Приложението става все по-популярно, но има повече въпроси към нейното поверителност.
През януари 2021 г. клубната къща започна да придобива популярност в САЩ и Европа, а след това в Русия: по целия свят вече има милиони потребители в Руската федерация, повече от сто хиляди. TJ казва какви данни събират клуба, където могат да си тръгнат и това опасно около неприкосновеността на личния живот в социалната мрежа.
Разговорите в стаите са записани. Официално обяснение - за умереност
Много от тях погрешно са уверени, че комуникацията в Claubhouse е подредена от същия принцип, тъй като комуникацията е жива. В социалната мрежа има дори формална забрана за записване на разговори. Според правилата, ако направите това без писменото разрешение на всички участници в разговора, услугата може да блокира сметката.
Но услугата може да записва разговори в стаите и да ги запази за известно време - това е посочено в Декларацията за поверителност. Създателите на заявления твърдят, че тези данни са необходими за сигурността, например в случай на терористични заплахи, прояви на езика на враждебност или публикуване на лични данни без съгласие. Ако жалбата не пристигне, тогава запаметеният аудио запис се изтрива, казва услугата.
Как се съхранява записването на разговори в клуба и колко дълго се съхраняват данните, все още не е известно. По отношение на поверителността има дума "временно" - това може да означава няколко минути и няколко години. Германските и италианските регулатори вече поискаха публични обяснения за това как политиките за прехвърляне на данни са съчетани с европейските закони за поверителност.
Докато клубът не се вижда в противоречиви случаи на сътрудничество с тези или други органи. Но всичко може да промени: включително затова е по-добре да не се обсъжда публично поверителна информация.
Клубната къща сканира списък с контакти. Официално обяснение - за разпространение на покани
Една от основните характеристики на Clubhouse е в механиката на приканване и фокусиране върху социалния капитал. Членовете на социалната мрежа могат да се видят, включително тези стаи, в които участват или разказват тези, които са подписани - все още няма удобно търсене.
Когато инсталирате приложението, приложението изисква разрешение за достъп до списъка с контакти, и след това предложи да покани всички от адресната книга - от колеги на работа дълго време.
Аз съм в клуба. Какво не съм в? Агресивното хванете на моя iPhone контакти в неговите сървъри.
- Joannastern (@joanna Stern) 1613675049.
В момента няма начин да се изтрие това. Clubhouse ми каза, че планира да добави бутон към приложението, което скоро ще ви позволи да изтриете тези данни.
https://on.wsj.com/3k10nze. https://t.co/kmvcoopsu9.
Авторите на приложението обясняват необходимостта от сканиране на контакти, издаващи кани. В същото време, за поканата на потребителите, а не цялата адресна книга е формално необходима, но само конкретен номер. Но ако не давате достъп до социалната мрежа до телефонния указател, тогава тя няма да позволи разпространението на покани.
Много от контактите имат не само приятели от реалния живот, но и колеги, босове, лични лекари или например тези, с които някога са отишли на среща. Журналистите имат в телефонния указател, съществуват и източници на информация, които вероятно са гарантирани анонимност.
Когато се присъедините към Clubhoushouse, той ви казва колко хора вече са в Clubhouse всеки един от вашите контакти познава, така че сега знам колко хора наркодист, терапевт, адвокат и домакинство по-чист като мен
- Isislovecruft (@isis agora lovecruft (те / тях) 1612308971.
Когато потребителят на Clubhouse открива достъп до стаите, той докладва на разработчиците: по някакъв начин е свързан със специфични хора и те са свързани с нея. Лесно е да си представим как за някой потребител приложението ще препоръча тези, които той в момента е реалният живот, предпочита да избягва.
Правосъдието в името на социалната мрежа не показва кои тези "обикновени приятели". Но е логично да се предположи, че услугата съхранява тази информация.
Механика "Поздрави" също са опасни - това следва от достъпа до телефонния указател. При регистрирането на нов потребителски клуб изпраща тласък на контактите си и предлага да създаде самостоятелна стая за поздрав.
Самият "начинаещ" може дори да не отиде в "затворения" чат. Но ако случайно натиснете други потребители на неудобство, те рискуват да разберат в неудобна ситуация: участниците в стаята може да не се познават и да не желаят да се срещат.
"Добре дошли в клуба! Искате ли да започнете стая, която жените се срещнахте на Okcupid и казахте, че името ви е Марк, вие сте били разведени и сте били 7 години, които са разведени и само открили истината, когато държат телефонен номер? Haha !! Здравейте? " https://t.co / 0tigocsvht.
- Caraghpoh (@caragh) 1612664050.
Клубната къща използва китайски работници и предава потребителски идентификатор в отворен
Може би повечето въпроси за клуба възникват, когато се оказа, че авторите са използвали развитието на китайската компания Агора, за да прехвърлят аудио в реално време. Изследователите от интернет обсерваторията на Станфорд (Sio) установиха този факт обаче, че дори не го скрили.
Експертите анализираха уеб трафика на клуба публично достъпни комунални услуги като WireShark. Оказа се, че данните се оставят директно на сървърите, принадлежащи към Агора: например Qos-America.Goralab.co. При присъединяването към канала, приложението генерира метаданни пакет, който предава специално за бекенд инфраструктурата на китайската компания.
Тази информация съдържа данни за всеки потребител, включително уникален идентификационен номер и стая на профила, за който се присъедини. Този данните за клуба преминават в открита форма без криптиране: всеки може действително да проследи движението на конкретен потребител, "заснема" мрежата, към която е свързана.
Агора - основана в стартуга на Шанхай със седалище в Силиконовата долина. Той продава други компании достъп до платформа за гласова обработка и видео в реално време. Благодарение на това стартиране, изглежда, че клубът не трябва да създава основа от нулата: екипът може да изпрати силата на други задачи. Крайният потребител често може да не знае, че приложението работи на платформата Agora, защото не казва в споразумения за потребителите.
Тъй като клубът при обработката на аудио в реално време разчита на технологията Agora, изследователите предполагат, че китайската компания да има достъп до некомпресиран аудио поток. Всъщност, включително чрез своите сървъри, има всички разговори.
Основната опасност от използването на развитието на Агора, според експерти от Станфорд, е, че компанията е обещала да се подчинява на китайските закони. Ако китайското правителство прецени някакъв разговор, опасен за националната сигурност, компанията ще позволи на властите да научат влизане.
Агора вече заяви, че те не съхраняват потребителски данни, с изключение на тези, които са необходими за проследяване на мрежовата дейност. Компанията твърди, че тя е само "диригент" и клиентите им обикновено крипчат данните.
В този случай китайското правителство няма да има достъп до клуба. Въпреки това, теоретично властите могат да "нахлуят" на мрежата и да напишат необходимите разговори, да го считат за Sio. Такова привеждане в съответствие вероятно ще повлияе на потребителите на китайците, които, въпреки блокирането в страната, използвайте приложението.
Резултат: Безопасна ли е клуба
Като се има предвид, че Clabukhaus в ключов аспект на работата разчита на платформата на трета страна, предава данни в открита форма без криптиране и пише разговори, не може да се счита за сигурно. Много зависи от това къде се съхраняват аудиозаписите: ако са в САЩ, тогава китайците или всяко друго правителство няма да има достъп до. Но това не премахва рисковете срещу американските потребители.
Представители на клуб в отговор на разследването Sio заявиха, че само малък процент от данните за потребителите на китайски сървъри се изпращат на китайски сървъри - да осигурят най-малкото забавяне на разговорите. Авторите на заявлението обещаха да слушат препоръките на специалистите и да добавят "допълнително криптиране". Обещаната услуга вече не използва китайски сървъри и привличане на трета страна, за да оцени сигурността на кода.
Публикацията Sio заявява, че информацията за агора и предаването на данни в открита форма не е единствените проблеми със сигурността на Clabukhaus. Изследователите решиха да не докладват други слабости в публично място, докато не бъдат коригирани, но прехвърлят информация на разработчиците.
#Clubhouse # Поверителност # Безопасност # Социална мрежа
Източник