Slack: como verificar se nenhum usuário ou integração está usando segurança TLS desatualizada

A segurança ao conectar-se à Internet é importante. Na computação moderna, essa segurança é fornecida pelos protocolos TLS. Os protocolos do Transport Layer Security têm novas versões lançadas ocasionalmente que oferecem os recursos de segurança mais recentes.

Para evitar que as pessoas continuem a usar uma versão antiga para sempre, as versões mais antigas acabam se tornando obsoletas. Idealmente, isso acontece antes que qualquer vulnerabilidade de segurança seja praticamente explorável neles. As duas primeiras versões do TLS, versões 1.0 e 1.1, estão sendo descontinuadas. As versões TLS preferidas são as mais modernas 1.2 e 1.3.

Nota: Às vezes, o TLS pode ser denominado incorretamente como SSL ou Secure Sockets Layer. Este era um protocolo anterior que executava a mesma tarefa, mas funcionava de forma diferente. Além disso, ambas as versões de SSL lançadas publicamente - versões 2 e 3 - agora são consideradas inseguras.

O Slack é um dos primeiros obsoletos do TLS 1.0 e 1.1. Essa abordagem é uma evidência de seu compromisso com a segurança. Embora o Slack possa controlar facilmente os protocolos de segurança usados ​​por seu próprio software, os desenvolvedores de terceiros podem não acompanhar.

Aplicativos ou integrações antigas podem continuar a usar as versões mais antigas do TLS porque nunca foram atualizados para oferecer suporte a versões mais recentes. Conectar-se a padrões de segurança mais antigos e mais fracos corre o risco de os dados serem comprometidos. Eventualmente, o usuário ou integração afetada não será mais capaz de se conectar ao Slack.

Como verificar se os usuários ou integrações estão usando versões obsoletas do TLS

Para ajudar a identificar quais usuários ou integrações precisam atualizar para continuar a ser compatível, o Slack oferece um serviço que permite que você veja quem em seu espaço de trabalho se conectou ou tentou se conectar com protocolos de segurança desatualizados. Para fazer isso, você precisa ir para a seção TLS das configurações. Infelizmente, não há uma maneira direta de chegar lá a partir do aplicativo Slack principal.

Em vez disso, você precisará passar pelas configurações de gerenciamento de membros. Para chegar lá, clique no nome da área de trabalho no canto superior direito. Em seguida, no menu suspenso, selecione “Configurações e administração”. Em seguida, “Gerenciar membros” para abrir a página de gerenciamento de membros em uma nova guia.

Para acessar as configurações da área de trabalho, clique no nome da área de trabalho na barra lateral. Em seguida, selecione “Configurações e administração” e “Gerenciar membros”.

Quando estiver na página de gerenciamento de membros, clique no ícone do menu de hambúrguer no canto superior esquerdo. Selecione “Suporte para Segurança da Camada de Transporte (TLS)” na lista.

Na seção TLS, role até o final da página. Aqui, você pode verificar se o seu espaço de trabalho tem usuários ou integrações que sofrem de descontinuidade do TLS. Você pode baixar os dados em formato CSV clicando em “Baixar CSV”.

Alterne para a seção “Suporte para Segurança da Camada de Transporte (TLS)” das configurações e role até a parte inferior da página para revisar os usuários afetados e as integrações.

Conclusão

O TLS é a espinha dorsal da segurança moderna da Internet. As versões mais antigas são fracas e têm vulnerabilidades de segurança; no entanto, isso está se tornando mais viável de explorar. Seguindo as etapas neste guia, você pode verificar se algum usuário ou integração em seu espaço de trabalho está tentando se conectar usando protocolos TLS desatualizados.