Aplikácia sa stáva čoraz obľúbenejšou, ale existuje viac otázok jeho súkromia.
V januári 2021, Clubhouse začal získať popularitu v Spojených štátoch a Európe, a potom v Rusku: po celom svete sú už milióny užívateľov v Ruskej federácii, viac ako sto tisíc. TJ hovorí, aké údaje zhromažďuje Clubhouse, kde môžu odísť a že nebezpečné okolo súkromia v sociálnej sieti.
Konverzácie v izbách sa zaznamenávajú. Úradné vysvetlenie - Usmernenie
Mnohí sa mýlia, že komunikácia v Claubhouse je usporiadaná rovnakým princípom, pretože komunikácia žije. V sociálnej sieti je aj formálny zákaz zaznamenávania konverzácií. Podľa pravidiel, ak to urobíte bez písomného súhlasu všetkých účastníkov konverzácie, služba môže zablokovať účet.
Služba však môže zaznamenávať konverzácie v miestnostiach a udržať ich na chvíľu - to je uvedené v zásadách ochrany osobných údajov. Aplikácia Tvorcovia tvrdia, že tieto údaje sú potrebné na bezpečnosť, napríklad v prípade teroristických hrozieb, prejavov jazyka nepriateľstva alebo uverejnenia osobných údajov bez súhlasu. Ak sťažnosť neprijde, potom sa uložený zvukový záznam vymaže, hovorí služba.
Ako záznam konverzácií v klubovom dome a ako dlho sú údaje uložené, je stále neznáme. Pokiaľ ide o dôvernosť, existuje slovo "dočasne" - to môže znamenať niekoľko minút a niekoľko rokov. Nemecké a talianske regulátory už požadovali verejné vysvetlenia o tom, ako sú politiky prenosu údajov kombinované s európskymi zákonmi o ochrane súkromia.
Kým Clubhouse nie je vidieť v kontroverzných prípadoch spolupráce s tými alebo inými orgánmi. Ale všetko môže zmeniť: vrátane preto, že je lepšie, aby verejne diskutovať o dôverných informáciách.
Clubhouse prehľadá zoznam kontaktov. Úradné vysvetlenie - na distribúciu pozvánok
Jedným z kľúčových prvkov Clubhouse je v mechanike pozvania a zameranie sa na sociálny kapitál. Členovia sociálnej siete možno vidieť, vrátane tých izieb, v ktorých sú zapojené alebo hovoria tých, ktorí sú podpísaní - zatiaľ nie je vhodné vyhľadávanie.
Pri inštalácii aplikácie požaduje žiadosť o povolenie na prístup k zoznamu kontaktov, a potom ponúkne pozvať každého z adresára - od kolegov v práci na dlhú dobu.
Som do kluboviny. Čo nie som? Agresívne Hoovering môjho iPhone kontaktov do svojich serverov.
- Joannastern (@ Joanna Stern) 1613675049.
V súčasnosti neexistuje spôsob, ako to odstrániť. Clubhouse mi povedal, že plánuje pridať tlačidlo k aplikácii, ktorá vám umožní odstrániť tieto údaje čoskoro.
https://on.wsj.com/3k10nze https://t.co/kmvcoopssu9.
Autori aplikácie vysvetľujú potrebu skenovania kontaktov vydávajúcich pozvánky. Zároveň je pre pozvanie používateľov, nie celá adresa je formálne potrebná, ale len konkrétne číslo. Ale ak neposkytujete prístup sociálnej siete do telefónneho zoznamu, potom neumožňuje distribúciu pozvania.
Mnohí v kontaktoch majú nielen priatelia zo skutočného života, ale aj kolegov, šéfov, osobných lekárov alebo napríklad tých, s ktorými kedysi išli na dátum. Novinári majú v telefónnom zozname, sú tiež zdroje informácií, ktoré sú pravdepodobne zaručená anonymita.
Keď sa pripojíte k Clubhouse, povie vám, koľko pele už na Clubhouse každý z vašich kontaktov vie, takže teraz viem, koľko ľudí liek predajca, terapeut, právnik a čistič domu ako ja
- Isislovecruft (@isis Agora Lovecruft (oni / im)) 1612308971.
Keď užívateľ Clubhouse otvára prístup do miestností, správy pre vývojárov: je to nejako spojené so špecifickými ľuďmi a sú s ním spojené. Je ľahké si predstaviť, ako nejaký užívateľ aplikácia odporučí tým, ktorých je v súčasnosti reálny život preferuje, aby sa zabránilo.
Spravodlivosť v záujme sociálnej siete nepreukazuje, kto tieto "spoloční priatelia". Je však logické predpokladať, že služba ukladá tieto informácie.
Mechanika "Pozdravy" sú tiež nebezpečné - vyplýva z prístupu k telefónnej knihe. Pri registrácii nového užívateľského clubhouse pošle push na jeho kontakty a ponuky na vytvorenie súkromnej miestnosti pre pozdrav.
"Nováčik" sa nemusí ani ísť na "zatvorený" chat. Ale ak omylom stlačte iných používateľov o push-upozornení, riskujú zistenie v nepríjemnej situácii: účastníci miestnosti sa nemusia navzájom poznať a nemajú túžbu stretnúť sa.
"Vitajte v Clubhouse! Chceli by ste začať miestnosť by ste sa stretli na Okcupid a povedali, že vaše meno bolo Mark, boli ste rozvedení a mali ste 7 rokov, boli rozvedení a zistili ste len pravdu, keď som získal svoje telefónne číslo? Haha! Ahoj? " https://t.co / 0tigocsvht.
- Caraghpoh (@caragh) 1612664050.
Clubhouse používa čínskych pracovníkov a prenáša ID užívateľa v otvorenom
Možno, že väčšina otázok o Clubhouse vznikla, keď sa ukázalo, že autori používali vývoj čínskej spoločnosti AGORA, aby previedol zvuk v reálnom čase. Výskumníci z Stanford Internet Observatory (Sio) našli túto skutočnosť, ale ani ho ani neskrývali.
Odborníci analyzovali Clubhouse Web Doprava verejne dostupné nástroje, ako napríklad Wireshark. Ukázalo sa, že údaje odchádzajú priamo na servery patriace do Agora: napríklad Qos-america.agoralab.co. Pri pripájaní sa k kanálu, aplikácia vytvára balík metaúdajov, ktorý prenáša konkrétne pre backend infraštruktúru čínskej spoločnosti.
Tieto informácie obsahujú údaje o každom používateľovi, vrátane jedinečného ID profilu a miestnosti, ku ktorým sa pripojil. Tieto údaje klubovne prenášajú v otvorenej forme bez šifrovania: Každý môže skutočne sledovať pohyb konkrétneho používateľa, "zachytiť" sieť, ku ktorej je pripojená.
Agora - založená v Šanghajskom spustení so sídlom v Silicon Valley. Predáva iné spoločnosti prístup k platforme pre hlasové spracovanie a video v reálnom čase. Vďaka tomuto spusteniu sa zdá, že Clubhouse nemusí vytvoriť základ od nuly: Tím môže poslať silu iným úlohám. Koncový užívateľ často nemusí vedieť, že aplikácia funguje na plošine Agora, pretože nehovorí v užívateľských zmluvách.
Vzhľadom k tomu, Clubhouse pri spracovaní Audio Real-Time spolieha na Agora Technology, výskumníci naznačujú, že čínska spoločnosť môže pristupovať k nekomprimovanému zvukovým prúdom. V skutočnosti, že prostredníctvom svojich serverov sú všetky konverzácie.
Hlavné nebezpečenstvo použitia vývoja Agora, podľa odborníkov z Stanford, je, že spoločnosť zaviazala k poslúchaniu čínskych zákonov. Ak čínska vláda považuje určitý druh rozhovoru nebezpečný pre národnú bezpečnosť, spoločnosť umožní orgánom učiť sa vstup.
Agora už uviedla, že neuchovávajú užívateľské údaje, okrem tých, ktoré sú potrebné na sledovanie sieťovej aktivity. Spoločnosť tvrdí, že je to len "dirigent", a jej klienti zvyčajne šifrovali údaje.
V tomto prípade čínska vláda nebude môcť pristupovať k kluboviše. Teoreticky však orgány môžu "napadnúť" sieť a napísať potrebné konverzácie, považujú ho na Sio. Takéto zarovnanie je pravdepodobné, že bude mať vplyv na čínskych užívateľov Clabukhaus, ktorý napriek blokovaniu v krajine použite aplikáciu.
Výsledok: je clubhouse bezpečný
Vzhľadom na to, že Clabukhaus v kľúčovým aspektom práce sa spolieha na platformu spoločnosti tretej strany, prenáša údaje do otvorenej formy bez šifrovania a píše konverzácie, nemožno považovať za bezpečné. Veľa závisí od toho, kde sa uložia audio nahrávky: ak sú v USA, potom čínština alebo iná vláda nebude môcť pristupovať. Neodstraňuje však riziká proti americkým používateľom.
Zástupcovia Clubhouse v reakcii na vyšetrovanie Sio uviedli, že do čínskych serverov sa zasiela len malé percento údajov používateľov o čínskych serveroch - aby sa zabezpečilo najmenšie oneskorenie konverzácií. Autori aplikácie sľúbili počúvať odporúčania špecialistov a pridať "ďalšie šifrovanie". Služba sľúbila už nepoužívať čínske servery a prilákať firmu tretej strany na posúdenie bezpečnosti kódexu.
Publikácia Sio uvádza, že informácie o AGORA a prenosu údajov v otvorenej forme nie sú jedinými problémami s bezpečnosťou Clabukhaus. Výskumní pracovníci sa rozhodli neoznamovať iné nedostatky na verejnosti, kým neboli opravené, ale prevedené informácie pre vývojárov.
#Clubouse # Ochrana osobných údajov # Bezpečnosť # Sociálna sieť
Zdroj