Clubhouse مکالمات را می نویسد و مخاطبین را اسکن می کند. این به امنیت در شبکه اجتماعی نیست

برنامه تبدیل شدن به بیشتر و بیشتر محبوب است، اما سوالات بیشتری به حریم خصوصی او وجود دارد.

در ژانویه سال 2021، Clubhouse شروع به کسب محبوبیت در ایالات متحده و اروپا، و سپس در روسیه: در سراسر جهان در سراسر جهان در حال حاضر میلیون ها نفر از کاربران در فدراسیون روسیه، بیش از صد هزار نفر وجود دارد. TJ می گوید که چه اطلاعاتی به Clubhouse جمع آوری می کند، جایی که می توانند ترک کنند و خطرناک در اطراف حریم خصوصی در شبکه اجتماعی باشند.

مکالمات در اتاق ها ثبت می شود. توضیح رسمی - برای اعتدال

بسیاری از آنها به اشتباه اعتماد به نفس می کنند که ارتباطات در Claubhouse توسط همان اصل به عنوان ارتباط برقرار شده است. در شبکه اجتماعی حتی ممنوعیت رسمی ضبط مکالمات وجود دارد. با توجه به قوانین، اگر این کار را بدون اجازه کتبی از همه شرکت کنندگان در گفتگو انجام دهید، این سرویس می تواند حساب را مسدود کند.

هشدار از نقض قوانین زمانی که سعی می کنید یک صفحه را بنویسید. ارسال شده توسط: Screenshot TJ

اما این سرویس می تواند مکالمات را در اتاق ها ضبط کند و آنها را برای مدتی نگه دارد - این در سیاست حفظ حریم خصوصی بیان شده است. سازندگان نرم افزار ادعا می کنند که این داده ها برای امنیت، به عنوان مثال، در مورد تهدیدات تروریستی، تظاهرات زبان خصومت یا انتشار داده های شخصی بدون رضایت مورد نیاز است. اگر شکایت نمی رسد، پس از آن ضبط صوتی ذخیره شده حذف می شود.

چگونگی ضبط مکالمات در باشگاه و چه مدت داده ها ذخیره می شود، هنوز ناشناخته است. از لحاظ محرمانه بودن، یک کلمه "موقت" وجود دارد - ممکن است چند دقیقه و چند سال باشد. رگولاتورهای آلمانی و ایتالیایی قبلا از توضیحات عمومی در مورد چگونگی انتقال سیاست های انتقال داده ها با قوانین حریم خصوصی اروپا استفاده کرده اند.

در حالی که ClubHouse در موارد بحث برانگیز همکاری با مقامات دیگر دیده نمی شود. اما همه چیز می تواند تغییر کند: از این رو بهتر است که اطلاعات محرمانه را به صورت عمومی بحث نکنیم.

Clubhouse یک لیست از مخاطبین را اسکن می کند. توضیح رسمی - برای توزیع دعوت نامه ها

یکی از ویژگی های کلیدی باشگاه در مکانیک دعوت ها و تمرکز بر سرمایه اجتماعی است. اعضای شبکه اجتماعی می توانند از جمله اتاقهایی که در آن شرکت کرده اند یا به کسانی که امضا شده اند، دیده شوند - هنوز جستجو مناسب وجود ندارد.

هنگام نصب برنامه، درخواست درخواست اجازه دسترسی به لیست مخاطبین را می دهد و سپس ارائه می دهد تا همه را از کتاب آدرس دعوت کند - از همکارانش در کار به مدت طولانی.

من به باشگاه هستم چیزی که من نیستم؟ هوای تهاجمی از تماس های آیفون من به سرورهای خود.
در حال حاضر هیچ راهی برای حذف این وجود ندارد. باشگاه به من گفت که قصد دارد یک دکمه را به برنامه اضافه کند که به شما اجازه می دهد این اطلاعات را به زودی حذف کنید.
https://on.wsj.com/3k10nze https://t.co/kmvcoopsu9.

- Joannastern (Joanna Stern) 1613675049.

نویسندگان نرم افزار توضیح نیاز به اسکن مخاطبین صدور دعوت. در عین حال، برای دعوت کاربران، کل کتاب آدرس به طور رسمی مورد نیاز است، بلکه فقط یک عدد خاص است. اما اگر شما دسترسی به شبکه اجتماعی را به کتاب تلفن ندهید، آن را اجازه نمی دهد توزیع دعوت نامه.

بسیاری از آنها در ارتباطات نه تنها از زندگی واقعی زندگی می کنند، بلکه همکاران، کارفرمایان، پزشکان شخصی یا، به عنوان مثال، کسانی که آنها یک بار در یک تاریخ رفتند. روزنامه نگاران در کتاب تلفن نیز منابع اطلاعاتی هستند که احتمالا ناشناس بودن را تضمین می کنند.

هنگامی که شما به ClubHouse می پیوندید، به شما می گوید که چقدر بسیاری از Peple در حال حاضر در باشگاه هر یک از مخاطبین شما می دانند، بنابراین من می دانم که بسیاری از مردم فروشنده مواد مخدر، درمانگر، وکیل، و خانه تمیز کننده به عنوان من

- Isislovecruft (Isis Agora Lovecuft (آنها / آنها)) 1612308971.

هنگامی که کاربر باشگاه به اتاق دسترسی پیدا می کند، به توسعه دهندگان گزارش می دهد: به نحوی مرتبط با افراد خاص است و با آن ارتباط دارد. آسان است تصور کنید که چگونه به برخی از کاربر برنامه توصیه می شود کسانی که او در حال حاضر زندگی واقعی ترجیح می دهد برای جلوگیری از.

عدالت به خاطر شبکه اجتماعی نشان نمی دهد که این "دوستان مشترک". اما منطقی است فرض کنیم که این سرویس این اطلاعات را ذخیره می کند.

بخش با مخاطبین از کتاب آدرس که کاربر باشگاه می تواند دعوت کند. ارسال شده توسط: Screenshot TJ

مکانیک "سلام" نیز ناامن است - از دسترسی به دفترچه تلفن پیروی می شود. هنگام ثبت نام یک باشگاه جدید کاربر، فشار را به مخاطبین خود می فرستد و پیشنهاد می دهد که یک اتاق خصوصی برای تبریک ایجاد کنید.

خود "تازه کار" ممکن است حتی به چت "بسته" بروید. اما اگر شما به طور تصادفی دیگر کاربران را در اطلاع رسانی فشار فشار دهید، آنها در معرض خطر قرار گرفتن در وضعیت ناخوشایند قرار می گیرند: شرکت کنندگان اتاق ممکن است یکدیگر را نمی دانند و تمایل به ملاقات ندارند.

"به باشگاه خوش آمدید! آیا می خواهید یک اتاق را شروع کنید، خانم هایی که در Okcupid ملاقات کرده اید و به نام شما گفته می شود مارک، شما طلاق گرفتید و شما 7 سال طلاق گرفتید و تنها زمانی که من شماره تلفن خود را بغل می کردم، حقیقت را پیدا کردم؟ haha !! سلام؟ " https://t.co / 0tigocsvht.

- Caraghpoh (Caragh) 1612664050.

Clubhouse از کارگران چینی استفاده می کند و شناسه کاربر را باز می کند

شاید بیشتر سوالاتی در مورد باشگاه به وجود آمد، زمانی که معلوم شد که نویسندگان از تحولات شرکت چینی Agora برای انتقال صوتی در زمان واقعی استفاده کردند. محققان از رصدخانه اینترنتی استنفورد (SIO) این واقعیت را پیدا کردند، اما آنها حتی او را پنهان نکردند.

کارشناسان تجزیه و تحلیل ترافیک وب Clubhouse به طور عمومی خدمات مقرون به صرفه مانند wireshark. معلوم شد که داده ها به طور مستقیم به سرورهای متعلق به Agora می روند: به عنوان مثال، qos-america.agoralab.co. هنگام پیوستن به کانال، برنامه یک بسته متادیتا را تولید می کند که به طور خاص برای زیرساخت های پشتی شرکت چینی انتقال می یابد.

این اطلاعات شامل داده ها در هر کاربر، از جمله یک شناسه نمایه منحصر به فرد و اتاق که به آن پیوستند. این داده های باشگاه در یک فرم باز بدون رمزگذاری انتقال می یابد: هر کسی واقعا می تواند حرکت یک کاربر خاص را پیگیری کند، "گرفتن" شبکه ای که به آن متصل است.

Agora - در راه اندازی شانگهای با ستاد در دره سیلیکون تاسیس شد. این شرکت های دیگر را به یک پلت فرم برای پردازش صدا و ویدئو در زمان واقعی به فروش می رساند. با تشکر از این راه اندازی، به نظر می رسد که ClubHouse نیازی به ایجاد پایه ای ندارد: تیم می تواند قدرت را به سایر وظایف ارسال کند. کاربر نهایی اغلب ممکن است بداند که برنامه در پلت فرم Agora کار می کند، زیرا در موافقت نامه های کاربر نمی گوید.

تبلیغات Agora ارسال شده توسط: @ agoraio.

محققان پیشنهاد می کنند که شرکت چینی می تواند به جریان صوتی غیر فشرده دسترسی داشته باشد، از آنجا که ClubHouse هنگام پردازش صوتی در زمان واقعی، به تکنولوژی Agora تکیه می کند. در واقع، از جمله از طریق سرورهای خود، همه مکالمات وجود دارد.

به گفته کارشناسان استنفورد، خطر اصلی استفاده از تحولات Agora، این است که این شرکت متعهد به اطاعت از قوانین چینی است. اگر دولت چین برخی از مکالمه های خطرناک برای امنیت ملی را در نظر بگیرد، این شرکت به مقامات اجازه می دهد که ورود را یاد بگیرند.

Agora قبلا اعلام کرده است که آنها داده های کاربر را ذخیره نمی کنند، به جز کسانی که برای پیگیری فعالیت های شبکه مورد نیاز است. این شرکت ادعا می کند که این تنها "هادی" است و مشتریان آن معمولا داده ها را رمزگذاری می کنند.

در این مورد، دولت چین قادر به دسترسی به باشگاه نخواهد بود. با این حال، به لحاظ نظری، مقامات می توانند به شبکه حمله کنند و مکالمات لازم را بنویسند، آن را به SIO مراجعه کنند. چنین هماهنگی به احتمال زیاد بر کاربران Clabukhaus چینی تاثیر می گذارد، که، با وجود مسدود کردن در کشور، از برنامه استفاده می شود.

نتیجه: آیا باشگاه امن است

با توجه به این که Clabukhaus در یک جنبه کلیدی از کار بر روی پلت فرم یک شرکت شخص ثالث متکی است، داده ها را به صورت فرم باز بدون رمزگذاری انتقال می دهد و مکالمات را می نویسد، نمی تواند امن باشد. خیلی بستگی دارد که در آن ضبط های صوتی ذخیره می شود: اگر آنها در ایالات متحده آمریکا باشند، چینی ها یا هر دولت دیگری قادر به دسترسی نخواهند بود. اما این خطرات علیه کاربران آمریکایی را حذف نمی کند.

نمایندگان باشگاه در پاسخ به تحقیقات SIO گفتند که تنها درصد کمی از داده های کاربران در سرورهای چینی به سرورهای چینی فرستاده می شود تا کوچکترین تاخیر در گفتگوها را تضمین کند. نویسندگان این برنامه وعده داده اند که به توصیه های متخصصین گوش دهند و "رمزگذاری اضافی" را اضافه کنند. این سرویس وعده داده شده دیگر از سرورهای چینی استفاده نمی کند و یک شرکت شخص ثالث را برای ارزیابی امنیت کد جذب می کند.

انتشار SiO بیان می دارد که اطلاعات مربوط به Agora و انتقال داده ها در فرم باز تنها مشکلات امنیتی Clabukhaus نیست. محققان تصمیم گرفتند تا زمانی که اصلاح شوند، نقاط ضعف های دیگری را گزارش نکنند، اما اطلاعات را به توسعه دهندگان منتقل کردند.

#Clubhouse # حریم خصوصی # ایمنی # شبکه اجتماعی

منبع