Die aansoek word al hoe meer gewild, maar daar is meer vrae aan sy privaatheid.
In Januarie 2021 het Clubhouse in die Verenigde State en Europa gewild geword, en dan in Rusland: regoor die wêreld is daar reeds miljoene gebruikers in die Russiese Federasie, meer as een honderdduisend. TJ sê wat data versamel klubhuis, waar hulle kan verlaat en dit gevaarlik rondom privaatheid in die sosiale netwerk.
Gesprekke in die kamers word aangeteken. Amptelike verduideliking - vir moderering
Baie is verkeerdelik vol vertroue dat kommunikasie in Claubhouse met dieselfde beginsel gereël word, aangesien die kommunikasie leef. In die sosiale netwerk is daar selfs 'n formele verbod op die opneem van gesprekke. Volgens die reëls, as u dit sonder die skriftelike toestemming van al die deelnemers in die gesprek doen, kan die diens die rekening blokkeer.
Maar die diens kan gesprekke in die kamers opneem en dit vir 'n rukkie hou - dit word in privaatheidsbeleid gestel. Aansoekskeppers beweer dat hierdie data nodig is vir sekuriteit, byvoorbeeld in die geval van terroriste-bedreigings, manifestasies van die taal van vyandigheid of publikasie van persoonlike data sonder toestemming. As die klagte nie aankom nie, word die gestoorde klankopname verwyder, sê diens.
Hoe die opname van gesprekke in die klubhuis en hoe lank die data gestoor word, is nog onbekend. In terme van vertroulikheid is daar 'n woord "tydelik" - dit kan 'n paar minute en 'n paar jaar beteken. Duitse en Italiaanse reguleerders het reeds openbare verklarings gevra oor hoe die data-oordragbeleid gekombineer word met die Europese privaatheidswette.
Terwyl klubhuis nie in kontroversiële gevalle van samewerking met dié of ander owerhede gesien word nie. Maar alles kan verander: Daarom is dit beter om nie vertroulike inligting in die openbaar te bespreek nie.
Klubhuis skandeer 'n lys van kontakte. Amptelike verduideliking - vir die verspreiding van uitnodigings
Een van die belangrikste kenmerke van klubhuis is in die meganika van uitnodigings en fokus op sosiale kapitaal. Lede van die sosiale netwerk kan gesien word, insluitende die kamers waarin hulle betrokke is of om diegene wat onderteken is, te vertel - daar is nog geen gerieflike soektog nie.
By die installering van die aansoek versoek die aansoek toestemming om toegang tot die lys van kontakte te verkry, en dan aanbied om almal uit die adresboek uit te nooi - van kollegas op die werk tot 'n lang tyd.
Ek is in die klubhuis. Wat is ek nie in nie? Die aggressiewe hovering van my iPhone kontakte in sy bedieners.
- Joannastern (@Joanna Stern) 1613675049.
Tans is daar geen manier om dit te verwyder nie. Clubhouse het vir my gesê dit beplan om 'n knoppie by die program te voeg wat jou binnekort sal toelaat om hierdie data te verwyder.
https://on.wsj.com/3k10nze https://t.co/kmvcoopsu9.
Die skrywers van die aansoek verduidelik die behoefte om kontak te maak wat uitnodigings uitreik. Terselfdertyd, vir die uitnodiging van gebruikers, is nie die hele adresboek formeel nodig nie, maar slegs 'n spesifieke nommer. Maar as jy nie sosiale netwerk toegang gee tot die telefoonboek nie, sal dit nie die verspreiding van uitnodigings toelaat nie.
Baie in kontakte het nie net vriende van die werklike lewe nie, maar ook kollegas, base, persoonlike dokters of byvoorbeeld diegene met wie hulle een keer op 'n datum gegaan het. Joernaliste het in die telefoonboek Daar is ook bronne van inligting wat waarskynlik anonimiteit gewaarborg word.
Wanneer jy by Clubhouse aansluit, vertel dit jou hoeveel peple reeds op die klubhuis elkeen van jou kontakte weet, so nou weet ek hoeveel mense dwelmhandelaar, terapeut, prokureur en huisskoonmaker as ek is.
- Isislovecruft (@isis agora lovecruft (hulle / hulle)) 1612308971.
Wanneer die klubhuisgebruiker toegang tot die kamers oopmaak, rapporteer dit aan ontwikkelaars: dit is een of ander manier verbind met spesifieke mense, en hulle word daarmee geassosieer. Dit is maklik om te dink hoe om die gebruiker die aansoek sal aanbeveel wat hy tans die regte lewe verkies om te vermy.
Justisie ter wille van sosiale netwerk wys nie wie hierdie "gemeenskaplike vriende" is nie. Maar dit is logies om aan te neem dat die diens hierdie inligting stoor.
Meganika "Groete" is ook onveilig - dit volg uit toegang tot die telefoonboek. By die registrasie van 'n nuwe gebruikersklubhuis stuur die druk na sy kontakte en aanbiedings om 'n privaat kamer vir groet te skep.
Die "beginner" self kan nie eers na die "geslote" klets gaan nie. Maar as jy per ongeluk ander gebruikers op drukkennisgewing druk, kan hulle in 'n ongemaklike situasie uitvind: die deelnemers van die kamer mag mekaar nie ken nie en nie die begeerte om te ontmoet nie.
"Welkom by Clubhouse! Wil jy 'n kamer begin, sal vroue wat jy ontmoet het op Okcupid en het gesê jou naam was Markus, jy was geskei en jy was 7 jaar is geskei en het net die waarheid uitgevind toe ek jou foonnommer gegooi het? Haha !! Hallo? " https://t.co / 0tigocsvht.
- Caraghpoh (@Caragh) 1612664050.
Clubhouse gebruik Chinese werkers en stuur gebruiker ID in oop
Miskien het die meeste vrae oor klubhuis ontstaan toe dit blyk dat die skrywers die ontwikkelinge van die Chinese maatskappy Agora gebruik het om real-time klank oor te dra. Navorsers van die Stanford Internet Observatory (SIO) het egter hierdie feit gevind dat hulle hom nie eens verberg het nie.
Kenners ontleed klubhuis webverkeer publiek bekostigbare nutsdienste soos Wireshark. Dit blyk dat die data direk na die bedieners van Agora vertrek: byvoorbeeld Qos-America.agoralab.co. Wanneer u by die kanaal aansluit, genereer die aansoek 'n metadata-pakket wat spesifiek vir die backend-infrastruktuur van die Chinese maatskappy oordra.
Hierdie inligting bevat data op elke gebruiker, insluitend 'n unieke profiel-ID en kamer waaraan hy aangesluit het. Hierdie klubhuis data stuur in 'n oop vorm sonder enkripsie: Enigeen kan eintlik die beweging van 'n bepaalde gebruiker dop, "die" netwerk vaslegging van wat dit verbind is.
Agora - Gestig in Sjanghai begin met hoofkwartier in die Silicon Valley. Dit verkoop ander maatskappye toegang tot 'n platform vir stemverwerking en real-time video. Danksy hierdie aanvangs, blyk dit dat klubhuis nie die basis moet skep nie: die span kan die krag na ander take stuur. Die eindgebruiker kan dikwels nie weet dat die aansoek op die Agora-platform werk nie, want dit sê nie in gebruikersooreenkomste nie.
Sedert die klubhuis by die verwerking van klank Real-time staatmaak op Agora-tegnologie, stel navorsers daarop dat die Chinese maatskappy toegang tot ongeskape klankstroom kan kry. Inderdaad, insluitende deur sy bedieners is daar alle gesprekke.
Die grootste gevaar om Agora se ontwikkelings te gebruik, volgens kenners van Stanford, is dat die maatskappy belowe het om die Chinese wette te gehoorsaam. As die Chinese regering 'n soort gesprek wat gevaarlik is vir nasionale veiligheid, oorweeg, sal die maatskappy die owerhede toelaat om toegang te leer.
Agora het reeds gesê dat hulle nie gebruikersdata stoor nie, behalwe vir diegene wat nodig is om netwerkaktiwiteit op te spoor. Die maatskappy beweer dat dit slegs 'n "geleier" is, en sy kliënte enkripteer gewoonlik die data.
In hierdie geval sal die Chinese regering nie in staat wees om toegang tot klubhuis te verkry nie. Teoreties kan die owerhede egter die netwerk "binnedring" en die nodige gesprekke self skryf, dit aan SIO oorweeg. So 'n belyning sal waarskynlik Chinese Clabukhaus-gebruikers beïnvloed, wat ten spyte van die blokkeer in die land die aansoek gebruik.
Uitkoms: is klubhuis veilig
Aangesien Clabukhaus in 'n belangrike aspek van werk berus op die platform van 'n derdeparty-maatskappy, stuur data in 'n oop vorm sonder enkripsie en skryf gesprekke, kan nie veilig beskou word nie. Baie hang af van waar klankopnames gestoor word: As hulle in die VSA is, sal Chinese of enige ander regering nie toegang hê nie. Maar dit verwyder nie risiko's teen Amerikaanse gebruikers nie.
Verteenwoordigers van die klubhuis in reaksie op die ondersoek SIO het gesê dat slegs 'n klein persentasie gebruikers se data op Chinese bedieners aan Chinese bedieners gestuur word om die kleinste vertraging in gesprekke te verseker. Die skrywers van die aansoek het belowe om na die aanbevelings van spesialiste te luister en "addisionele enkripsie" by te voeg. Die diens wat belowe is, gebruik nie meer Chinese bedieners nie en lok 'n derdeparty-firma om die sekuriteit van die kode te assesseer.
Die publikasie SIO bepaal dat inligting oor Agora en data-oordrag in oop vorm nie die enigste probleme is met die veiligheid van Clabukhaus nie. Navorsers het besluit om nie ander swakhede in die openbaar te rapporteer nie, totdat hulle reggestel is, maar inligting aan ontwikkelaars oorgedra het.
#Clubhouse # Privaatheid # Veiligheid # Sosiale Netwerk
N bron