最新资讯

记者喜欢聊天室,但担心保安松懈

日期:2018-06-07 浏览:40

去年,当时的Gawker Media执行编辑约翰库克( John Cook )发现自己正处于一个令人讨厌的境地,在陪审团面前解释他为什么把一张未受割礼的阴茎照片张贴给他的同事。照片是在当时使用的内部消息软件Gawker“营火”上分享的。在佛罗里达州法庭上播放的录像证词中,一名律师问库克:“在Gawker,和同事分享阴茎照片是不是很常见?“

广告这个图像被插入Gawker发布的关于绿巨人Hogan性爱视频的讨论中,是编辑和记者之间一个长期笑话的一部分。库克当时无法想象,三年后,在霍根提出数百万美元的诉讼后,他将不得不向法庭解释和辩护。陪审团裁决支持摔跤手,Gawker结束,库克现在是吉兹莫多媒体集团Univision旗下一个重组实体的编辑。但是Cooks消息确实为任何使用数字聊天室与同事交流的人强调了一个新的现实:似乎比电子邮件更短暂的聊天仍被记录在某个服务器上。

Gawker营火日志:通过David Bixenspan ( @ davidbix ),越来越多的记者和编辑被迫仔细思考他们之间的沟通方式,尽管媒体对隐私问题忧心忡忡,特朗普政府也在寻求阻止泄密。新闻编辑室仍然使用聊天室应用程序,如篝火和HipChat,但两者都没有像Slack那样受到科技和媒体行业的欢迎。短短几年间,该公司每天的用户数量猛增到400万,其中125万人购买了额外的功能。你很难找到一个至少没有一些松散互动的媒体组织;许多公司把它作为主要的沟通方式。

「我认为新闻工作者在将大量的沟通搁置时,有几个危险需要注意。」他告诉我,“slack”可以访问你所有的聊天内容,“[以及]你可能不想公开的任何内部交流”,包括私人谈话。他指出,这一提醒不仅仅限于新闻业,还包括像tims这样的组织:事实上,甚至连新闻自由也是松弛的。

对于忙碌的新闻编辑室来说,休闲裤的易用性非常好。记者和工作人员可以在一个地方实时发布他们在网上找到的链接、发现的线索、想要索取或编辑的公开记录。( Fast公司大部分员工严重依赖员工的懈怠。)新的聊天室或“频道”——无论是公共的还是私人的——可以即时创建。应用程序的易用性也意味着虚拟新闻编辑室是一种数字饮水机,在那里记者分享他们不想要的与他们的署名相关的八卦。这些数据的发布——无论是通过法庭传讯还是黑客入侵——都不需要公开解释私人笑话。这有可能损害记者与其受众之间已经微妙的信任,并导致无意中披露匿名消息来源的身份。

这最后一部分对记者来说至关重要。消息来源和调查记者之间的关系依赖于信任:消息来源提供敏感信息,前提是作者将保护自己的身份。尽管意图很好,但使用Slack等数字平台的记者可能无意中违反了这一协议。CIA第一位公开谈论水刑的官员约翰·基里马科( John Kiriakou )等消息来源——他向调查记者披露机密信息有助于将他送进监狱——是一个风险有多高的例子。

Gawkers“阴茎门”之外的信息泄露风险,最近的另一个事件凸显了看似“私人”聊天室的风险。本月,华盛顿警方从Facebook传讯了该地区抗议特朗普总统就职的用户信息。由城市实验室披露的传票要求Facebook出庭并提供具体的用户信息,包括使用社交网络的人的姓名和地址,这些人最近在抗议活动中被华盛顿特区警察局逮捕。

广告Facebook和Slack不是一回事,但作为沟通和组织工具,它们提供类似的功能。Facebook被用作抗议者分享信息的工具。slack对可能利用它来保存有关来源和材料的信息的记者也有类似的作用。

Timm强调,记者担心无意中被披露并不新鲜。近年来,奥巴马政府采取措施起诉记者隐瞒消息来源和辉格党stleblowers或传唤他们在法庭上提供信息。timm写下了奥巴马总统在这方面为特朗普打下的基础,利用间谍活动法案一战时期的法律,旨在打击间谍活动,以此遏制泄密和泄密。

如果有关部门要求Slack提供有关记者的数据,公司可能会被迫遵守。该公司在其数据请求政策中表示,“除非合同明确允许,或在紧急情况下避免人员死亡或人身伤害,否则Slack不会披露客户数据,除非法律强制其这样做,或服从政府或监管机构的有效且有约束力的命令。“它还表示,它将在披露任何数据前通知客户,“除非Slack被禁止这样做”,或者如果数据与“非法行为”或对人员或财产造成伤害的风险相关联。

截至去年4月,Slack表示,它已收到4个用户数据请求,1个来自政府,3个来自第三方,但没有回应任何请求。该公司将不提供有关这些请求的进一步信息。slack没有提供授权加那利,这是一些科技公司用来提醒用户政府数据请求的网页,这些请求旨在通过gag命令保密。

「一个大而多汁的目标」Timm认为,问题的一部分是Slack的诱惑力及其光滑的界面。他说:「懈怠确实让事情变得如此轻松愉快。」“经常用懈怠的人放松警惕。“也就是说,他们假设数字空间是完全安全的。“新闻机构内部确实需要提高认识,”他说,“关于什么时候应该讨论懈怠的事情,或者什么时候应该去一个更安全的渠道。“

给大纲高级编辑阿德里安·杰弗里斯,“Slack最适合协调和头脑风暴,”她在电子邮件中写道。“用它进行编辑谈话可能会导致草率的判断,但有时你不得不为权宜之计。“

广告广告记者不是唯一一个应该关心隐私的聊天室用户。任何人在工作中使用懈怠——即使是在私人信息和与工作无关的半“安全空间”——都可以受到雇主的监督。如果雇主使用“Plus plan”,并且能够证明访问员工聊天的合法授权,公司可以在向Slack提交申请后从私人渠道访问档案和聊天。

而且风险并不仅仅被降低到松懈的程度。几乎每个通信平台都会带来安全风险。例如,gawker在2010年被营火砍断(这一事件与2016年收到的法庭命令无关)。

「我不确定风险是否比电子邮件更大,」Jeffries说,她是主机板的编辑,去年作为生产力实验,让员工休息了一周。但是,她补充说,“我确实认为Slack是黑客的一个大目标。“

Slack表示,它“非常重视”安全性,最近使得医疗保健和金融服务领域的企业员工能够使用行业隐私标准HIPAA和FINRA共享文档。不过,用户的闲置数据——比如HipChat和篝火上的数据——只在休息和传输时加密,这让Timm等隐私倡导者懊恼,并不如端到端加密安全。

如果Slack就像信号和snapchattwhere,那么新闻编辑室可以做一些事情来加强聊天室的安全性。首先,他们可以非常有意识地说出自己的想法,而不是在Slack这样的平台上说。如果编辑和作者共享特权信息,最好将它带到信息端到端加密的系统中。Signal或Wickr等以隐私为中心的聊天应用程序提供了这种级别的安全性,对于技术上更倾向于严格的加密方法和私有服务器,可以与已有数十年历史的聊天协议IRC一起使用。timm提到了一种由蜘蛛橡树公司制造的Slack替代方案,叫做Semaphor,这几乎是工作场所沟通的隐私优先解决方案。mattermost认为自己是一个安全、开放源码的Slack替代方案,Wickr还提供了一个针对Slack人群的群聊应用程序。

媒体最关心的是“拥有非常严格的数据保留策略”。“更重要的是,组织实施长远保护政策。例如,组织可以要求所有用户使用双因素身份验证登录,并可以选择定期删除其闲置归档。( Fast公司的闲置档案在30天后被清除。Timm说,媒体最关心的是“有非常严格的数据保留政策”。“

广告另外,Slack可以做一些事情来使其产品更好给记者。首先,它可以对消息进行端到端加密,从而更好地确保内容不会被邪恶的第三方截获。Slack发言人说,公司可能会在未来评估端到端加密。

Slack还可以为组织提供在自己的服务器上托管数据的选项,该公司表示,它没有计划这样做。( Slack当前在Amazon Web服务服务器上托管数据。)如果它允许自己托管,那么单个组织可以负责自己的安全,如果Slack自己收到传票、法院命令或逮捕证,或者如果公司的安全受到某种程度的损害,那么它就不会有危险。

Timm补充说,这些解决方案中的任何一个都可以适用于Slacks业务模式,前提是它对挖掘用户对话以获取数据不感兴趣。对客户数据的宽松规则与许多其他数字平台相似:除非得到用户的明确同意,否则它不会与第三方共享信息(这通常意味着公司账户持有人,而不是个人用户)。但该公司也跟踪所有元数据,称之为“其他信息”,包括日志数据以及设备和地理位置信息,以“研究和分析趋势”。上个月,Slack宣布,它正在利用人工智能来帮助用户和管理者分析内容,以解决信息过载的问题。“

随着各集团越来越依赖软件进行相互通信,管理者和编辑将决定如何最好地保护自己和他们的资源。杰弗里斯写道:“我认为这必须是一个混合的东西,保持平衡是总编辑吃力不讨好的任务。“



联系方式丨CONTACT

  • 全国热线:
  • 传真热线:
  • Q Q咨询:
  • 企业邮箱: