Hakemus on yhä suosittu, mutta hänen yksityisyytensä on enemmän kysymyksiä.
Tammikuussa 2021 Clubhouse alkoi saada suosion Yhdysvalloissa ja Euroopassa ja sitten Venäjällä: kaikkialla maailmassa on jo miljoonia käyttäjiä Venäjän federaatiossa, yli sata tuhatta. TJ sanoo, mitä tietoja kerää klubitalon, jossa he voivat lähteä ja että vaarallinen yksityisyyden ympärillä sosiaalisessa verkossa.
Keskustelut huoneissa tallennetaan. Virallinen selitys - maltillisesti
Monet ovat virheellisesti vakuuttuneita siitä, että Claubhous-viestintä järjestetään samalla periaatteella kuin viestintä on elävä. Sosiaalisessa verkossa on jopa muodollinen kielto keskustelujen tallentamisessa. Sääntöjen mukaan, jos teet tämän ilman koko keskustelun osallistujien kirjallista lupaa, palvelu voi estää tilin.
Palvelu voi kuitenkin tallentaa keskusteluja huoneissa ja pitää ne jonkin aikaa - tämä on todettu tietosuojakäytännössä. Sovellusten luojat väittävät, että näitä tietoja tarvitaan esimerkiksi terrorismin uhkaisiin, vihamielisyyden kielen tai henkilötietojen julkaisemisen ilmentymisestä ilman suostumusta. Jos valitus ei saapua, tallennettu äänitallennus poistetaan, Service sanoo.
Miten keskustelujen tallentaminen klubitalossa ja kuinka kauan tiedot tallennetaan, on vielä tuntematon. Luottamuksellisuuden kannalta on sana "tilapäisesti" - se voi tarkoittaa muutaman minuutin ja useita vuosia. Saksan ja Italian sääntelyviranomaiset ovat jo vaatineet julkisia selityksiä siitä, miten tiedonsiirtopolitiikat yhdistetään Euroopan tietosuojalainsäädäntöön.
Klubitaloa ei näy kiistanalaisissa yhteistyössä niiden tai muiden viranomaisten kanssa. Mutta kaikki voi muuttua: mukaan lukien se on parempi olla keskustella luottamuksellisista tiedoista julkisesti.
Klubitalo skannaa yhteystietojen luettelon. Virallinen selitys - Kutsujen jakelusta
Yksi klubitalon tärkeimmistä ominaisuuksista on kutsua ja keskittyä sosiaaliseen pääomaan. Sosiaalisen verkoston jäseniä voidaan nähdä mukaan lukien ne huoneet, joissa he ovat mukana tai kertovat allekirjoitettuihin - ei ole vielä kätevää hakua.
Sovelluksen asentamisen yhteydessä sovellus pyytää lupaa käyttää yhteystietojen luetteloa ja tarjoaa sitten kutsua kaikki osoitekirjasta - kollegoilta töissä pitkään.
Olen klubitaloon. Mitä en osaa? IPhone-yhteystietojen aggressiivinen horoverointi palvelimiinsa.
- Joannastern (@Joanna Stern) 1613675049.
Tällä hetkellä ei ole mitään keinoa poistaa tätä. Klubitalo kertoi minulle, että se aikoo lisätä painikkeen sovellukseen, jonka avulla voit poistaa nämä tiedot pian.
https://on.wsj.com/3k10nze https://t.co/kmvcoopsu9.
Sovelluksen tekijät selittävät tarvetta skannata yhteystietoihin. Samanaikaisesti käyttäjien kutsusta ei tarvita muodollisesti koko osoitekirjaa, vaan vain erityinen numero. Mutta jos et anna sosiaalista verkkoa pääsyä puhelinluetteloon, se ei salli kutsun jakelua.
Monilla yhteyksissä ei ole vain ystäviä todellisesta elämästä, vaan myös kollegat, pomot, henkilökohtaiset lääkärit tai esimerkiksi ne, joiden kanssa he kerran menivät päivämäärään. Toimittajat ovat puhelinluettelossa, on myös tietolähteitä, jotka todennäköisesti taataan nimettömyydestä.
Kun liität klubitaloon, se kertoo, kuinka monta Peplea jo klubitalossa jokainen yhteystietosi tietää, joten tiedän, kuinka monta ihmistä huumeiden jälleenmyyjä, terapeutti, asianajaja ja talon puhdistaja kuin minä
- IsisloveCruft (@isis agora lovecruft (ne / he)) 1612308971.
Kun klubitalo käyttäjä avaa pääsyn huoneisiin, se raportoi kehittäjille: se on jotenkin yhteydessä tiettyihin ihmisiin, ja ne liittyvät siihen. On helppo kuvitella, miten jotkut käyttäjä sovellus suosittelee niitä, joita hän on tällä hetkellä todellinen elämä mieluummin välttää.
Oikeus sosiaalisen verkoston vuoksi ei näytä, kuka nämä "yhteiset ystävät". Mutta on loogista olettaa, että palvelu tallentaa nämä tiedot.
Mekaniikan "tervehdykset" ovat myös vaarallisia - pääsy puhelinluetteloon. Kun rekisteröidyt uuden käyttäjän klubitalo lähettää työntää hänen yhteystietoihinsa ja tarjoaa yksityisen huoneen tervehdykselle.
"Novice" itse ei voi edes mennä "suljettuun" keskusteluun. Mutta jos vahingossa painat muita käyttäjiä push-ilmoittamisessa, he riskivät selvittämään hankalassa tilanteessa: huoneen osanottajat eivät ehkä tunne toisiaan eikä halua tavata.
"Tervetuloa klubitaloon! Haluatko aloittaa huoneen, jonka naiset tapasit Okcupid ja kertoi nimesi oli Mark, olit eronnut ja olit 7 vuotta eronnut ja vain huomasi totuuden, kun minä googled puhelinnumerosi? Haha !! Hei? " https://t.co / 0tigocsvht.
- Caraghpoh (@caragh) 1612664050.
Clubhouse käyttää kiinalaisia työntekijöitä ja lähettää käyttäjätunnuksen avoimeksi
Ehkä useimmat klubitalon kysymykset nousivat, kun tekijät käyttivät, että kirjoittajat käyttivät Kiinan Agoraan kehitystä reaaliaikaisen äänen siirtämiseen. Stanfordin Internet Observatorion (Si0) tutkijat löysivät tämän tosiasian, mutta he eivät edes piiloutuneet häntä.
Asiantuntijat, jotka analysoidaan klubitalojen verkkoliikenteen julkisesti edulliset apuohjelmat, kuten Wireshark. On osoittautui, että tiedot lähtevät suoraan Agoraan kuuluville palvelimille: esimerkiksi QOS-AMERICA.AGORALAB.CO. Kanavan liittämisessä sovellus tuottaa metatietopaketin, joka lähettää nimenomaan kiinalaisen yrityksen tukifrastruktuurille.
Nämä tiedot sisältävät tietoja kustakin käyttäjästä, mukaan lukien ainutlaatuinen profiilin tunnus ja huone, johon hän liittyi. Tämä klubitalotieto lähettää avoimessa muodossa ilman salausta: kuka tahansa voi todella seurata tietyn käyttäjän liikkumista, "kaappaaminen", johon se on kytketty.
Agora - perustettiin Shanghain käynnistyksen pääkonttorilla silikonin laaksossa. Se myy muita yrityksiä pääsyn äänenjalostukseen ja reaaliaikaiseen videoon. Tämän käynnistyksen ansiosta näyttää siltä, että klubitalo ei tarvitse luoda pohjaa tyhjästä: Tiimi voi lähettää voiman muille tehtäville. Loppukäyttäjä ei useinkaan tiedä, että sovellus toimii Agora-alustalla, koska se ei sano käyttäjäsopimuksissa.
Koska klubitalo, kun käsitellään audio reaaliaikaisesti Agora Technology, tutkijat viittaavat siihen, että kiinalainen yritys voi käyttää pakkaamatonta äänivirtaa. Itse asiassa palvelimiensa kautta kaikki keskustelut ovat.
Agoran kehityksen tärkein vaara Stanfordin asiantuntijoiden mukaan on se, että yhtiö on luvannut noudattamaan kiinalaisia lakeja. Jos Kiinan hallitus katsoo jonkinlaisen keskustelun vaaralliseksi kansalliselle turvallisuudelle, yhtiö antaa viranomaisille mahdollisuuden oppia.
Agora on jo todennut, että ne eivät tallenna käyttäjätietoja lukuun ottamatta niitä, joita tarvitaan verkkoaktiviteetin seuraamiseen. Yhtiö väittää, että se on vain "kapellimestari", ja sen asiakkaat salaavat yleensä tiedot.
Tällöin Kiinan hallitus ei pysty käyttämään klubitaloa. Kuitenkin teoreettisesti viranomaiset voivat "hyökätä" verkkoon ja kirjoittaa tarvittavat keskustelut itse, harkitse sitä Si0. Tällainen kohdistus vaikuttaa todennäköisesti kiinalaisiin Clabukhaus-käyttäjille, mikä huolimatta maassa huolimatta käyttää hakemusta.
Tulos: Onko klubitalo turvallinen
Ottaen huomioon, että Clabukhaus keskeisessä asemassa työssä perustuu kolmannen osapuolen yrityksen alustalle, välittää tietoja avoimessa muodossa ilman salausta ja kirjoittaa keskusteluja, ei voida pitää turvallisena. Paljon riippuu siitä, missä äänitallenteita tallennetaan: jos ne ovat Yhdysvalloissa, niin kiina tai muu hallitus ei pysty pääsemään. Mutta se ei poista riskejä amerikkalaisia käyttäjiä vastaan.
Klubitalon edustajat Vastauksena tutkimukseen SIO totesi, että vain pieni prosenttiosuus käyttäjistä kiinalaisista palvelimista lähetetään kiinalaisille palvelimille - varmistaa pienimmät keskustelujen viivästyminen. Hakemuksen kirjoittajat lupasivat kuunnella asiantuntijoiden suosituksia ja lisää "lisää salausta". Palvelu ei enää käyttänyt kiinalaisia palvelimia ja houkutella kolmannen osapuolen yritystä arvioida koodin turvallisuutta.
Julkaisu Si0 toteaa, että Agora ja tiedonsiirto avoimessa muodossa ei ole ainoa ongelma Clabukhausin turvallisuuden kanssa. Tutkijat päättivät ilmoittamatta muita heikkouksia julkisesti, ennen kuin ne korjattiin, mutta siirrettiin tietoja kehittäjille.
#Clubhouse # Tietosuoja # Turvallisuus # Sosiaalinen verkosto
Lähde