猎云网2月26日报道 (编译:朱宁)
猎云网注:Slack是面向各大公司的办公沟通平台,机密与用户安全部的Toth负责保卫用户聊天的隐私不泄露。Slack从不阅读信息的具体内容,却监视用户的行为。目前,Slack正在经历一场安全政策的大变革,未来可能根据法律将信息管理权还给用户。
Anne Toth在Slack的第一周就遭遇了一次危机,她现在戏谑地称这段小插曲为“组名门”。
去年10月,科技媒体声称Slack这个一路从Google风靡到Nordstroms的办公沟通平台正在泄漏潜在的敏感信息。在Slack的主页中键入带有公司域名的电子邮件地址就能看到该公司所有团队的名称,它们有时会暴露员工的工作内容。有的队名平淡无奇,像什么“企业收益组”之类;但有的队名却暴露了隐晦秘密的项目或私下的收购行动。举个例子,Google的Slack组中有个办公室叫“可穿戴部落”,实际上是一家专门研究跟踪活动的可穿戴技术的小公司。Valleywag戏谑地八卦道:“这是否意味着Google已经收购了这家‘可穿戴部落’?”
Toth在Yahoo机密与用户信任部干了13年,并在Google等大型公司任隐私部负责人。她现已被Slack聘用,负责避免泄露公司机密或在泄漏后平复事态减少损失。像Slack这种只有97名员工的小规模公司通常将机密事宜外包给公司外的律所负责,但Slack觉得有必要设置一个全职隐私与安全部门。
毕竟,这涉及公司大的利害关系。在不到一年的时间里,Slack已经成为大公司、媒体机构和非营利集团工作场合谈话安全性的守护者。Slack成为价值十几亿美元的企业,是36.5万人共同选择的工作对话平台,Slack会将用户在电邮中的抱怨、错误、有关公司的流言蜚语、未来企划和私密数据移出并加入Slack的云服务。想象一下,如果明天BuzzFeed、Apple、Amazon、Uber、Gawker、HBO和《华尔街日报》的秘密一股脑儿涌进公众的视线会是什么样子!Slack的机密与安全组正是负责确认所有这些公司都不能偷窥索尼影业等其他公司的感受。
Anne Toth在Slack办公室
Slack指出以员工工作内容命名团队名称本是为了吸引新用户注册而设置的功能,并不是个“bug”,尽管如此,公司还是很快改了小组的命名方式。Toth说:“在我写完博文之前,一名工程师就更正了它,待在Slack这种小规模公司的好处就是员工敏锐快捷,工作效率高。”
Slack是个神奇的公司助手。它的易用性让人上瘾,与同事的即时聊天体验也比电邮好得多,还少了很多压力的冲击,因此它在创建的第一年就迅猛发展。但由于Slack的用户都不用电子邮件了,而电邮都在用户所在公司自己的服务器上,所以他们聊天中涉及的敏感话题和私密数据就自然而然地流到了Slack的云服务中。
Toth受雇于Slack之前的那个夏天,Slack以一个无聊的理由决定分析云服务中的各种信息——它想弄清自己10万用户常用的表情符号及其使用频率。结果表明,表情符号一共被使用了1600多万次,最不常用的是普通的白方框(◽),它在办公场所聊天记录中只出现了35次。Slack就此发布了一条推文:
数据科学组深入研究表情符号的应用,最不受欢迎的是哪个?——“◽”是也!在1637万次的表情符号中,它只出现了35次。
Slack 的CEO Stewart Butterfield说:“我们不想开创先例或因为仔细研究用户的信息而让他们感到恶心。”Slack甚至不追究受版权保护的材料或儿童色情的上传,尽管像Google和Facebook等许多聊天平台都会细细查阅,但Slack就不。Toth对内容的积极筛选是“棘手、费钱和保守的”。Butterfield说:“我们不检查任何信息,我们不想阅读任何人的信息。”
“我们不想阅读任何人的信息。”
尽管Slack不阅读用户的信息,却监视他们的行为。比如一位Slack的用户每天都用Slack发送100万条信息并将某几条推文设置为自动导入。Butterfield说:“他们使用的空间远远超过了他们所付的钱,所以我们取消了他们的使用权。”这种对行为的监视有时对用户有利;Slack去年筹集了100多万美元就是用于向两周以上不活跃的用户进行退款。
Slack深知自己的持续发展有赖于自己能够防止骇客和八卦者窃取用户的聊天内容。Slack在传送信息的过程中会给信息加密。它会定期进行安全审计并给发现漏洞的白帽黑客奖金。(到目前为止,多数白帽黑客都找到了用户群里的恶意分子,他们想办法攫取本不该流出的其他用户的信息。)Butterfield承诺两步认证,即用户登录既需要输入密码又需要输入发送到手机上的验证码,尽管他还未发布认证日期,但正在申办当中。Slack自己的员工和用户一样,都必须使用双认证Google单点登录。该公司还没发生安全危机。Toth说:“客户对安全的主要担忧来源于一位与Slack合作长达15年之久的承包商的Slack账户需要转手所有权了。”
Slack还限制自己的员工不得侵害用户的利益,去年就发生了一起Uber员工偷窥编辑乘行记录的惨痛事例。分层访问系统意味着少数员工可以进入信息数据库,而多数员工只能访问用户姓名、小组名称和渠道名称。任何工程师想设新代码(例如可以影响某些用户隐私的代码)都需要经过小组其他的成员同意。Butterfield说:“员工处理访问客户信息的全过程都会被记录和审查。”Toth补充道:“这结合了技术限制和政策限制。所有大公司都在问同样的安全问题,我们绝对能给出令他们满意的答案。”
但值得注意的是,Slack的经济模式无法很好地保障未付款用户的隐私。只有付费用户可以进入聊天档案室并有权删除过去的聊天记录。未付款用户(多数Slack用户都未付款)只能看到他们最近的一万条信息。所有这些信息在被Slack归档后会保存在无法访问的区域。未付款用户要想删除过去的信息必须通过信用卡支付或关闭并删除整个账户才行。这令人困惑,所以Slack推出了一个“小组设置”的网页,通过这个网页每个用户都能查询他们的信息动向。Butterfield说:“个人很难将所有隐私的细微差别都记在心里,所以我们要将这些不同清楚地显示出来。”
小组保留与删除政策
用户保留政策只适用于付款用户。默认情况下,Slack将终生保留你的信息数据。这种设定使Slack不再记录用户信息的编辑与删除。
Slack的“付费保障隐私安全”模式
讽刺的是,由于Toth所在的是机密部门,自从她踏入Slack的那一刻起最大的任务就成了保护用户在不暴露隐私的情况下使用Slack。过去,那些私密谈话或面对面骂公司和同事的人不担心他们的同事或老板读到他们的话。Slack的管理员读不到这些私人信息或获得非法渠道。Butterfield说:“我们自己也用Slack,我们一直希望别人看不到我们发送的信息。我希望自己与一位联合创始人的谈话不会被其他联合创始人看到。”
尽管如此,现在高级用户依然可以调出一个账户中的所有信息,包括那些被编辑的或删掉的。Slack的一些潜在用户,例如银行,出于投诉和监管的原因需要这种权限。Toth说:“我们必须得大修隐私和安全政策,因为我们提供的服务和团队应有的功能不一致。收藏在公司中的私人谈话不能被任何人弄到手,否则就是在剥夺用户的权利。我们必须真正清楚地认识到并做到这一点。”
这项举措并不受一些人的欢迎,一些蛊惑人心的头条登上网页,像是“Slack改变隐私政策,老板可以亲睹你的信息”之类。Butterfield说:“我不希望我们的政策催生出这样的标题。”他指出,追溯回原来的政策或允许实时监控是不可行的,Slack项目——Slack平台上面对大众的一个可编程虚拟助理——将告知用户他们的管理人是否开通了这项功能。Toth指出:“我们希望员工明白用户一直在‘抱怨’,所以我们得提醒他们。Slack是个平息怒火的地方,我们希望他们知道是谁在帮助用户冷静下来。”
“Slack是个发泄情绪让自己冷静下来的地方,我们希望他们知道谁在帮助用户冷静下来。”
Toth在机密部的工作始于偶然。Yahoo在90年代末第一次涉足网页邮箱业务时聘请了有过挖掘经济数据的Toth来挖掘邮件数据。但就在她事业起步的1998年,监管部门逐渐对科技公司收集的数据失去控制,比如当孩子们玩网络游戏玩儿到一半时会被问及家庭收入,所以Yahoo的总顾问让Toth去弄清楚哪些事是公司对聊天数据不能做的,这与她之前的工作正好相反。于是她紧张地投入到Yahoo的隐私管理与用户信任的工作中去。她说:“我没想过这会成为我奋斗终身的事业。”
Toth与Butterfield的首度合作是在2005年,当时Yahoo刚刚收购了加拿大的公司Flickr,需要将它的所有数据移入美国。Toth说:“这是项大工程,因为加拿大的用户(理所当然地)担心美国政府会戳穿他们美照之后的隐私。”她在2011年离开Yahoo加入Google,管理Plus这款有着复杂隐私控制的社交网络的用户隐私,但她只在Google待了一年。Toth说:“我需要辞职照顾我妈妈。”于是她开始和初创公司合作。她说:“一般都是深陷隐私败露困境并经历痛苦的公司主动来找我。”去年夏天,她看到了Wired杂志对Butterfield迅速发展的报道,这次她主动出击,将橄榄枝抛给了Butterfield,她告诉他如果想要找一名隐私顾问阻止隐私危机,她是不二的人选。Toth说:“当他说‘做我的全职员工吧’时真的让我又惊又喜,他希望我能构建起隐私和安全的意识并荣升为企业文化。”
每当同事谈及Toth,她都深深感到自己就在Slack帮人浇熄怒火。当其他同事说到“隐私”“政策”这类词语的时候,他都会机警起来。她说:“我赶紧进入访问渠道并打招呼,这能使我的工作轻松一点。”
尽管Slack一再保证用户数据在自己这儿是安全的,一些用户还是询问Slack能否让他们将自己账户的聊天记录保存在自己的服务器上,而不是Slack的云服务上。Butterfield说:“我们在未来可能会这么做,但当下没有这方面的特别计划。”
Slack从未遭遇入侵者破坏系统,也没为保护云服务信息打过官司,所以让用户自己保存自己信息的计划还没有浮出水面。公司没收到任何政府对数据的要求,但Toth说:“迟早会收到的”。她说Slack计划的目的在于告知用户法律是否强制要求得到他们的信息——如果该要求没有禁言令的话——并在恰当的时候将处理权交给用户自己。
当Toth收拾好行囊准备离开去学习单车课程时,她指着桌子上写着“带着委任状来”的黑色贴纸笑着说:“我们准备好了。”
Source:Fusion
