Aplikasi ini menjadi semakin populer, tetapi ada lebih banyak pertanyaan untuk privasinya.
Pada Januari 2021, Clubhouse mulai mendapatkan popularitas di Amerika Serikat dan Eropa, dan kemudian di Rusia: di seluruh dunia sudah ada jutaan pengguna di Federasi Rusia, lebih dari seratus ribu. TJ mengatakan data apa yang mengumpulkan clubhouse, di mana mereka dapat pergi dan itu berbahaya di sekitar privasi di jejaring sosial.
Percakapan di kamar direkam. Penjelasan resmi - untuk moderasi
Banyak yang secara keliru yakin bahwa komunikasi di Claubhouse disusun dengan prinsip yang sama dengan komunikasi ini hidup. Di jejaring sosial bahkan ada larangan formal dalam merekam percakapan. Menurut aturan, jika Anda melakukan ini tanpa izin tertulis dari semua peserta dalam percakapan, layanan dapat memblokir akun.
Pemberitahuan pelanggaran aturan ketika Anda mencoba menulis layar. Diposting oleh: Screenshot TJTetapi layanan dapat merekam percakapan di kamar dan menyimpannya untuk sementara waktu - ini dinyatakan dalam kebijakan privasi. Pencipta aplikasi mengklaim bahwa data ini diperlukan untuk keamanan, misalnya, jika terjadi ancaman teroris, manifestasi dari bahasa permusuhan atau publikasi data pribadi tanpa persetujuan. Jika keluhan tidak tiba, maka perekaman audio yang disimpan dihapus, kata layanan.
Bagaimana perekaman percakapan di clubhouse dan berapa lama data disimpan, masih belum diketahui. Dalam hal kerahasiaan, ada kata "sementara" - itu mungkin berarti beberapa menit, dan beberapa tahun. Regulator Jerman dan Italia telah menuntut penjelasan publik tentang bagaimana kebijakan transfer data dikombinasikan dengan undang-undang privasi Eropa.
Sementara Clubhouse tidak terlihat dalam kasus kerja sama yang kontroversial dengan mereka atau otoritas lain. Tetapi semuanya dapat berubah: termasuk karena itu lebih baik untuk tidak membahas informasi rahasia secara publik.
Clubhouse memindai daftar kontak. Penjelasan resmi - untuk distribusi undangan
Salah satu fitur utama Clubhouse ada di mekanisme undangan dan fokus pada modal sosial. Anggota jejaring sosial dapat dilihat termasuk kamar-kamar di mana mereka terlibat atau memberi tahu mereka yang ditandatangani - belum ada pencarian yang nyaman.
Saat memasang aplikasi, aplikasi meminta izin untuk mengakses daftar kontak, dan kemudian menawarkan untuk mengundang semua orang dari buku alamat - dari kolega di tempat kerja hingga waktu yang lama.
Saya ke clubhouse. Apa yang saya tidak suka? Hoovering agresif dari kontak iPhone saya ke servernya.
- Joannastern (@Joanna Stern) 1613675049.
Saat ini tidak ada cara untuk menghapus ini. Clubhouse mengatakan kepada saya rencana untuk menambahkan tombol ke aplikasi yang akan memungkinkan Anda untuk menghapus data ini segera.
https://on.wsj.com/3k10nze. https://t.co/kmvcoopsu9.
Para penulis aplikasi menjelaskan perlunya memindai kontak yang mengeluarkan undangan. Pada saat yang sama, untuk undangan pengguna, bukan seluruh buku alamat secara resmi diperlukan, tetapi hanya angka tertentu. Tetapi jika Anda tidak memberikan akses jejaring sosial ke buku telepon, maka itu tidak akan memungkinkan mendistribusikan undangan.
Banyak kontak tidak hanya memiliki teman dari kehidupan nyata, tetapi juga kolega, bos, dokter pribadi atau, misalnya, mereka yang pernah mereka kencani. Wartawan memiliki dalam buku telepon ada juga sumber informasi yang mungkin dijamin anonimitas.
Ketika Anda bergabung dengan clubhouse itu memberi tahu Anda berapa banyak peple yang sudah ada di clubhouse setiap kontak Anda tahu, jadi sekarang saya tahu berapa banyak orang dealer narkoba, terapis, pengacara, dan pembersih rumah sebagai saya
- Isislovecruft (@isis agora lovecruft (mereka / mereka)) 1612308971.
Ketika pengguna clubhouse membuka akses ke kamar, ia melaporkan kepada pengembang: entah bagaimana terhubung dengan orang-orang tertentu, dan mereka dikaitkan dengannya. Sangat mudah untuk membayangkan bagaimana beberapa pengguna, aplikasi akan merekomendasikan mereka yang saat ini hidup nyata untuk dihindari.
Keadilan demi jejaring sosial tidak menunjukkan siapa "teman bersama" ini. Tetapi logis untuk mengasumsikan bahwa layanan menyimpan informasi ini.
Bagian dengan kontak dari buku alamat yang dapat diundangkan oleh pengguna clubhouse. Diposting oleh: Screenshot TJMekanik "Salam" juga tidak aman - berikut dari akses ke buku telepon. Ketika mendaftarkan clubhouse pengguna baru mengirimkan dorongan ke kontaknya dan menawarkan untuk membuat ruang pribadi untuk salam.
"Novice" sendiri mungkin bahkan tidak pergi ke obrolan "tertutup". Tetapi jika Anda secara tidak sengaja menekan pengguna lain pada push-notification, mereka berisiko mencari tahu dalam situasi yang canggung: Peserta kamar mungkin tidak saling kenal dan tidak memiliki keinginan untuk bertemu.
"Selamat datang di Clubhouse! Apakah Anda ingin memulai kamar akan wanita Anda bertemu di Okcupid dan mengatakan kepada nama Anda adalah Mark, Anda bercerai dan Anda 7 tahun bercerai dan hanya menemukan kebenaran ketika saya mencari nomor telepon Anda? Ha ha !! Halo? " https://t.co / 0tigocsvht.
- Caraghpoh (@Caragh) 1612664050.
Clubhouse menggunakan pekerja Cina dan mentransmisikan ID pengguna secara terbuka
Mungkin sebagian besar pertanyaan tentang Clubhouse muncul ketika ternyata penulis menggunakan perkembangan perusahaan Cina Agora untuk mentransfer audio waktu nyata. Para peneliti dari Stanford Internet Observatory (SiO) menemukan fakta ini, bagaimanapun, mereka bahkan tidak menyembunyikannya.
Para ahli menganalisis lalu lintas web clubhouse Utilitas yang terjangkau seperti Wireshark. Ternyata data tersebut berangkat langsung ke server milik Agora: misalnya, Qos-america.agoralab.co. Saat bergabung dengan saluran, aplikasi ini menghasilkan paket metadata yang mentransmisikan khusus untuk infrastruktur backend perusahaan Cina.
Informasi ini berisi data pada setiap pengguna, termasuk ID profil unik dan ruang tempat ia bergabung. Data clubhouse ini mentransmisikan dalam bentuk terbuka tanpa enkripsi: siapa pun dapat benar-benar melacak pergerakan pengguna tertentu, "menangkap" jaringan yang terhubung.
Agora - didirikan di Shanghai Startup dengan markas di Lembah Silikon. Ini menjual akses perusahaan lain ke platform untuk pemrosesan suara dan video real-time. Berkat startup ini, tampaknya Clubhouse tidak perlu membuat dasar dari awal: tim dapat mengirim kekuatan ke tugas-tugas lain. Pengguna akhir sering kali mungkin tidak tahu bahwa aplikasi bekerja pada platform Agora, karena tidak dikatakan dalam perjanjian pengguna.
Agora iklan. Diposting oleh: @Agoraio.Sejak clubhouse saat memproses audio real-time mengandalkan teknologi Agora, para peneliti menyarankan agar perusahaan China dapat mengakses aliran audio yang tidak terkompresi. Memang, termasuk melalui servernya ada semua percakapan.
Bahaya utama menggunakan perkembangan Agora, menurut para ahli dari Stanford, adalah bahwa perusahaan telah berjanji untuk mematuhi hukum-hukum Cina. Jika pemerintah Cina menganggap semacam percakapan berbahaya bagi keamanan nasional, perusahaan akan memungkinkan pihak berwenang untuk belajar masuk.
Agora telah menyatakan bahwa mereka tidak menyimpan data pengguna, kecuali untuk mereka yang diperlukan untuk melacak aktivitas jaringan. Perusahaan mengklaim bahwa itu hanya "konduktor", dan kliennya biasanya mengenkripsi data.
Dalam hal ini, pemerintah Cina tidak akan dapat mengakses Clubhouse. Namun, secara teoritis, pihak berwenang dapat "menyerang" jaringan dan menulis percakapan yang diperlukan sendiri, pertimbangkan untuk SiO. Penyelarasan seperti itu cenderung mempengaruhi pengguna Clabukhaus Cina, yang, meskipun memblokir di negara ini, gunakan aplikasi.
Hasil: Apakah Clubhouse aman
Mempertimbangkan bahwa Clabukhaus dalam aspek utama pekerjaan bergantung pada platform perusahaan pihak ketiga, mentransmisikan data dalam bentuk terbuka tanpa enkripsi dan menulis percakapan, tidak dapat dianggap aman. Banyak tergantung pada di mana rekaman audio disimpan: jika mereka berada di AS, maka Pemerintah Tiongkok atau lainnya tidak akan dapat mengakses. Tetapi itu tidak menghilangkan risiko terhadap pengguna Amerika.
Perwakilan Clubhouse sebagai tanggapan atas investigasi SiO mengatakan bahwa hanya sebagian kecil dari pengguna pengguna di server China yang dikirim ke server Cina - untuk memastikan keterlambatan terkecil dalam percakapan. Para penulis aplikasi berjanji untuk mendengarkan rekomendasi spesialis dan menambahkan "enkripsi tambahan". Layanan yang dijanjikan tidak lagi menggunakan server Cina dan menarik perusahaan pihak ketiga untuk menilai keamanan kode.
Publikasi SiO menyatakan bahwa informasi tentang agora dan transmisi data dalam bentuk terbuka bukan satu-satunya masalah dengan keamanan Clabukhaus. Para peneliti memutuskan untuk tidak melaporkan kelemahan lain di depan umum sampai mereka dikoreksi, tetapi mentransfer informasi kepada pengembang.
#Clubhouse # privasi # keselamatan # jejaring sosial
Sumber