影响的Flant公司的建议(概述了哈布雷的情况)仍然是有意义的:为此类情况制定备份计划很重要(例如,特殊的Telegram聊天),“更全球化-再次关注自托管解决方案,例如Mattermost和Rocket.Chat ”。
从安全的角度来看,
在您无法控制的
通信中
完全依赖第三方SaaS解决方案是
不可接受的 。 实际上,除了技术故障之外,平台所有者也可能进行恶意操作,如本例所示。
“我们还想通知我们的用户,随着我们在接下来的几周中继续更新我们的系统,我们将很快开始阻止从与该禁令国家/地区相关的IP地址访问我们的服务。 前往授权国家/地区的用户在留在该国家/地区时可能无法访问Slack。 但是,我们不会停用他们的帐户,当他们返回不需要锁定的国家或地区时,他们将能够访问Slack-这是Slack正式宣布进一步锁定的信息。 “我们承认我们在这里犯了一些错误。” 我们遵守这些规则的尝试并未得到很好的实施。 在我们的通讯中,我们没有对客户和其他用户给予应有的尊重。 最后,我们急于了解影响并开始缓解过程,因此我们不急于报告正在发生的事情。 我们向所有受害者表示歉意。 我们将这些失败视为可以用来改进服务并避免将来发生类似错误的教训。”
总而言之,Slack计划在将来
增加封锁的规模 ,这可能会影响制裁名单下具有伊朗,古巴,克里米亚等IP地址的所有用户。