Դիմումը դառնում է ավելի ու ավելի տարածված, բայց նրա գաղտնիության ավելի շատ հարցեր կան:
2021-ի հունվարին ակումբը սկսեց ժողովրդականություն ձեռք բերել Միացյալ Նահանգներում եւ Եվրոպայում, այնուհետեւ Ռուսաստանում. Ամբողջ աշխարհում Ռուսաստանի Դաշնությունում արդեն միլիոնավոր օգտվողներ կան, հարյուր հազար: TJ- ն ասում է, թե ինչ տվյալներ են հավաքում ակումբը, որտեղ նրանք կարող են հեռանալ եւ դա վտանգավոր է սոցիալական ցանցում գաղտնիության շուրջ:
Սենյակներում խոսակցություններ են արձանագրվում: Պաշտոնական բացատրություն - չափավորության համար
Շատերը սխալմամբ վստահ են, որ Claubhouse- ում հաղորդակցությունը կազմակերպվում է նույն սկզբունքով, որքան կապը: Սոցիալական ցանցում նույնիսկ խոսակցություններ ձայնագրելու պաշտոնական արգելք է: Ըստ կանոնների, եթե դա անեք առանց խոսակցության բոլոր մասնակիցների գրավոր թույլտվության, ծառայությունը կարող է արգելափակել հաշիվը:
Բայց ծառայությունը կարող է արձանագրել սենյակներում խոսակցություններ եւ որոշ ժամանակ պահել դրանք, այս մասին ասված է Գաղտնիության քաղաքականության մեջ: Դիմումի ստեղծողները պնդում են, որ այս տվյալները անհրաժեշտ են անվտանգության համար, օրինակ, ահաբեկչական սպառնալիքների դեպքում, թշնամանքի լեզվով կամ անձնական տվյալների հրապարակման դրսեւորումներ: Եթե բողոքը չի ժամանում, ապա պահպանված աուդիո ձայնագրումը ջնջվում է, ասում է ծառայությունը:
Ինչպես է խոսակցությունների ձայնագրումը ակումբի տանը եւ որքան ժամանակ է պահվում տվյալները, դեռ անհայտ է: Գաղտնիության առումով «ժամանակավորապես» բառ կա. Այն կարող է նշանակել մի քանի րոպե եւ մի քանի տարի: Գերմանացի եւ իտալացի կարգավորողներն արդեն պահանջում են հասարակական բացատրություններ այն մասին, թե ինչպես են տվյալների փոխանցման քաղաքականությունը զուգորդվում եվրոպական գաղտնիության մասին օրենքների հետ:
Մինչ ակումբը չի երեւում այդ կամ այլ իշխանությունների հետ համագործակցության վիճահարույց դեպքերում: Բայց ամեն ինչ կարող է փոխել. Այդ թվում, ավելի լավ է հրապարակայնորեն չքննարկել գաղտնի տեղեկատվությունը:
Clubhouse- ը սկանավորում է կոնտակտների ցուցակը: Պաշտոնական բացատրություն - հրավերների բաշխման համար
Ակումբի հիմնական առանձնահատկություններից մեկը հրավիրատոմսերի մեխանիզմում է եւ կենտրոնանում է սոցիալական կապիտալի վրա: Սոցիալական ցանցի անդամները կարելի է տեսնել, ներառյալ այն սենյակները, որոնցում նրանք ներգրավված են կամ ասում են ստորագրվածներին. Դեռեւս հարմար որոնում չկա:
Դիմումը տեղադրելիս դիմումը պահանջում է թույլտվություն ունենալ կոնտակտների ցուցակ, այնուհետեւ առաջարկում է բոլորին հրավիրել Հասցեների գրքից `աշխատելու գործընկերներից մինչեւ երկար ժամանակ:
Ես մտել եմ ակումբի տուն: Ինչը ես չեմ մեջ: Իմ iPhone- ի կոնտակտների ագրեսիվ հյուծումը իր սերվերների մեջ:
- Joannastern (@joanna stern) 1613675049:
Ներկայումս դա ջնջելու միջոց չկա: Clubhohouse- ը ինձ ասաց, որ ծրագրում է հավելված ավելացնել կոճակը, որը թույլ կտա ձեզ շուտով ջնջել այս տվյալները:
https://on.wsj.com/3k10nze https://t.co/kmvcoopsu9.
Դիմումի հեղինակները բացատրում են, որ կապերը թողարկող կապերը հրավիրում են: Միեւնույն ժամանակ, օգտվողների հրավերի համար ոչ թե ամբողջ հասցեագրված գրքի ամբողջական գիրքը, այլ միայն որոշակի համար: Բայց եթե սոցիալական ցանցի հասանելիություն չեք տալիս հեռախոսային գրքի հասանելիությանը, ապա դա թույլ չի տա հրավիրել հրավերներ:
Կոնտակտներից շատերը ոչ միայն ընկերներ են իրական կյանքից, այլեւ գործընկերներից, շեֆերից, անձնական բժիշկներից կամ, օրինակ, նրանք, ովքեր ժամանակին ժամադրության են գնացել: Լրագրողները հեռախոսազրույցում կան նաեւ տեղեկատվության աղբյուրներ, որոնք, հավանաբար, երաշխավորված են անանունությունը:
Երբ միանում եք Clubhote- ին, դա ձեզ ասում է, թե քանի թղթե արդեն կիլոգրամ է ձեր շփումները, այնպես որ հիմա ես գիտեմ, թե որքան մարդ է բուժում
- Isislovecuft (@isis agora lovecuft (նրանք / նրանց)) 1612308971:
Երբ ակումբի օգտագործողը մուտք է գործում սենյակներ, այն զեկուցում է մշակողներին. Այն ինչ-որ կերպ կապված է հատուկ մարդկանց հետ, եւ դրանք կապված են դրա հետ: Հեշտ է պատկերացնել, թե ինչպես որոշ օգտվողներ դիմումը խորհուրդ կտա նրանց, ում ներկայումս իրական կյանքը նախընտրում է խուսափել:
Հանուն սոցիալական ցանցի արդարությունը չի ցույց տալիս, թե ովքեր են այս «ընդհանուր ընկերները»: Բայց տրամաբանական է ենթադրել, որ ծառայությունը պահում է այս տեղեկատվությունը:
«Ողջույններ» մեխանիկան նույնպես անապահով է. Այն հետեւում է հեռախոսի գրքի մուտքից: Նոր օգտվողի ակումբը գրանցելիս հրահանգը ուղարկում է իր կոնտակտներին եւ առաջարկում է ստեղծել մասնավոր սենյակ ողջույնի համար:
Ինքը, «նորեկը», կարող է նույնիսկ չմտնել «փակ» զրույցի: Բայց եթե դուք պատահաբար սեղմել եք այլ օգտվողներին մղելու մասին, նրանք ռիսկի են ենթարկում անհարմար իրավիճակում. Սենյակի մասնակիցները կարող են միմյանց ճանաչել եւ չհանդիպելու ցանկություն չունեն:
«Բարի գալուստ Clubhouse: Կցանկանայիք սենյակ սկսել, արդյոք կանայք կհանդիպեիք Օկկուպիդում եւ ասացին, որ ձեր անունը Mark է, դուք բաժանվել եք, երբ իմ հեռախոսահամարը հանվել եք: Հահա !! Բարեւ? " https://t.co / 0tigocsvht.
- Caraghpoh (@caragh) 1612664050:
Clubhouse- ը օգտագործում է չինացի աշխատողներ եւ բաց է փոխանցում օգտվողի ID- ն
Միգուցե ակումբի մասին հարցերի մեծ մասը ծագել է, երբ պարզվեց, որ հեղինակներն օգտագործում են չինական Agora ընկերության զարգացումները `իրական ժամանակում աուդիո փոխանցելու համար: Սթենֆորդի ինտերնետային աստղադիտարանի (Սիո) հետազոտողները գտել են այս փաստը, սակայն նրանք նույնիսկ չէին թաքցնում նրան:
Փորձագետները վերլուծել են Clubhouse վեբ երթեւեկությունը հրապարակայնորեն մատչելի կոմունալ ծառայություններ, ինչպիսիք են Cireshark- ը: Պարզվել է, որ տվյալները ուղղակիորեն հեռանում են Ագորաին պատկանող սերվերներին. Օրինակ, QOS-america.Agoralab.co. Հանատարին միանալիս դիմումը առաջացնում է մետատվյալ փաթեթ, որը հատուկ փոխանցում է չինական ընկերության հետեւի ենթակառուցվածքների համար:
Այս տեղեկատվությունը պարունակում է տվյալներ յուրաքանչյուր օգտագործողի վրա, ներառյալ եզակի պրոֆիլի ID եւ սենյակ, որի վրա նա միացավ: Այս ակումբի տվյալները փոխանցում են բաց ձեւով առանց կոդավորման. Յուրաքանչյուրը կարող է իրականում հետեւել որոշակի օգտագործողի շարժմանը, «գրավելով» ցանցը, որի հետ կապված է:
Agora - Հիմնադրվել է Շանհայի գործարկման մեջ `Սիլիկոնային հովտում գտնվող գլխամասային գրասենյակում: Այն վաճառում է այլ ընկերություններ, որոնք մուտք են գործում ձայնային վերամշակման եւ իրական ժամանակի տեսանյութի համար: Այս նորաստեղծների շնորհիվ թվում է, որ ակումբը պետք չէ զրոյից հիմք ստեղծել. Թիմը կարող է ուժ ուղարկել այլ առաջադրանքների: Վերջնական օգտագործողը հաճախ գուցե չգիտի, որ դիմումը աշխատում է Agora պլատֆորմի վրա, քանի որ այն չի ասում օգտագործողի պայմանագրերում:
Ակումբի իրական ժամանակի վերամշակման ժամանակ Ագորա տեխնոլոգիայի վրա ապավինելիս հետազոտողները ենթադրում են, որ չինական ընկերությունը կարող է մուտք գործել չկրոնացված աուդիո հոսք: Իսկապես, ներառյալ նրա սերվերների միջոցով բոլոր խոսակցությունները:
Agora- ի զարգացումներն օգտագործելու հիմնական վտանգը, Սթենֆորդի մասնագետների կարծիքով, այն է, որ ընկերությունը խոստացել է հնազանդվել չինական օրենքներին: Եթե Չինաստանի կառավարությունը որոշ խոսակցություն է համարում ազգային անվտանգության համար վտանգավոր, ընկերությունը թույլ կտա իշխանություններին սովորել մուտքը:
Ագորան արդեն հայտարարել է, որ իրենք չեն պահում օգտագործողի տվյալները, բացառությամբ այն մարդկանց, որոնք անհրաժեշտ են ցանցի գործունեությունը հետեւելու համար: Ընկերությունը պնդում է, որ դա միայն «դիրիժոր» է, եւ նրա հաճախորդները սովորաբար կոդավորում են տվյալները:
Այս դեպքում Չինաստանի կառավարությունը չի կարողանա մուտք գործել ակումբներ: Այնուամենայնիվ, տեսականորեն, իշխանությունները կարող են «ներխուժել» ցանցը եւ իրենք գրել անհրաժեշտ խոսակցություններ, հաշվի առնել այն Սիո: Նման դասավորվածությունը, ամենայն հավանականությամբ, կանդրադառնա չինական Clabukhaus օգտագործողների վրա, որոնք, չնայած երկրում արգելափակմանը, օգտագործում են դիմումը:
Արդյունք. Արդյոք Clubhouse- ը անվտանգ է
Հաշվի առնելով, որ Քլաբուխաուսը աշխատանքի առանցքային կողմում ապավինում է երրորդ կուսակցական ընկերության պլատֆորմին, տվյալները փոխանցում է բաց ձեւով բաց ձեւով առանց կոդավորմամբ, չի կարող համարվել անվտանգ: Շատ բան կախված է նրանից, թե որտեղ են պահվում աուդիո ձայնագրությունները. Եթե նրանք գտնվում են ԱՄՆ-ում, ապա չինական կամ որեւէ այլ կառավարություն չի կարողանա մուտք գործել: Բայց դա չի հեռացնում ռիսկերը ամերիկացի օգտագործողների դեմ:
Քլյուզի ներկայացուցիչները, ի պատասխան քննչական Սիիոյին, ասում են, որ չինական սերվերների վերաբերյալ օգտվողների տվյալների փոքր տոկոսն ուղարկվում է չինացի սերվերներ. Խոսակցությունների ամենափոքր ձգձգումը ապահովելու համար: Դիմումի հեղինակները խոստացան լսել մասնագետների առաջարկությունները եւ ավելացնել «լրացուցիչ կոդավորումը»: Ծառայությունը խոստացավ այլեւս չօգտագործել չինացի սերվերներ եւ երրորդ կողմի ընկերությանը ներգրավել օրենսգրքի անվտանգությունը գնահատելու համար:
Հրապարակումը Սիո ն հայտնում է, որ Agora- ի մասին տեղեկատվությունը եւ բաց ձեւով տվյալների փոխանցումը միակ խնդիրներն են `Քլաբուկաուսի անվտանգության հետ կապված: Հետազոտողները որոշեցին չհաղորդեն հանրության մեջ այլ թույլ կողմերի մասին, քանի դեռ դրանք չեն շտկվել, բայց տեղեկատվություն փոխանցել մշակողներին:
#Clubhouse # Գաղտնիության # Անվտանգություն # Սոցիալական ցանց
Աղբյուր