Slack-gebruikers kunnen berichten via extensie versleutelen

[Captain Kirk]

Een securitybedrijf heeft een gratis opensourcebrowser-extensie ontwikkeld om Slack-berichten te versleutelen. Slack is een populaire chatdienst die met name binnen bedrijven wordt gebruikt. Via de dienst is het mogelijk om in allerlei kanalen te chatten en gebruikers privéberichten te versturen.

Onlangs kondigde Slack een nieuwe optie aan waardoor werkgevers chats van werknemers kunnen downloaden. Het is daarbij aan de werkgever om werknemers te informeren dat hun chatgesprekken zijn gedownload. Naar aanleiding van deze ontwikkeling besloot securitybedrijf Minded Security een gratis opensourcebrowser-extensie te ontwikkelen die Slack-berichten versleutelt.

Shhlack is een extensie voor Slack die end-to-end-versleutelde berichten in Slack-workspaces mogelijk maakt. De extensie is geen Slack-bot. Shhlack injecteert zichzelf in de Slack-gebruikersinterface en gebruikt een interne Slack-api om berichten in real-time te versleutelen en ontsleutelen. Voor de encryptie wordt van pre shared keys gebruikgemaakt, die gebruikers eerst moeten uitwisselen voordat er versleutelde berichten kunnen worden verstuurd en ontvangen.

De encryptie zorgt ervoor dat de Slack-servers de inhoud van berichten niet kunnen lezen. Shhlack is beschikbaar voor Google Chrome en Mozilla Firefox. De broncode is via GitHub verkrijgbaar. Daarnaast is er een "standalone patcher" voor Windows en macOS. Onlangs is er op Security.NL ook een Juridische vraag over het downloaden van Slack-berichten behandeld.

 

 

bron: security.nl