Aplikacija postaje sve popularnija, ali ima više pitanja na njegovu privatnost.
U januaru 2021., Clubhouse je počeo da stiče popularnost u Sjedinjenim Državama i Evropi, a potom u Rusiji: u cijelom svijetu već su milioni korisnika u Ruskoj Federaciji, više od sto hiljada. TJ kaže koji podaci skupljaju Clubhouse, gdje mogu otići i tako opasno oko privatnosti u društvenoj mreži.
Razgovori u sobama se bilježe. Službena objašnjenja - za umjerenost
Mnogi su pogrešno uvjereni da komunikacija u Claubhouseu uređuje istim principom kao i komunikacija uživo. U društvenoj mreži postoji čak i formalna zabrana razgovora snimanja. Prema pravilima, ako to učinite bez pismenog odobrenja svih sudionika u razgovoru, usluga može blokirati račun.
Ali usluga može snimiti razgovore u sobama i zadržati ih neko vrijeme - to je navedeno u politici privatnosti. Kreatori aplikacija tvrde da su ovi podaci potrebni za sigurnost, na primjer, u slučaju terorističkih prijetnji, manifestacija jezika neprijateljstva ili objavljivanja ličnih podataka bez pristanka. Ako žalba ne stigne, tada se izbriše sačuvani audio snimanje, kaže usluga.
Kako snimanjem razgovora u klupskoj kući i koliko dugo se podaci čuvaju, još uvijek nije poznat. U pogledu povjerljivosti, postoji riječ "privremeno" - to može značiti nekoliko minuta i nekoliko godina. Njemački i italijanski regulatori već su tražili javna objašnjenja o tome kako se politike prenosa podataka kombiniraju sa evropskim zakonima o privatnosti.
Dok se Clubhouse ne vidi u kontroverznim slučajevima saradnje sa tim ili drugim vlastima. Ali sve se može promijeniti: uključujući stoga, bolje je ne raspravljati o povjerljivim informacijama.
Clubhouse skenira listu kontakata. Zvanično objašnjenje - za distribuciju poziva
Jedna od ključnih karakteristika Clubhousea nalazi se u mehanici poziva i fokusira se na socijalni kapital. Članovi društvene mreže mogu se vidjeti uključujući one sobe u kojima su uključene ili govore onima koji su potpisani - još uvijek nema praktične traženja.
Prilikom instaliranja aplikacije, aplikacija zahtijeva dozvolu za pristup listi kontakata, a zatim ponude za pozivanje svih iz adresara - od kolega na radu do dužeg vremena.
Ja sam u klupsku kuću. U šta nisam unutra? Agresivno uklanjanje mojih iphone kontakata na svoje servere.
- Joannastern (@joanna krma) 1613675049.
Trenutno nema načina da ovo izbrišete. Clubhouse mi je rekao da planira dodati dugme aplikaciji koja će vam omogućiti da uskoro izbrišete ove podatke.
https://on.wsj.com/3k10nze https://t.co/kmvcoopsu9.
Autori aplikacije objašnjavaju potrebu za skeniranjem izdavanja kontakata. Istovremeno, za poziv korisnika, nije čitav adresar formalno potreban, već samo određeni broj. Ali ako ne date pristup društvenom mrežu telefonskom imeniku, tada neće dozvoliti distribuciju poziva.
Mnogi u kontaktima nemaju samo prijatelje iz stvarnog života, već i kolege, šefove, lične ljekare ili, na primjer, one s kojima su jednom otišli na sastanak. Novinari u telefonskom imeniku postoje i izvori informacija koje su vjerovatno zagarantovane anonimnost.
Kada se pridružite Clubehouse, kaže vam koliko ljudi već na klupskoj kući svako vaši kontakti zna, pa sada znam koliko je ljudi trgovaca drogom, pravnike i čistač kuće kao ja
- Isislovecruft (@isis agora lovecruft (oni / oni)) 1612308971.
Kada korisnik kluba otvori pristup prostorijama, to izveštava programerima: To je nekako povezano sa određenim ljudima, a oni su povezani s tim. Lako je zamisliti kako će neko korisniku aplikacija preporučiti one koje trenutno pravi život voli izbjeći.
Pravda zarad društvene mreže ne pokazuje ko su ovi "zajednički prijatelji". Ali logično je pretpostaviti da usluga pohranjuje ove informacije.
Mehanika "Pozdrav" su takođe nesigurni - proizlazi iz pristupa telefonskom imeniku. Prilikom registracije novog korisnika Clubhouse šalje pritisak na svoje kontakte i nudi da stvori privatnu sobu za pozdrav.
Sam "novak" možda ne idu ni na "zatvoreni" chat. Ali ako slučajno pritisnete druge korisnike na push-notifikaciji, oni riskiraju da se saznaju u nespretnoj situaciji: učesnici sobe se ne mogu znati i ne da imaju želju za susretom.
"Dobrodošli u Clubhouse! Da li biste željeli započeti sobu Žene koje ste se sreli na Okcupidu i ispričali da je vaše ime bilo označeno, razvedeni ste i bili ste razvedeni i saznali ste samo istinu kada sam saznao samo istinu kada sam se saznao samo kad sam saznao istinu kada sam se saznao samo kad sam saznao istinu? Haha !! Zdravo? " https://t.co / 0tigocsvht.
- Caraghpoh (@caragh) 1612664050.
Clubhouse koristi kineske radnike i prenosi korisnički ID na otvorenom
Možda je većina pitanja u vezi s Clubhouseom nastala kada se pokazalo da su autori koristili razvoj kineske kompanije Agora za prebacivanje audio-a u realnom vremenu. Istraživači iz Internet opservatorija Stanford (SIO) su utvrdili da su to činjenicu, međutim, nisu vidjeli ni oni.
Stručnjaci Analizirani Clubhouse web promet Javno pristupačne komunalije poput Wireshark-a. Pokazalo se da podaci odlaze direktno poslužiteljima koji pripadaju Agoru: na primjer, qos-america.amoralb.co. Prilikom pridruživanja kanalu, aplikacija generira paket metapodataka koji konkretno prenosi za back infrastrukturu kineske kompanije.
Ove informacije sadrže podatke o svakom korisniku, uključujući jedinstveni ID profila i sobu kojoj se pridružio. Ovaj podaci kluba prenosi u otvorenom obliku bez enkripcije: Svako može zapravo pratiti kretanje određenog korisnika, "hvatajući" mrežu na koju je povezana.
Agora - osnovana u Shanghai Startupupu sa sjedištem u silikonskoj dolini. Prodaje druge kompanije pristup platformi za preradu glasa i videozapisa u stvarnom vremenu. Zahvaljujući ovom startupu, čini se da Clubhouse ne treba stvarati osnovu od nule: Tim može poslati snagu na druge zadatke. Krajnji korisnik često ne zna da aplikacija radi na platformi Agore, jer ne kaže u korisničkim ugovorima.
Od klupske kuće prilikom obrade audio u stvarnom vremenu oslanja se na tehnologiju Agora, istraživači sugeriraju da kineska kompanija može pristupiti nekomprimiranom audio streamu. Zaista, uključujući svoje servere, postoje svi razgovori.
Glavna opasnost od korištenja razvojnog razvoja, prema riječima stručnjaka iz Stanforda, da se kompanija obavezala da će se pokoravati kineskim zakonima. Ako kineska vlada razmotri neku vrstu razgovora opasnoj za nacionalnu sigurnost, kompanija će omogućiti vlastima da nauče ulazak.
Agora je već izjavila da ne čuvaju korisničke podatke, osim za one koji su potrebni za praćenje mrežnih aktivnosti. Kompanija tvrdi da je to samo "dirigent", a njeni klijenti obično šifriraju podatke.
U ovom slučaju kineska vlada neće moći pristupiti klupskoj kući. Međutim, teoretski, vlasti mogu "napasti" mrežu i pisati potrebne razgovore sami, smatraju ga siju. Takvo usklađivanje vjerovatno utječe na kineske Clabukhaus korisnike, koji, uprkos blokiranju u zemlji, koristite aplikaciju.
Ishod: Je li Clubhouse sef
S obzirom na to da Clabukhaus u ključnom aspektu rada oslanja se na platformu kompanije treće strane, prenosi podatke u otvorenom obliku bez enkripcije i pišu razgovore, ne može se smatrati sigurnim. Mnogo toga ovisi o tome gdje se čuvaju audio snimke: ako su u SAD-u, tada Kinezi ili bilo koja druga vlada neće moći pristupiti. Ali ne uklanja rizike protiv američkih korisnika.
Predstavnici Clubhousea kao odgovor na istragu SIO rekli su da se samo mali procenat korisnika podataka o kineskim poslužiteljima šalje kineskim serverima - kako bi se osiguralo najmanje kašnjenje u razgovorima. Autori aplikacije obećali su da će preslušati preporuke stručnjaka i dodavati "dodatnu enkripciju". Usluga obećana više ne koristi kineske servere i privlače treću osobu za procjenu sigurnosti Kodeksa.
Publikacija SIO kaže da informacije o Agori i prijenosu podataka u otvorenom obliku nisu jedini problemi sa sigurnošću Clabukhausa. Istraživači su odlučili da ne prijavljuju druge slabosti u javnosti sve dok nisu ispravljeni, već prenose informacije programerima.
#Clubhouse # privatnost # sigurnosna # društvena mreža
Izvor