Η εφαρμογή γίνεται όλο και πιο δημοφιλής, αλλά υπάρχουν περισσότερες ερωτήσεις στην ιδιωτικότητά του.
Τον Ιανουάριο του 2021, ο Clubhouse άρχισε να κερδίζει δημοτικότητα στις Ηνωμένες Πολιτείες και την Ευρώπη, και στη συνέχεια στη Ρωσία: σε όλο τον κόσμο υπάρχουν ήδη εκατομμύρια χρήστες στη Ρωσική Ομοσπονδία, περισσότερο από εκατό χιλιάδες. TJ λέει τι τα δεδομένα συλλέγουν το clubhouse, όπου μπορούν να φύγουν και ότι επικίνδυνες γύρω από το απόρρητο στο κοινωνικό δίκτυο.
Οι συνομιλίες στα δωμάτια καταγράφονται. Επίσημη εξήγηση - για μετριοπάθεια
Πολλοί είναι λανθασμένα σίγουροι ότι η επικοινωνία στο Claubhouse διευθετείται από την ίδια αρχή με την επικοινωνία ζωντανή. Στο κοινωνικό δίκτυο υπάρχει ακόμη επίσημη απαγόρευση των συνομιλιών καταγραφής. Σύμφωνα με τους κανόνες, αν το κάνετε αυτό χωρίς τη γραπτή άδεια όλων των συμμετεχόντων στη συζήτηση, η υπηρεσία μπορεί να εμποδίσει τον λογαριασμό.
Αλλά η υπηρεσία μπορεί να καταγράψει συνομιλίες στα δωμάτια και να τους κρατήσει για λίγο - αυτό αναφέρεται στην πολιτική απορρήτου. Οι δημιουργοί εφαρμογών ισχυρίζονται ότι τα δεδομένα αυτά απαιτούνται για την ασφάλεια, για παράδειγμα, σε περίπτωση τρομοκρατικών απειλών, εκδηλώσεων της γλώσσας της εχθρότητας ή δημοσίευση προσωπικών δεδομένων χωρίς συγκατάθεση. Εάν η καταγγελία δεν φτάσει, τότε διαγράφεται η αποθηκευμένη ηχογράφηση, αναφέρει την υπηρεσία.
Πώς η καταγραφή των συνομιλιών στο clubhouse και πόσο καιρό αποθηκεύονται τα δεδομένα, είναι ακόμα άγνωστο. Όσον αφορά την εμπιστευτικότητα, υπάρχει μια λέξη "προσωρινά" - μπορεί να σημαίνει λίγα λεπτά, και αρκετά χρόνια. Οι γερμανικές και οι ιταλικές ρυθμιστικές αρχές έχουν ήδη ζητήσει δημόσιες εξηγήσεις σχετικά με τον τρόπο με τον οποίο οι πολιτικές μεταφοράς δεδομένων συνδυάζονται με τους ευρωπαϊκούς νόμους περί απορρήτου.
Ενώ ο Clubhouse δεν παρατηρείται σε αμφιλεγόμενες περιπτώσεις συνεργασίας με αυτές ή άλλες αρχές. Αλλά όλα μπορούν να αλλάξουν: Συνεπώς, επομένως είναι καλύτερο να μην συζητηθεί δημοσίως εμπιστευτικές πληροφορίες.
Clubhouse σαρώνει μια λίστα επαφών. Επίσημη Επεξήγηση - Για τη διανομή προσκλήσεων
Ένα από τα βασικά χαρακτηριστικά του Clubhouse βρίσκεται στη μηχανική των προσκλήσεων και επικεντρώνεται στο κοινωνικό κεφάλαιο. Μέλη του κοινωνικού δικτύου μπορούν να δουν, συμπεριλαμβανομένων των δωματίων στους οποίους εμπλέκονται ή λένε όσους υπογράφονται - δεν υπάρχει ακόμα βολική αναζήτηση.
Κατά την εγκατάσταση της εφαρμογής, η αίτηση ζητά την άδεια πρόσβασης στον κατάλογο των επαφών και στη συνέχεια προσφέρει να καλέσει όλους από το βιβλίο διευθύνσεων - από τους συναδέλφους στην εργασία σε μεγάλο χρονικό διάστημα.
Είμαι στο clubhouse. Τι δεν είμαι; Το επιθετικό κυνήγι των επαφών μου iPhone στους διακομιστές του.
- Joannastern (@joanna stern) 1613675049.
Επί του παρόντος, δεν υπάρχει τρόπος να διαγραφεί αυτό. Ο Clubhouse μου είπε ότι σχεδιάζει να προσθέσει ένα κουμπί στην εφαρμογή που θα σας επιτρέψει να διαγράψετε σύντομα αυτά τα δεδομένα.
https://on.wsj.com/3k10nze https://t.co/kmvcoopsu9.
Οι συγγραφείς της αίτησης εξηγούν την ανάγκη σάρωσης επαφών που εκδίδουν προσκλήσεις. Ταυτόχρονα, για την πρόσκληση των χρηστών, δεν είναι τυπικά ολόκληρο το βιβλίο διευθύνσεων, αλλά μόνο ένας συγκεκριμένος αριθμός. Αλλά αν δεν δώσετε πρόσβαση στο κοινωνικό δίκτυο στον τηλεφωνικό κατάλογο, τότε δεν θα επιτρέψει τη διανομή προσκλήσεων.
Πολλοί σε επαφές δεν έχουν μόνο φίλους από την πραγματική ζωή, αλλά και τους συναδέλφους, τα αφεντικά, τους προσωπικούς τους γιατρούς ή, για παράδειγμα, εκείνοι με τους οποίους κάποτε πήγαν σε μια ημερομηνία. Οι δημοσιογράφοι έχουν στον τηλεφωνικό κατάλογο, υπάρχουν επίσης πηγές πληροφοριών που είναι πιθανώς εγγυημένη ανωνυμία.
Όταν συμμετέχετε στο Clubhouse σας λέει πόσα peple ήδη στο Clubhouse κάθε μία από τις επαφές σας ξέρει, οπότε τώρα ξέρω πόσοι άνθρωποι ναρκωτικά, θεραπευτής, δικηγόρος και σπίτι καθαρότερο
- isislovecruft (@ isis agora lovecruft (αυτοί / τους)) 1612308971.
Όταν ο χρήστης του ClubHouse ανοίγει πρόσβαση στα δωμάτια, αναφέρει στους προγραμματιστές: είναι κατά κάποιο τρόπο συνδεδεμένο με συγκεκριμένους ανθρώπους και συνδέονται με αυτό. Είναι εύκολο να φανταστείτε πώς να κάνετε κάποιον χρήστη, η εφαρμογή θα συστήσει εκείνους τους οποίους είναι αυτή τη στιγμή η πραγματική ζωή προτιμά να αποφύγει.
Η δικαιοσύνη για χάρη του κοινωνικού δικτύου δεν δείχνει ποιοι αυτοί οι "κοινές φίλοι". Αλλά είναι λογικό να υποθέσουμε ότι η υπηρεσία αποθηκεύει αυτές τις πληροφορίες.
Μηχανικές "Χαιρετισμοί" είναι επίσης μη ασφαλές - προκύπτει από την πρόσβαση στον τηλεφωνικό κατάλογο. Κατά την εγγραφή ενός νέου χρήστη Clubhouse στέλνει την ώθηση στις επαφές του και προσφέρει για να δημιουργήσει ένα ιδιωτικό δωμάτιο για χαιρετισμό.
Ο ίδιος ο "αρχάριος" μπορεί να μην πάει καν στην "κλειστή" συνομιλία. Αλλά αν πατήσετε κατά λάθος άλλους χρήστες στην ειδοποίηση Push, κινδυνεύουν να ανακαλύψουν σε μια αμήχανη κατάσταση: οι συμμετέχοντες του δωματίου μπορεί να μην γνωρίζουν ο ένας τον άλλον και να μην έχουν την επιθυμία να συναντηθούν.
"Καλώς ήρθατε στο Clubhouse! Θα θέλατε να ξεκινήσετε ένα δωμάτιο θα συναντήσετε γυναίκες που συναντήσατε στην Okcupid και είπε ότι το όνομά σας ήταν σήμα, διαζευγμένος και ήσασταν 7 χρόνια διαζευγμένοι και βρήκαμε μόνο την αλήθεια όταν έκανα τον αριθμό τηλεφώνου σας; Χαχα !! Γεια? " https://t.co / 0tigocsvht.
- Caraghpoh (@Caragh) 1612664050.
Το Clubhouse χρησιμοποιεί κινεζικούς εργαζόμενους και μεταδίδει αναγνωριστικό χρήστη σε ανοιχτό
Ίσως οι περισσότερες ερωτήσεις σχετικά με το Clubhouse προέκυψαν όταν αποδείχθηκε ότι οι συγγραφείς χρησιμοποίησαν τις εξελίξεις της κινεζικής εταιρείας Agora για τη μεταφορά ήχου σε πραγματικό χρόνο. Οι ερευνητές από το Παρατηρητήριο του Στάνφορντ Διαδικτύου (SIO) διαπίστωσαν αυτό το γεγονός, ωστόσο, δεν τον κρύβουν καν.
Οι εμπειρογνώμονες αναλύουν την κυκλοφορία ιστού του Clubhouse δημόσια προσιτές υπηρεσίες κοινής ωφέλειας όπως το Wireshark. Αποδείχθηκε ότι τα δεδομένα αφήνουν απευθείας στους διακομιστές που ανήκουν στην Αγορά: για παράδειγμα, Qos-america.Agoralab.co. Όταν συμμετάσχετε στο κανάλι, η εφαρμογή δημιουργεί ένα πακέτο μεταδεδομένων που μεταδίδει ειδικά για την υποδομή backend της κινεζικής εταιρείας.
Αυτές οι πληροφορίες περιέχουν δεδομένα σε κάθε χρήστη, συμπεριλαμβανομένου ενός μοναδικού αναγνωριστικού προφίλ και ένα δωμάτιο στο οποίο εντάχθηκε. Αυτά τα δεδομένα του Clubhouse μεταδίδουν σε ανοικτή μορφή χωρίς κρυπτογράφηση: ο καθένας μπορεί πραγματικά να παρακολουθεί την κίνηση ενός συγκεκριμένου χρήστη, να "καταγράψει" το δίκτυο στο οποίο είναι συνδεδεμένο.
Αγορά - Ιδρύθηκε στην εκκίνηση της Σαγκάης με έδρα στην κοιλάδα του πυριτίου. Πωλεί άλλες εταιρείες πρόσβαση σε μια πλατφόρμα για τη φωνητική επεξεργασία και το βίντεο σε πραγματικό χρόνο. Χάρη σε αυτές τις εκκίνηση, φαίνεται ότι το Clubhouse δεν χρειάζεται να δημιουργήσει τη βάση από το μηδέν: η ομάδα μπορεί να στείλει τη δύναμη σε άλλες εργασίες. Ο τελικός χρήστης συχνά δεν μπορεί να γνωρίζει ότι η εφαρμογή λειτουργεί στην πλατφόρμα της Αγοράς, επειδή δεν λέει στις συμφωνίες χρηστών.
Από το Clubhouse κατά την επεξεργασία ήχου σε πραγματικό χρόνο βασίζεται στην τεχνολογία της Αγοράς, οι ερευνητές δείχνουν ότι η κινεζική εταιρεία μπορεί να έχει πρόσβαση σε ασυμπίεστο ρεύμα ήχου. Πράγματι, συμπεριλαμβανομένων των διακομιστών της, υπάρχουν όλες οι συνομιλίες.
Ο κύριος κίνδυνος χρήσης των εξελίξεων της Αγοράς, σύμφωνα με τους εμπειρογνώμονες του Στάνφορντ, είναι ότι η εταιρεία έχει δεσμευτεί να υπακούσει στους κινεζικούς νόμους. Εάν η κινεζική κυβέρνηση θεωρεί κάποια συνομιλία επικίνδυνη για την εθνική ασφάλεια, η εταιρεία θα επιτρέψει στις αρχές να μάθουν την είσοδο.
Η Αγορά έχει ήδη δηλώσει ότι δεν αποθηκεύουν δεδομένα χρήστη, εκτός από εκείνες που απαιτούνται για την παρακολούθηση της δραστηριότητας δικτύου. Η εταιρεία ισχυρίζεται ότι είναι μόνο ένας "αγωγός" και οι πελάτες της συνήθως κρυπτογραφούν τα δεδομένα.
Στην περίπτωση αυτή, η κινεζική κυβέρνηση δεν θα είναι σε θέση να έχει πρόσβαση στο Clubhouse. Ωστόσο, θεωρητικά, οι αρχές μπορούν να "εισβάλουν" το δίκτυο και να γράψουν τις ίδιες τις απαραίτητες συνομιλίες, να το εξετάσουν στο SiO. Μια τέτοια ευθυγράμμιση είναι πιθανό να επηρεάσει τους κινεζικούς χρήστες Clabukhaus, οι οποίοι, παρά το παρεμπόδιση της χώρας, χρησιμοποιούν την εφαρμογή.
Αποτέλεσμα: είναι ασφαλής ο Clubhouse
Λαμβάνοντας υπόψη ότι ο Clabukhaus σε βασική πτυχή της εργασίας βασίζεται στην πλατφόρμα μιας εταιρείας τρίτου μέρους, μεταδίδει δεδομένα σε ανοικτή μορφή χωρίς κρυπτογράφηση και γράφει συνομιλίες, δεν μπορεί να θεωρηθεί ασφαλής. Πολλά εξαρτώνται από το πού αποθηκεύονται οι ηχογραφήσεις: αν βρίσκονται στις ΗΠΑ, τότε οι Κινέζοι ή οποιαδήποτε άλλη κυβέρνηση δεν θα είναι σε θέση να έχουν πρόσβαση. Αλλά δεν εξαλείφει τους κινδύνους κατά των Αμερικανών χρηστών.
Οι εκπρόσωποι του Clubhouse σε απάντηση της έρευνας Sio δήλωσαν ότι μόνο ένα μικρό ποσοστό των χρηστών δεδομένων σχετικά με τους κινεζικούς διακομιστές αποστέλλονται στους κινεζικούς διακομιστές - για να εξασφαλίσουν τη μικρότερη καθυστέρηση στις συνομιλίες. Οι συντάκτες της αίτησης υποσχέθηκαν να ακούσουν τις συστάσεις ειδικών και να προσθέσουν "πρόσθετη κρυπτογράφηση". Η υπηρεσία που υποσχέθηκε δεν χρησιμοποιεί πλέον τους κινεζικούς διακομιστές και να προσελκύσει μια τρίτη εταιρεία για να αξιολογήσει την ασφάλεια του κώδικα.
Η δημοσίευση SOO δηλώνει ότι οι πληροφορίες σχετικά με την Αγορά και τη μετάδοση δεδομένων σε ανοικτή μορφή δεν είναι τα μόνα προβλήματα με την ασφάλεια του Clabukhaus. Οι ερευνητές αποφάσισαν να μην αναφέρουν άλλες αδυναμίες στο κοινό μέχρι να διορθωθούν, αλλά μεταβίβασαν πληροφορίες στους προγραμματιστές.
#Clubouse # Προστασία Προσωπικών Δεδομένων # Ασφάλεια # Κοινωνικό Δίκτυο
Μια πηγή