Mae'r cais yn dod yn fwyfwy poblogaidd, ond mae mwy o gwestiynau i'w breifatrwydd.
Ym mis Ionawr 2021, dechreuodd Clwb i ennill poblogrwydd yn yr Unol Daleithiau ac Ewrop, ac yna yn Rwsia: Ar draws y byd mae yna eisoes filiynau o ddefnyddwyr yn Ffederasiwn Rwseg, mwy na chant mil. Dywed TJ pa ddata sy'n casglu clwb, lle gallant adael a bod yn beryglus o gwmpas preifatrwydd yn y rhwydwaith cymdeithasol.
Cofnodir sgyrsiau yn yr ystafelloedd. Eglurhad swyddogol - i'w safoni
Mae llawer yn hyderus ar gam bod cyfathrebu yn Clubushouse yn cael ei drefnu gan yr un egwyddor ag y mae'r cyfathrebu yn fyw. Yn y rhwydwaith cymdeithasol mae hyd yn oed gwaharddiad ffurfiol ar sgyrsiau recordio. Yn ôl y rheolau, os gwnewch hyn heb ganiatâd ysgrifenedig yr holl gyfranogwyr yn y sgwrs, gall y gwasanaeth rwystro'r cyfrif.
Ond gall y gwasanaeth gofnodi sgyrsiau yn yr ystafelloedd a'u cadw am ychydig - mae hyn yn cael ei nodi mewn polisi preifatrwydd. Mae crewyr cais yn honni bod angen y data hyn ar gyfer diogelwch, er enghraifft, yn achos bygythiadau terfysgol, amlygiadau iaith gelyniaeth neu gyhoeddi data personol heb ganiatâd. Os nad yw'r gŵyn yn cyrraedd, yna caiff y recordiad sain a arbedwyd ei ddileu, meddai'r gwasanaeth.
Sut mae cofnodi sgyrsiau yn y clwb a pha mor hir y mae'r data yn cael ei storio, yn dal yn anhysbys. O ran cyfrinachedd, mae gair "dros dro" - gall olygu ychydig funudau, a sawl blwyddyn. Mae rheoleiddwyr Almaeneg ac Eidalaidd eisoes wedi mynnu esboniadau cyhoeddus am sut y caiff y polisïau trosglwyddo data eu cyfuno â chyfreithiau preifatrwydd Ewropeaidd.
Er nad yw clwb yn cael ei weld mewn achosion dadleuol o gydweithredu â'r rhai neu awdurdodau eraill. Ond gall popeth newid: gan gynnwys felly mae'n well peidio â thrafod gwybodaeth gyfrinachol yn gyhoeddus.
Mae clwb yn sganio rhestr o gysylltiadau. Eglurhad swyddogol - ar gyfer dosbarthu gwahoddiadau
Un o nodweddion allweddol y clwb yw mecaneg gwahoddiadau a chanolbwyntio ar gyfalaf cymdeithasol. Gellir gweld aelodau o'r rhwydwaith cymdeithasol gan gynnwys yr ystafelloedd hynny y maent yn ymwneud â hwy neu'n dweud wrth y rhai sydd wedi'u llofnodi - nid oes chwiliad cyfleus eto.
Wrth osod y cais, mae'r cais yn gofyn am ganiatâd i gael mynediad i'r rhestr o gysylltiadau, ac yna'n cynnig gwahodd pawb o'r llyfr cyfeiriadau - gan gydweithwyr yn y gwaith i amser hir.
Rwy'n mynd i mewn i dŷ clwb. Beth nad ydw i? Mae hoffer ymosodol fy nghysylltiadau iPhone yn ei weinyddwyr.
- Joannastern (@Joanna Stern) 1613675049.
Ar hyn o bryd nid oes unrhyw ffordd i ddileu hyn. Dywedodd Clwb wrthyf ei fod yn bwriadu ychwanegu botwm at yr ap a fydd yn eich galluogi i ddileu'r data hwn yn fuan.
https://on.wsj.com/3k10nze https://t.co/kmvcoopsu9.
Mae awduron y cais yn esbonio'r angen i sganio cysylltiadau cyhoeddi gwahoddiadau. Ar yr un pryd, ar gyfer gwahodd defnyddwyr, nid oes angen y llyfr cyfeiriadau cyfan yn ffurfiol, ond dim ond rhif penodol. Ond os nad ydych yn rhoi mynediad i'r rhwydwaith cymdeithasol i'r llyfr ffôn, yna ni fydd yn caniatáu dosbarthu gwahoddiadau.
Mae gan lawer mewn cysylltiadau nid yn unig ffrindiau o fywyd go iawn, ond hefyd cydweithwyr, penaethiaid, meddygon personol neu, er enghraifft, aeth y rhai y maent unwaith iddynt ar ddyddiad. Mae gan newyddiadurwyr yn y llyfr ffôn, mae yna hefyd ffynonellau gwybodaeth sydd yn ôl pob tebyg yn sicr o anhysbysrwydd.
Pan fyddwch yn ymuno â chlwb, mae'n dweud wrthych faint o bysle sydd eisoes ar glwb, mae pob un o'ch cysylltiadau yn gwybod, felly nawr rwy'n gwybod faint o bobl sy'n delio â chyffuriau, therapydd, cyfreithiwr, a glanach tŷ fel fi
- isislovecrut (@isis agora lovecrul (nhw / nhw)) 1612308971.
Pan fydd defnyddiwr y clwb yn agor mynediad i'r ystafelloedd, mae'n adrodd i ddatblygwyr: mae rhywsut yn gysylltiedig â phobl benodol, ac maent yn gysylltiedig ag ef. Mae'n hawdd dychmygu sut i rai defnyddwyr y bydd y cais yn argymell y rhai y mae'n well ganddynt ar hyn o bryd i osgoi.
Nid yw cyfiawnder er mwyn rhwydwaith cymdeithasol yn dangos pwy yw'r "ffrindiau cyffredin" hyn. Ond mae'n rhesymegol tybio bod y gwasanaeth yn storio'r wybodaeth hon.
Mae mecaneg "cyfarchion" hefyd yn anniogel - mae'n dilyn mynediad i'r llyfr ffôn. Wrth gofrestru clwb defnyddwyr newydd yn anfon y gwthio at ei gysylltiadau ac yn cynnig i greu ystafell breifat ar gyfer cyfarch.
Efallai na fydd y "Novice" ei hun hyd yn oed yn mynd i'r sgwrs "caeedig". Ond os ydych yn ddamweiniol yn pwyso defnyddwyr eraill ar Hysbysiad Gwthio, maent yn peryglu cael gwybod mewn sefyllfa lletchwith: efallai na fydd cyfranogwyr yr ystafell yn adnabod ei gilydd ac i beidio â chael yr awydd i gwrdd.
"Croeso i glwb! A fyddech chi'n hoffi dechrau ystafell y byddai menywod y gwnaethoch chi gyfarfod ar Okcupid a dweud wrth eich enw yn Mark, roeddech wedi ysgaru ac roeddech yn 7 mlynedd yn ysgaru a dim ond y gwir pan wnes i google eich rhif ffôn? Haha !! Helo? " https://t.co / 0tigocsvsvht.
- Caraghoh (@caragh) 1612664050.
Mae clwb yn defnyddio gweithwyr Tsieineaidd ac yn trosglwyddo ID defnyddiwr ar agor
Efallai bod y rhan fwyaf o gwestiynau am glwb yn codi pan oedd yn troi allan bod yr awduron yn defnyddio datblygiadau y cwmni Tseiniaidd Agora i drosglwyddo amser real sain. Canfu ymchwilwyr o Arsyllfa Rhyngrwyd Stanford (SIO) y ffaith hon, fodd bynnag, nid oeddent hyd yn oed yn ei guddio.
Dadansoddodd arbenigwyr traffig gwe clwb i gyfleustodau fforddiadwy yn gyhoeddus fel Wireshark. Mae'n ymddangos bod y data yn gadael yn uniongyrchol i'r gweinyddwyr sy'n perthyn i Agora: er enghraifft, qos-america.agoralab.co. Wrth ymuno â'r sianel, mae'r cais yn cynhyrchu pecyn metadata sy'n trosglwyddo'n benodol ar gyfer seilwaith backend y cwmni Tseiniaidd.
Mae'r wybodaeth hon yn cynnwys data ar bob defnyddiwr, gan gynnwys ID proffil unigryw ac ystafell y mae'n ymuno ag ef. Mae'r data clwb hwn yn trosglwyddo ar ffurf agored heb amgryptiad: gall unrhyw un olrhain symudiad defnyddiwr penodol, "dal" y rhwydwaith y mae wedi'i gysylltu ag ef.
Agora - Fe'i sefydlwyd yn Shanghai Startup gyda phencadlys yn Nyffryn Silicon. Mae'n gwerthu mynediad i gwmnïau eraill i lwyfan ar gyfer prosesu llais a fideo amser real. Diolch i'r startups hyn, mae'n ymddangos nad oes angen i'r clwb i greu sail o'r dechrau: gall y tîm anfon y cryfder i dasgau eraill. Yn aml, efallai na fydd y defnyddiwr terfynol yn gwybod bod y cais yn gweithio ar y llwyfan Agora, gan nad yw'n dweud mewn cytundebau defnyddwyr.
Ers clwb pan fydd prosesu amser real sy'n prosesu yn dibynnu ar Dechnoleg Agora, mae ymchwilwyr yn awgrymu y gall y cwmni Tseiniaidd gael mynediad i ffrwd sain heb ei gywasgu. Yn wir, gan gynnwys trwy ei weinyddwyr mae pob sgyrsiau.
Y prif berygl o ddefnyddio datblygiadau Agora, yn ôl arbenigwyr o Stanford, yw bod y cwmni wedi addo ufuddhau i gyfreithiau Tseiniaidd. Os bydd y llywodraeth Tseiniaidd yn ystyried rhyw fath o sgwrs beryglus ar gyfer diogelwch cenedlaethol, bydd y cwmni yn caniatáu i'r awdurdodau ddysgu mynediad.
Mae Agora eisoes wedi nodi nad ydynt yn storio data defnyddwyr, ac eithrio'r rhai sydd eu hangen i olrhain gweithgarwch rhwydwaith. Mae'r cwmni'n honni mai dim ond "arweinydd" ydyw, ac mae ei gleientiaid fel arfer yn amgryptio'r data.
Yn yr achos hwn, ni fydd llywodraeth Tseiniaidd yn gallu cael mynediad i dŷ clwb. Fodd bynnag, yn ddamcaniaethol, gall yr awdurdodau "ymosod ar y rhwydwaith ac ysgrifennu'r sgyrsiau angenrheidiol eu hunain, ystyriwch ef i SIO. Mae aliniad o'r fath yn debygol o effeithio ar ddefnyddwyr Tseiniaidd Clabukhaus, sydd, er gwaethaf blocio yn y wlad, yn defnyddio'r cais.
Canlyniad: A yw clwb yn ddiogel
O ystyried bod Clabukhaus mewn agwedd allweddol ar waith yn dibynnu ar lwyfan cwmni trydydd parti, yn trosglwyddo data ar ffurf agored heb amgryptio ac yn ysgrifennu sgyrsiau, ni ellir eu hystyried yn ddiogel. Mae llawer yn dibynnu ar ble mae recordiadau sain yn cael eu storio: os ydynt yn UDA, yna ni fydd Tsieineaidd neu unrhyw lywodraeth arall yn gallu cael mynediad. Ond nid yw'n dileu risgiau yn erbyn defnyddwyr America.
Dywedodd cynrychiolwyr clwb mewn ymateb i'r ymchwiliad SIO fod dim ond canran fach o ddata defnyddwyr ar weinyddion Tseiniaidd yn cael eu hanfon i weinyddion Tsieineaidd - i sicrhau'r oedi lleiaf mewn sgyrsiau. Addawodd awduron y cais i wrando ar argymhellion arbenigwyr ac ychwanegu "amgryptiad ychwanegol". Nid yw'r gwasanaeth a addawyd bellach yn defnyddio gweinyddwyr Tseiniaidd ac yn denu cwmni trydydd parti i asesu diogelwch y cod.
Mae'r cyhoeddiad SIO yn nodi nad yw gwybodaeth am Agora a Throsglwyddo Data ar ffurf agored yw'r unig broblemau gyda diogelwch Clabukhaus. Penderfynodd ymchwilwyr beidio â rhoi gwybod am wendidau eraill yn gyhoeddus nes iddynt gael eu cywiro, ond trosglwyddwyd gwybodaeth i ddatblygwyr.
#Clubhouse # Preifatrwydd # Diogelwch # Rhwydwaith Cymdeithasol
Ffynhonnell