Разработчики: | Slack Technologies |
Дата премьеры системы: | 2014/02/15 |
Дата последнего релиза: | 2019/12/23 |
Отрасли: | Интернет-сервисы |
Технологии: | Видеоконференцсвязь, Офисные приложения |
Содержание |
Основная статья: Мессенджеры (Instant Messenger, IM)
Slack — корпоративный мессенджер, созданный Стюартом Баттерфилдом (Stewart Butterfield) и запущенный в феврале 2014 года. Название Slack произошло от словосочетания «Searchable Log of All Conversation and Knowledge», то есть «Журнал бесед и данных с функцией поиска». Slack позволяет участникам команды общаться в каналах, приватных группах и непосредственно друг с другом, а также проводить поиск по содержимому бесед. Slack может интегрироваться с такими сервисами как Google Drive, Trello, Dropbox, Box, Heroku, IBM Bluemix, Crashlytics, GitHub, Runscope и Zendesk.
Бесплатная версия Slack позволяет интегрировать до 10 сторонних сервисов, выполнять поиск по 10 тысячам последних сообщений, но разговаривать по видеосвязи только один-на-один. Но зато на речь собеседника можно реагировать эмоджи — например, «поднять руку», когда хочется задать вопрос, поблагодарить или согласиться.
В минимальном платном тарифе придется выкладывать от $8 за пользователя в месяц, но за эти деньги будут доступны видеозвонки на 15 участников, бесчисленное количество сторонних приложений и доступ к гостевым аккаунтам для тех, кто не работает в компании. Впрочем, при всем своем удобстве, Slack — не лучший сервис для видеозвонков и его стоит выбирать только в случае, если ваша компания ведет коммуникацию в нем и только в нем, а видеозвонки — необязательная часть для бизнеса и количество участников — невелико. Кроме того, например, в гораздо более продвинутом по части видеозвонков Zoom есть функция создания видеозвонка в Slack.Российский рынок облачных ИБ-сервисов только формируется
Максимальное количество участников: 15
Тарифы: базовая версия бесплатна, платные тарифы от $8 в месяц за пользователя (от $6,67 при годовой оплате).
2024: Отключение российских аккаунтов
Корпоративный мессенджер Slack в середине июня 2024 года начал уведомлять российских пользователей о предстоящем приостановлении их учетных записей в течение 30 дней. Причиной стали санкции, введенные США, запрещающие предоставление программного обеспечения и ИT-услуг в Россию.
Согласно письму компании, эти меры обусловлены соблюдением законодательства о санкциях и экспортном контроле США, Европейского союза и других юрисдикций. Как сообщает РИА Новости, Минфин США объявил о новых санкциях в отношении России, которые вступят в силу 12 сентября 2024 года. В рамках этих мер под запрет попадают услуги ИT-консультирования и проектирования, ИT-поддержки и облачные сервисы для программного обеспечения для управления предприятием, а также программное обеспечение для проектирования и производства.
По данным компании, уведомления о приостановке получают не только пользователи, чьи учетные записи зарегистрированы в России, но и те, кто использует Slack преимущественно на территории РФ. В сообщении говорится:
Slack соблюдает законы о санкциях и экспортном контроле США, Европейского союза и других применимых юрисдикций, включая ограничения на предоставление программного обеспечения и услуг в Россию. Наши данные указывают на то, что ваша учетная запись базируется в России, преимущественно используется пользователями из России или иным образом связана с распространением в России. К сожалению, в соответствии с действующим законодательством мы вынуждены приостановить действие вашей учетной записи, и приостановим его через 30 дней. |
По словам исполнительного директора «МТС Линк» Павла Потехина, уведомления о блокировке получают и компании, которые приобрели лицензию на использование Slack за рубежом. Это подчеркивает широту применения санкций и их воздействие на российский бизнес.
Ранее Slack уже начал отключать часть своих клиентов в России из-за международных санкций. В феврале 2024 года появилась информация о том, что Slack разослал российским пользователям уведомления о блокировке аккаунтов, зарегистрированных на email-адреса в зоне .ru, начиная с 21 марта 2024.[1]
2022
Утечка данных после кибератаки
31 декабря 2022 года корпоративный мессенджер Slack сообщил о хакерской атаке, в результате которой злоумышленники получили доступ к некоторым частным репозиториям сервиса на GitHub.
Как стало известно, 29 декабря 2022-го была зафиксирована подозрительная активность в учётной записи Slack на GitHub. Дальнейшее расследование показало, что ограниченное количество токенов сотрудников Slack было украдено и использовано для получения несанкционированного доступа к GitHub-аккаунту мессенджера. Киберпреступникам удалось скачать из репозиториев закрытый программный код. При этом подчёркивается, что персональные данные пользователей Slack остались нетронутыми. Злоумышленники также не смогли похитить файлы основной кодовой базы сервиса.
Наши клиенты не пострадали, никаких действий со стороны пользователей не требуется, а инцидент был быстро устранён. Поскольку мы очень серьёзно относимся к безопасности, конфиденциальности и прозрачности, мы делимся подробностями инцидента, — говорится в уведомлении Slack. |
По имеющейся информации, несанкционированный доступ не был результатом уязвимости сервисов Slack. Компания продолжает расследование и изучает возможные последствия хакерской атаки. Украденные токены уже изменены — доступ злоумышленников к частным репозиториям Slack на GitHub закрыт. Предварительный анализ инцидента говорит о том, что вторжение не затронуло рабочую среду Slack или какие-то другие области инфраструктуры мессенджера. На общей работоспособности платформы данная атака никак не отразилась. Репозитории, помимо библиотек программного кода, обычно содержат сопутствующую документацию, различные заметки и некоторые другие данные. Была ли похищена эта информация в ходе взлома, не уточняется.[2]
Отключение клиентов в России на фоне кризиса на Украине
В марте 2022 г корпоративный мессенджер Slack подтвердил отключение клиентов из России в связи с международными санкциями и политикой материнской компании Salesforce на фоне спецоперации России на Украине.
"Slack должна принять меры для соблюдения санкционных норм США и других стран, где мы работаем", - говорится в сообщении. В некоторых случаях компания будет приостанавливать действие учетных записей без предварительного уведомления.
Ограничения в работе Slack распространяются в основном на организации, которые подпали под прямые санкции.
2020: В составе пакета "Удаленка" от "Тинькофф Мобайла"
7 апреля 2020 года Тинькофф Мобайл запустил пакетное предложение `Удаленка` с безлимитным трафиком для приложений удаленной работы — онлайн-сервисов для рабочей коммуникации Zoom, Slack, Microsoft Teams, Skype, а также сервиса для управления проектами Trello. Подробнее здесь.
2019: Уязвимость, позволяющая посторонним получать доступ к приватным бизнес-переговорам
23 декабря 2019 года стало известно, что эксперты фирмы Polyrize обнаружили критическую уязвимость в сервисе Slack, которая позволяет посторонним получать доступ к файлам, выложенным в закрытых каналах для ограниченного круга лиц.
Баг связан с тем, как реализован общий доступ («расшаривание») файлов внутри Slack. Публикации в так называемом «рабочем пространстве» (workspace) могут производиться в открытом канале («разговоре», conversation), доступном для всех, у кого в данном рабочем пространстве есть аккаунт. Существует также вариант публикации файла в приватном канале, куда доступ возможен только по приглашению его администраторов.
По идее, файлы, расшаренные внутри приватного канала, доступны только его текущим пользователям. На практике все обстоит несколько иначе. Эксперты Polyrize обнаружили, что если в приватном канале расшарен файл, опубликованный ранее в другом канале, или разговоре, ограничения на доступ на него не распространяются.
Представители Polyrize отметили, что поскольку пользователи Slack обладают информацией только о тех приватных каналах, в которых они состоят, владельцы файлов никак не могут узнать, не опубликовали ли их файл в каком-то другом приватном разговоре.
Эксперты отметили, что данную уязвимость можно подтвердить не только через графический интерфейс Slack, но и с помощью API-запросов к сервису относительно целевого файла.
«Мы понимаем, насколько важна безопасность файлов для пользователей Slack. Описанное характерно только для двух типов файлов: сниппетов и постов (это два варианта обеспечения общего доступа и совместной работы над более крупным контентом в Slack). Большая часть файлов, которые расшариваются в Slack, к этим двум типам не относятся. При обеспечении общего доступа к сниппетам и постам в приватных каналах или прямых сообщениях, только участники каналов и адресаты сообщений могут видеть их или находить через поиск. При публикации сниппетов и постов в публичных каналах, все, кто подключен к рабочему пространству, могут видеть данные публикации или находить их через поиск. Это плановое поведение. Мы признаем, что присутствие кнопки «Unshare» (снятие общего доступа) может сбивать с толку с тех пор, как был изменен способ комментирования под сниппетами и постами. Мы признательны Polyrize за то, что обратили наше внимание на эту проблему. Мы планируем исправить интерфейс, однако модель безопасности при обеспечении общего доступа к сниппетам и постам останется без изменений», отметил представитель компании Slack |
«Судя по комментариям Slack, они не рассматривают это как проблему безопасности конфиденциальных данных. Хотя по большому счету такое «плановое поведение» открывает весьма существенные возможности для утечек данных. И единственный вариант защититься от этого — жестко контролировать, кому именно предоставляется доступ к каким документам. Или не использовать Slack для этих целей», отметила Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services[3] |
2018: Блокировка аккаунтов пользователей в странах, попавших под санкции
В декабре 2018 года Slack начал блокировать аккаунты за посещение стран, попавших под американские санкции. Администрация корпоративного мессенджера объяснила это ошибками при обновлении системы геолокации.
Жалобы на блокировку учетных записей в Slack начали появляться 20 декабря. В письмах, которые пользователи получали от мессенджера, говорилось, что причина блокировки заключается в посещении регионов из санкционного списка США. Речь идет о Крыме, Кубе, Иране, Северной Корее и Сирии.
TechCrunch пишет, что уведомления получили пользователи бесплатных общедоступных групп Slack. Доступ к платным аккаунтам сохранился почти во всех случаях. От блокировок пострадали те, кто в последние годы рассказывал в соцсетях о поездках в Иран. Компания извинилась за случившееся и дала объяснения:
Мы отдаем себе отчет в том, какое неудобство это причинило, и искренне извиняемся перед теми, кто пострадал от наших действий... Мы обновили нашу систему для применения геолокационной информации, которая базируется на IP-адресах. Это привело к деактивации учетных записей, привязанных к странам, на которые распространяется эмбарго. Мы используем только IP-адреса для выполнения этих действий и не располагаем информацией о национальности или этнической принадлежности наших пользователей. |
Slack восстановил доступ к большинству заблокированных аккаунтов. В дальнейшем планируется ограничивать доступ к сервису из подсанкционных территорий, но не блокировать аккаунты, использующие соответствующие IP-адреса. Кроме того, жители регионов, попавших под санкции США, будут надлежащим образом проинформированы о невозможности использовать сервис.[4]
Slack ранее уже ограничивал доступ к аккаунтам тех лиц, кто пользовался сервисом на Кубе, в Иране, Северной Корее, Судане, Сирии и Крыму. В феврале 2018 года пользователи также жаловались на такую проблему и получили ответ на официальной странице мессенджера в Twitter.
2013-2016
Запущен в тестовом режиме в августе 2013 года, публичный выпуск состоялся 12 февраля 2014 года. В первый день тестирования зарегистрировались 8 тысяч компаний. По данным компании на июнь 2015 года, Slack ежедневно используют 1,1 миллиона пользователей. Slack стал самым быстрорастущим бизнес-приложением в истории.
В начале февраля 2015 года злоумышленники на несколько дней получили доступ к базе пользователей Slack. Об этом стало известно 27 марта, когда компания рассказала об инциденте и представила двухфакторную аутентификацию.
В марте 2016 года в мессенджер Slack были добавлены функции голосовых и видеозвонков, что усилило его позиции в конкуренции со Skype на рынке корпоративных средств коммуникации.
Примечания
Подрядчики-лидеры по количеству проектов
ВидеоМост (VideoMost) (1774)
TrueConf (Труконф) (1650)
Mind (Майнд Лабс, МайндСофт, ИнтерМайнд) (564)
Softline (Софтлайн) (106)
Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (53)
Другие (865)
ВидеоМост (VideoMost) (181)
Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (14)
Softline (Софтлайн) (5)
ХоспиталТехник (HospitalTechnik) (3)
Светец Интегро (2)
Другие (37)
ВидеоМост (VideoMost) (101)
TrueConf (Труконф) (10)
Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (9)
СКБ Контур (2)
IVA Technologies (ИВА, ранее ИВКС) (2)
Другие (21)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Spirit DSP (Спирит Корп) (7, 1826)
ВидеоМост (VideoMost) (7, 1820)
TrueConf (Труконф) (24, 1639)
W3C - WWWC, World Wide Web Consortium, Консорциум всемирной паутины (4, 576)
Mind (Майнд Лабс, МайндСофт, ИнтерМайнд) (6, 568)
Другие (437, 760)
ВидеоМост (VideoMost) (2, 183)
Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (1, 18)
Microsoft (2, 5)
Medical Visual Systems, MVS (Медицинские Системы Визуализации) (1, 4)
Logitech (3, 2)
Другие (21, 24)
ВидеоМост (VideoMost) (1, 102)
TrueConf (Труконф) (2, 10)
Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (1, 9)
Softscore UG (1, 2)
Medical Visual Systems, MVS (Медицинские Системы Визуализации) (1, 2)
Другие (10, 12)
ВидеоМост (VideoMost) (1, 13)
TrueConf (Труконф) (3, 9)
Яндекс (Yandex) (1, 7)
Unlimited Production (Анлимитед Продакшен, eXpress) (1, 6)
МТС Линк (Вебинар, Вебинар Технологии) ранее Webinar Group (1, 5)
Другие (16, 21)
МТС Линк (Вебинар, Вебинар Технологии) ранее Webinar Group (1, 10)
TrueConf (Труконф) (2, 7)
Unlimited Production (Анлимитед Продакшен, eXpress) (1, 4)
СКБ Контур (1, 4)
ВидеоМост (VideoMost) (1, 4)
Другие (11, 17)
Распределение систем по количеству проектов, не включая партнерские решения
ВидеоМост (VideoMost) ВКС - 1817
TrueConf Server - 1594
Mind ВКС - 568
Р7-Офис - 67
Skype for Business (ранее Microsoft Lync) - 67
Другие 672
ВидеоМост (VideoMost) ВКС - 182
Р7-Офис - 18
Microsoft Teams - 5
MVS OR Умная операционная - 4
Svetets TMS - 2
Другие 23
ВидеоМост (VideoMost) ВКС - 102
Р7-Офис - 9
TrueConf Server - 6
TrueConf Бизнес (Enterprise) - 4
Softscore UG: Anwork Бизнес-коммуникатор - 2
Другие 14
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (176)
МойОфис (ООО Новые облачные технологии) (79)
Синтеллект (Syntellect) (76)
Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (53)
Wone IT (Ван Ай Ти Трейд, ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (36)
Другие (915)
Синтеллект (Syntellect) (52)
Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (14)
Almi Partner, Алми партнер (ГК Алми) (9)
Softline (Софтлайн) (9)
CommuniGate Systems (СталкерСофт) (5)
Другие (82)
Датапакс (11)
Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (9)
CommuniGate Systems (СталкерСофт) (5)
Qsoft (Кьюсофт) (4)
МойОфис (ООО Новые облачные технологии) (4)
Другие (54)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Microsoft (61, 476)
МойОфис (ООО Новые облачные технологии) (12, 89)
Синтеллект (Syntellect) (2, 77)
Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (2, 67)
СБК (Система безопасных коммуникаций) (2, 42)
Другие (620, 483)
Синтеллект (Syntellect) (2, 52)
Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (1, 18)
Microsoft (6, 15)
СБК (Система безопасных коммуникаций) (1, 11)
The Document Foundation (2, 10)
Другие (32, 48)
СБК (Система безопасных коммуникаций) (1, 9)
Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (1, 9)
МойОфис (ООО Новые облачные технологии) (2, 5)
Qsoft (Кьюсофт) (1, 4)
Тест АйТи (Test IT) (1, 3)
Другие (17, 19)
Корус Консалтинг (1, 8)
МойОфис (ООО Новые облачные технологии) (1, 8)
Яндекс (Yandex) (1, 7)
Cloud4Y (ООО Флекс) (1, 7)
Qsoft (Кьюсофт) (1, 7)
Другие (21, 40)
РуПост (3, 4)
Unlimited Production (Анлимитед Продакшен, eXpress) (1, 4)
Корус Консалтинг (1, 4)
СКБ Контур (1, 4)
VK Tech (ранее VK Цифровые технологии, ВК Цифровые технологии и Mail.ru Цифровые технологии) (2, 3)
Другие (15, 20)
Распределение систем по количеству проектов, не включая партнерские решения
Microsoft 365 (ранее Office 365) - 127
Microsoft Exchange Server - 110
Новые облачные технологии: МойОфис - 73
Р7-Офис - 67
Skype for Business (ранее Microsoft Lync) - 67
Другие 780
Syntellect Tessa Мобильное согласование - 30
Syntellect Tessa Графический визуализатор процессов - 28
Р7-Офис - 18
CommuniGate Pro - 11
AlterOffice - 9
Другие 58
CommuniGate Pro - 9
Р7-Офис - 9
Новые облачные технологии: МойОфис - 5
Qsoft Teamly Система управления знаниями - 4
Test IT TMS (Test Management System) - 3
Другие 20