A aplicación é cada vez máis popular, pero hai máis preguntas á súa privacidade.
En xaneiro de 2021, Clubhouse comezou a gañar popularidade nos Estados Unidos e Europa, e despois en Rusia: en todo o mundo xa hai millóns de usuarios na Federación Rusa, máis de cen mil. TJ di que datos recolle a casa club, onde poden saír e que perigosos en torno á privacidade na rede social.
Graváronse conversas nas habitacións. Explicación oficial: por moderación
Moitos están confiados erróneamente que a comunicación en Claubhouse está organizada polo mesmo principio que a comunicación é a vida. Na rede social hai unha prohibición formal sobre as conversas de gravación. Segundo as regras, se o fai sen o permiso por escrito de todos os participantes na conversa, o servizo pode bloquear a conta.
Pero o servizo pode gravar conversas nas habitacións e mantelos por un tempo - isto é afirmado na política de privacidade. Os creadores de aplicacións afirman que estes datos son necesarios para a seguridade, por exemplo, en caso de ameazas terroristas, manifestacións do idioma de hostilidade ou publicación de datos persoais sen consentimento. Se a queixa non chega, entón a gravación de audio gardada é eliminada, di o servizo.
Como a gravación de conversas na casa do club e canto tempo se almacenan os datos, aínda é descoñecido. En termos de confidencialidade, hai unha palabra "temporalmente" - pode significar uns minutos e varios anos. Os reguladores alemáns e italianos xa esixiron explicacións públicas sobre como se combinan as políticas de transferencia de datos coas leis de privacidade europeas.
Mentres a casa do club non se ve en casos controvertidos de cooperación con aqueles ou outras autoridades. Pero todo pode cambiar: incluído, polo tanto, é mellor non discutir información confidencial públicamente.
Clubhouse escanea unha lista de contactos. Explicación oficial - para a distribución de invitacións
Unha das características clave do Clubhouse está na mecánica das invitacións e enfocarse no capital social. Pódense ver os membros da rede social, incluídos os cuartos nos que están implicados ou contando aos que están asinados, aínda non hai ningunha procura conveniente.
Ao instalar a aplicación, a aplicación solicita permiso para acceder á lista de contactos e, a continuación, ofrece para invitar a todos desde a axenda de enderezos - dos compañeiros no traballo a un longo tempo.
Estou en clubhouse. Que non estou? O foovering agresivo dos meus contactos do iPhone nos seus servidores.
- Joannastern (@Joanna Stern) 1613675049.
Actualmente non hai forma de eliminar isto. Clubhouse díxome que planea engadir un botón á aplicación que lle permitirá eliminar estes datos en breve.
https://on.wsj.com/3k10nze. https://t.co/kmvcoopsu9.
Os autores da aplicación explican a necesidade de escanear contactos que emiten invitacións. Ao mesmo tempo, para a invitación dos usuarios, non a axenda completa é necesaria formalmente, senón só un número específico. Pero se non dá acceso á rede social á axenda telefónica, non permitirá a distribución de invitacións.
Moitos con contactos non só teñen amigos da vida real, senón tamén colegas, xefes, médicos persoais ou, por exemplo, aqueles con quen unha vez pasaron a unha data. Os xornalistas teñen na axenda de teléfonos tamén hai fontes de información que probablemente garantan o anonimato.
Cando se unen ao Clubhouse, dille cantos pisos xa está en clubhouse cada un dos seus contactos sabe, entón agora sei cantas persoas concesionario de drogas, terapeuta, avogado e limpeza da casa como eu
- isislovecruft (@isis agora lovecruft (eles / eles)) 1612308971.
Cando o usuario do club abre o acceso ás salas, informa aos desenvolvedores: está conectado de algunha maneira con persoas específicas e están asociadas a ela. É fácil imaxinar como un usuario que a aplicación recomendará aqueles que actualmente é a vida real prefire evitar.
A xustiza por mor da rede social non mostra quen estes "amigos comúns". Pero é lóxico asumir que o servizo almacena esta información.
Mecánica "Saúdos" tamén son inseguros: segue de acceso á axenda telefónica. Ao rexistrar un novo usuario clubhouse envía o empuxe aos seus contactos e ofrece para crear unha sala privada para o saúdo.
O propio "novato" pode nin sequera ir ao chat "pechado". Pero se accidentalmente presiona outros usuarios na notificación push, corre o risco de descubrir nunha situación incómoda: os participantes da sala poden non coñecer uns ós outros e non ter o desexo de cumprir.
"¡Benvido ao clubhouse! ¿Quere comezar unha habitación que coñeces a Okcupid e díxolle que o seu nome era Mark, estabas divorciado e que tiña 7 anos quedaron divorciados e só descubrín a verdade cando buscaron o seu número de teléfono? HAHA !! Ola? " https://t.co / 0tigocsvht.
- Caraghpoh (@caragh) 1612664050.
Clubhouse usa traballadores chineses e transmite a ID de usuario en aberto
Quizais a maioría das preguntas sobre Clubhouse xurdiron cando descubriuse que os autores utilizaron os desenvolvementos da compañía chinesa agora para transferir audio en tempo real. Os investigadores do observatorio de Internet Stanford (SIO) atoparon este feito, con todo, nin sequera o ocultaron.
Os expertos analizaron o tráfico web de Clubhouse publicamente accesibles utilidades como Wireshark. Descubriuse que os datos están deixando directamente aos servidores pertencentes a Agora: por exemplo, qos-america.agoralab.co. Ao unirse á canle, a aplicación xera un paquete de metadatos que transmite específicamente para a infraestrutura de backend da compañía chinesa.
Esta información contén datos en cada usuario, incluíndo un ID e sala de perfil único ao que se uniu. Este clubhouse Data transmite de forma aberta sen cifrado: calquera pode seguir o movemento dun usuario particular, "capturar" a rede á que está conectada.
AGORA - Fundada en Shanghai Startup con sede no Silicon Valley. Vende outras compañías acceso a unha plataforma de procesamento de voz e vídeo en tempo real. Grazas a estas startups, parece que Clubhouse non necesita crear a base desde cero: o equipo pode enviar a forza a outras tarefas. O usuario final moitas veces pode non saber que a aplicación traballa na plataforma de agora, porque non di nos acordos de usuario.
Dende que o clubhouse ao procesar audio en tempo real depende da tecnoloxía de agora, os investigadores suxiren que a compañía chinesa pode acceder a transmisión de audio sen comprimir. De feito, incluído a través dos seus servidores, hai todas as conversas.
O principal perigo de utilizar os desenvolvementos de Agora, segundo os expertos de Stanford, é que a empresa comprometeuse a obedecer as leis chinesas. Se o goberno chinés considera algún tipo de conversa perigoso para a seguridade nacional, a empresa permitirá que as autoridades aprendan a entrada.
AGORA xa afirmou que non almacenan datos de usuario, agás aqueles que sexan necesarios para rastrexar a actividade da rede. A empresa afirma que é só un "condutor", e os seus clientes normalmente cifran os datos.
Neste caso, o goberno chinés non poderá acceder a Clubhouse. Non obstante, teoricamente, as autoridades poden "invadir" a rede e escribir as propias conversacións necesarias, consideralo a SIO. É probable que tal aliñación afecte aos usuarios de Clabukhaus chineses, que, a pesar de bloquear no país, use a aplicación.
Resultado: é clubhouse seguro
Tendo en conta que Clabukhaus nun aspecto clave do traballo depende da plataforma dunha empresa de terceiros, transmite datos de forma aberta sen cifrado e escribe conversas, non se pode considerar segura. Depende moito de onde se almacenen gravacións de audio: se están nos Estados Unidos, entón o chinés ou calquera outro goberno non poderá acceder. Pero non elimina os riscos contra os usuarios estadounidenses.
Os representantes da Clubhouse en resposta á investigación SIO dixeron que só unha pequena porcentaxe de datos de usuarios sobre servidores chineses son enviados a servidores chineses - para garantir o menor atraso nas conversas. Os autores da aplicación prometeron escoitar as recomendacións de especialistas e engadir "cifrado adicional". O servizo prometeu xa non usar servidores chineses e atraer unha empresa de terceiros para avaliar a seguridade do código.
A publicación SIA afirma que a información sobre AGORA e transmisión de datos en forma aberta non é o único problema coa seguridade de Clabukhaus. Os investigadores decidiron non informar outras debilidades en público ata que foron corrixidas, senón que transferiron información aos desenvolvedores.
#Clubhouse # privacidade # seguridade # rede social
Unha fonte