განაცხადი სულ უფრო და უფრო პოპულარული ხდება, მაგრამ მისი კონფიდენციალურობისთვის უფრო მეტი შეკითხვაა.
2021 წლის იანვარში კლუბმა ამერიკის შეერთებულ შტატებსა და ევროპაში პოპულარობა მოიპოვა, შემდეგ კი რუსეთში: მთელ მსოფლიოში უკვე მილიონობით მომხმარებელი რუსეთის ფედერაციაში, ასი ათასზე მეტია. TJ აცხადებს, თუ რა მონაცემები აგროვებს კლუბს, სადაც მათ შეუძლიათ დატოვონ და ეს საშიშია სოციალური ქსელის კონფიდენციალურობის გარშემო.
ოთახებში საუბრები ჩაწერილია. ოფიციალური ახსნა - მოდერაციისთვის
ბევრი შეცდომით დარწმუნებულია, რომ Claubhouse- ში კომუნიკაცია იმავე პრინციპით არის მოწყობილი, რადგან კომუნიკაცია ცხოვრობს. სოციალურ ქსელში საუბრების ჩაწერის ფორმალური აკრძალვაც კი არის. წესების თანახმად, თუ ამას აკეთებთ საუბრის ყველა მონაწილის წერილობითი ნებართვის გარეშე, სერვისს შეუძლია ანგარიშის დაბლოკვა.
მაგრამ სერვისს შეუძლია ჩაიწეროს საუბრები ოთახებში და შეინარჩუნოს ისინი - ეს არის კონფიდენციალურობის პოლიტიკაში. განაცხადის შემქმნელები აცხადებენ, რომ ეს მონაცემები საჭიროა უსაფრთხოებისათვის, მაგალითად, ტერორისტული საფრთხეების შემთხვევაში, პირადობის მამოძრავებელი ენის გამოქვეყნების ან პირადი მონაცემების გამოქვეყნების შესახებ თანხმობის გარეშე. თუ საჩივარი არ ჩამოვა, მაშინ შენახული აუდიო ჩანაწერი წაიშლება, ამბობს სამსახური.
როგორ საუბრობს საუბრები კლუბში და რამდენი ხანია მონაცემები ინახება, ჯერ კიდევ უცნობია. კონფიდენციალობის თვალსაზრისით, არსებობს სიტყვა "დროებით" - ეს შეიძლება რამდენიმე წუთში და რამდენიმე წელია. გერმანულმა და იტალიურმა მარეგულირებელმა უკვე მოითხოვეს საჯარო განმარტებები იმის შესახებ, თუ როგორ ხდება მონაცემთა გადაცემის პოლიტიკა ევროპული კონფიდენციალურობის კანონმდებლობით.
მიუხედავად იმისა, რომ კლუბი არ ჩანს იმ საკამათო შემთხვევებში თანამშრომლობის საკითხებში იმ სხვა ორგანოებთან. მაგრამ ყველაფერი შეიძლება შეიცვალოს: მათ შორის, უმჯობესია, არ იყოს კონფიდენციალური ინფორმაციის განხილვა საჯაროდ.
Clubhouse ინახავს კონტაქტების ჩამონათვალს. ოფიციალური ახსნა - მოსაწვევების გავრცელებისათვის
კლუბის ერთ-ერთი მთავარი მახასიათებელია მოწვევის მექანიკა და სოციალური კაპიტალის ფოკუსირება. სოციალური ქსელის წევრები შეიძლება განიხილებოდეს იმ ოთახებში, სადაც ისინი ჩართულნი არიან ან ეუბნებიან, ვინც ხელმოწერილია - არ არის მოსახერხებელი ძებნა.
განაცხადის დამონტაჟებისას განაცხადი ითხოვს ნებართვას კონტაქტების სიის შესასწავლად, შემდეგ კი გთავაზობთ ყველას, ვისაც მივმართოთ მისამართების წიგნიდან - კოლეგებს დიდი ხნის განმავლობაში.
მე ვარ კლუბი. რა არ ვარ? აგრესიული hoovering ჩემი iPhone კონტაქტები მისი სერვერები.
- Joannastern (@ Joanna Stern) 1613675049.
ამჟამად არ არის ამგვარი წაშლა. Clubhouse მითხრა, რომ ეს გეგმავს დაამატოთ ღილაკს app, რომელიც საშუალებას მოგცემთ წაშალოთ ეს მონაცემები მალე.
https://on.wsj.com/3k10nze https://t.co/kmvcoopsu9.
აპლიკაციის ავტორები ახსენებენ საკონტაქტო კონტაქტების სკანირების აუცილებლობას. ამავდროულად, მომხმარებლების მოწვევისთვის, არ არის მთელი მისამართი წიგნი ფორმალურად საჭიროა, მაგრამ მხოლოდ კონკრეტული რიცხვი. მაგრამ თუ არ მისცეს სოციალური ქსელის ხელმისაწვდომობას სატელეფონო წიგნში, მაშინ ის არ იძლევა დისტრიბუციას იწვევს.
ბევრ კონტაქტებში არა მარტო მეგობრობა რეალურ ცხოვრებაში, არამედ კოლეგებს, უფროსებს, პირადი ექიმებს ან, მაგალითად, მათთან ერთად, მათთან ერთად. ჟურნალისტებს სატელეფონო წიგნში არსებობს ინფორმაცია, რომელიც, ალბათ, გარანტირებული ანონიმურობაა.
როდესაც თქვენ Clubhouse- ში გაწევრიანებისას მოგვითხრობს, რამდენი ნაღდი უკვე გითხრათ, რომ თითოეული თქვენი კონტაქტები იცის, ახლა ვიცი, რამდენი ადამიანი ნარკოტიკების მოვაჭრე, თერაპევტი, იურისტი და სახლი სუფთა
- IsisloveCruft (@ISIS AGORA LOVECRUFT (ისინი / მათ)) 1612308971.
როდესაც კლუბის მომხმარებელი იხსნება ოთახების ხელმისაწვდომობასთან, IT- ს დეველოპერებს უწოდებს: ეს გარკვეულწილად უკავშირდება კონკრეტულ ადამიანებს და მათთან ასოცირებული არიან. ადვილია წარმოსადგენია, თუ როგორ უნდა მოიქცეს ზოგიერთი მომხმარებელი რეკომენდაციას, ვისაც ის არის რეალურ ცხოვრებაში, რათა თავიდან ავიცილოთ.
სოციალური ქსელის გულისთვის სამართლიანობა არ აჩვენებს, ვინ არის ეს "საერთო მეგობრები". მაგრამ ლოგიკურია ვივარაუდოთ, რომ სერვისი ამ ინფორმაციას ინახავს.
მექანიკა "მივესალმოთ" ასევე სახიფათოა - ის შემდეგნაირად არის სატელეფონო წიგნის ხელმისაწვდომობა. ახალი მომხმარებლის კლუბის რეგისტრაციისას მისი კონტაქტები აგზავნის მის კონტაქტებს და გთავაზობთ კერძო ოთახის შექმნას.
"ახალბედა" თავად შეიძლება არ წავიდეთ "დახურულ" სტატისტიკაში. მაგრამ თუ შემთხვევით დააჭირეთ სხვა მომხმარებლებს Push- შეტყობინებას, ისინი საფრთხეს უქმნიან უხერხულ მდგომარეობაში: ოთახის მონაწილეებს არ იციან ერთმანეთი და არ უნდა შეხვდეთ.
"კეთილი იყოს თქვენი მობრძანება კლუბი! გსურთ, რომ დაიწყოთ ოთახი, რომ თქვენ შეხვდებით OKCUPID- ს და განუცხადა თქვენს სახელს, თქვენ იყავით განქორწინებული და 7 წელი იყო განქორწინებული და მხოლოდ სიმართლე აღმოაჩინა, როცა ტელეფონის ნომერს? Ჰაჰა !! გამარჯობა? " https://t.co / 0tigocsvht.
- Caraghpoh (@ Caragh) 1612664050.
Clubhouse იყენებს ჩინურ მუშაკებს და გადასცემს მომხმარებლის ID- ში
ალბათ, ყველაზე მეტი შეკითხვები კლუბის შესახებ გაჩნდა, როდესაც ავტორებმა ჩინეთის კომპანია Agora- ს მოვლენებს იყენებდნენ რეალურ დროში აუდიო გადასცეს. სტენფორდის ინტერნეტ ობსერვატორიის მკვლევარებმა ეს ფაქტი აღმოაჩინეს, თუმცა მათ კი არ მალავენ მას.
ექსპერტებმა გაანალიზეს Clubhouse Web Traffic საჯაროდ ხელმისაწვდომი კომუნალური, როგორიცაა Wireshark. აღმოჩნდა, რომ მონაცემები პირდაპირ agora- ს ეკუთვნის სერვერებს: მაგალითად, Qos-america.agoralab.co. არხზე გაწევრიანებისას, განაცხადს ქმნის მეტადატის პაკეტს, რომელიც სპეციალურად ჩინურ კომპანიის შემცველი ინფრასტრუქტურისთვის გადაცემებს.
ეს ინფორმაცია შეიცავს თითოეულ მომხმარებელს, მათ შორის უნიკალურ პროფილს და ოთახში, რომელსაც ის შეუერთდა. ეს კლუბი მონაცემთა გადაცემას ღია ფორმით encryption გარეშე: ყველას შეუძლია რეალურად აკონტროლოთ მოძრაობა კონკრეტული მომხმარებლის, "აღების" ქსელი, რომელიც დაკავშირებულია.
Agora - დაფუძნდა შანხაიში გაშვების შტაბში სილიკონის ხეობაში. იგი ყიდის სხვა კომპანიებს ხელმისაწვდომობის პლატფორმაზე ხმის გადამუშავების და რეალურ დროში. მადლობა ამ ჩარჩოების, როგორც ჩანს, Clubhouse არ უნდა შექმნას საფუძველი Scratch: გუნდს შეუძლია გააგზავნოს ძალა სხვა ამოცანები. საბოლოო მომხმარებელმა ხშირად არ იცის, რომ აპლიკაცია მუშაობს Agora პლატფორმაზე, რადგან ის არ იტყვის მომხმარებლის შეთანხმებებს.
მას შემდეგ, რაც Clubhouse როდესაც დამუშავების აუდიო რეალურ დროში დაეყრდნონ Agora ტექნოლოგია, მკვლევარები ვარაუდობენ, რომ ჩინურ კომპანიას შეუძლია შეუსრულებინა აუდიო ნაკადი. მართლაც, მათ შორის სერვერების მეშვეობით ყველა საუბარი.
სტენფორდის ექსპერტების აზრით, ასორას მოვლენების გამოყენების მთავარი საფრთხე არის ის, რომ კომპანიამ პირობა დადო, რომ ჩინურ კანონებს დაემორჩილონ. თუ ჩინეთის მთავრობა განიხილავს რაიმე სახის საუბარს ეროვნული უსაფრთხოებისათვის, კომპანია საშუალებას მისცემს ხელისუფლებას შესასწავლად.
Agora უკვე განაცხადა, რომ ისინი არ ინახავს მომხმარებლის მონაცემებს, გარდა იმ, რომ საჭიროა აკონტროლოთ ქსელის საქმიანობა. კომპანია აცხადებს, რომ ეს მხოლოდ "დირიჟორია" და მისი კლიენტები, როგორც წესი, დაშიფვნება მონაცემებს.
ამ შემთხვევაში ჩინეთის მთავრობა ვერ შეძლებს კლუბის წვდომას. თუმცა, თეორიულად, ხელისუფლებას შეუძლია "შეიტანოს" ქსელი და დაწეროთ საჭირო საუბრები თავად, განიხილოს ეს SIO. ასეთი განლაგება სავარაუდოდ გავლენას ახდენს ჩინურ კლიპუხაუს მომხმარებლებს, რომლებიც, მიუხედავად იმისა, რომ ქვეყანაში დაბლოკვის მიუხედავად, გამოიყენეთ განაცხადი.
შედეგი: არის Clubhouse უსაფრთხო
იმის გათვალისწინებით, რომ კლაბუხაუსი სამუშაოების ძირითად ასპექტში მესამე მხარის კომპანიის პლატფორმაზე ეყრდნობა, ღია ფორმით დაშიფვრის გარეშე და წერს საუბრებს, არ შეიძლება ჩაითვალოს უსაფრთხო. ბევრად არის დამოკიდებული, სადაც აუდიო ჩანაწერები ინახება: თუ ისინი ამერიკის შეერთებულ შტატებში არიან, მაშინ ჩინელები ან სხვა მთავრობა ვერ შეძლებენ წვდომას. მაგრამ ამერიკელი მომხმარებლების წინააღმდეგ რისკები არ ამოიღებს.
Clubhouse- ის წარმომადგენლებმა გამოძიების საპასუხოდ SIO- ს განცხადებით, ჩინურ სერვერებზე მომხმარებელთა მონაცემების მხოლოდ მცირე პროცენტული მონაცემები ჩინურ სერვერებზე გადაეგზავნება - საუბრების ყველაზე მცირე დაგვიანებით. განცხადების ავტორები დაპირდნენ სპეციალისტების რეკომენდაციებს და დაამატეთ "დამატებითი დაშიფვრის დამატება". სამსახური აღარ დაპირდა ჩინურ სერვერებს და მესამე მხარის ფირმის მოზიდვა კოდექსის უსაფრთხოების შესაფასებლად.
პუბლიკაცია SIO აცხადებს, რომ Agora- ს შესახებ ინფორმაცია და ღია ფორმით მონაცემთა გადაცემის შესახებ ინფორმაცია არ არის ერთადერთი პრობლემა კლაბუხაუსის უსაფრთხოებით. მკვლევარებმა გადაწყვიტეს, არ გადაეცეს სხვა სუსტი მხარეების საჯარო, სანამ ისინი შესწორებული, მაგრამ გადაეცა ინფორმაცია დეველოპერებს.
#Clubhouse # კონფიდენციალურობის # უსაფრთხოების # სოციალური ქსელი
წყარო