Апликација постаје све популарнија, али постоји више питања његовој приватности.
У јануару 2021. Цлубхоусе је почео да добија популарност у Сједињеним Државама и Европи, а потом у Русији: широм света је већ милиони корисника у Руској Федерацији, више од сто хиљада. ТЈ каже шта подаци прикупљају клупску кућу, где могу отићи и то опасно око приватности у друштвеној мрежи.
Разговори у собама се бележе. Званично објашњење - за умереност
Многи су погрешни самоуверени да је комуникација у Цлаубхоусе уређена истим принципом као што је комуникација уживо. У друштвеној мрежи постоји чак и формална забрана разговора о снимању. Према правилима, ако то учините без писменог одобрења свих учесника у разговору, услуга може блокирати рачун.
Али услуга може да сними разговоре у просторијама и држите их неко време - то је наведено у политици приватности. Креатори за пријаву тврде да су ови подаци потребни за сигурност, на пример, у случају терористичких претњи, манифестација језика непријатељства или објављивања личних података без пристанка. Ако жалба не стигне, онда се сачувано аудио снимак брише, каже услуга.
Како се снима разговоре у клупској кући и колико се дуго похрањују, још увек је непознато. У погледу поверљивости, постоји реч "привремено" - то може значити неколико минута, а неколико година. Немачки и италијански регулатори већ су тражили јавна објашњења о томе како се политике преноса података комбинују са европским законима о приватности.
Док се клупска кућа не види у контроверзним случајевима сарадње са онима или другим властима. Али све се може променити: укључујући, дакле, боље је да јавно не разговарате о поверљивим информацијама.
Цлубхоусе скенира листу контаката. Званично објашњење - за дистрибуцију позивница
Једна од кључних карактеристика клупске куће је у механици позива и фокусиран на социјални капитал. Чланови друштвене мреже могу се видети укључујући оне собе у којима су укључени или да говоре онима који су потписани - још увек нема погодне претраге.
Приликом инсталирања апликације, апликација захтева дозволу за приступ листи контаката, а затим нуди да се сви из адресара са адресара - од колега на посао на дуже време.
Ја сам у клупској кући. У шта се нисам? Агресивна удовица мог иПхоне контаката на своје сервере.
- Јоаннастерн (@ Јоанна Стерн) 1613675049.
Тренутно нема начина да се то избришете. Цлубхоусе ми је рекао да планира да дода дугме за апликацију која ће вам омогућити да ускоро избришете ове податке.
хттпс: //он.всј.цом/3к10НЗЕ хттпс: //т.цо/кмвцоопсу9.
Аутори апликације објашњавају потребу за скенирањем контаката који издају позиве. Истовремено, за позив корисника, не је формално потребно целокупни адресар, већ само одређени број. Али ако не дате приступ друштвеној мрежи телефонском именику, онда неће дозволити дистрибуцију позива.
Многи у контактима немају само пријатеље из стварног живота, већ и колеге, шефови, лични лекари или, на пример, они са којима су некада ишли на састанак. Новинари су у именику постоје и извори информација које су вероватно загарантоване анонимност.
Када се придружите Цлубхоусе, то вам говори колико је Пепле-а већ на клупској кући, тако да сада знам колико људи дистрибутера, терапеута, адвоката и чистије и кућног чистијаца
- Исислецруфт (@ Исис Агора Ловецруфт (они / они)) 1612308971.
Када корисник Цлубхоусе отвара приступ собама, извештава програмере: некако је повезан са специфичним људима и они су повезани са њим. Лако је замислити како некој кориснику апликација ће препоручити онима којима је тренутно прави живот префериран да избегава.
Правда за социјалну мрежу не показује ко су ови "обични пријатељи". Али то је логично претпоставити да услуга чува ове информације.
Механика "Поздрав" такође су небезбедни - произилази из приступа именику. Приликом регистрације новог корисника Цлубхоусе шаље притисак на своје контакте и нуди да створи приватну собу за поздрав.
Сам "Новице" можда чак и не иду у "затворени" цхат. Али ако случајно притиснете друге кориснике на пусх-нотификацији, ризикују да сазнају у неспретној ситуацији: учесници собе се не познају и да не желе да се сусрећу.
"Добродошли у Цлубхоусе! Да ли бисте желели да започнете собу да ли бисте се упознали на ОКЦУПИД-у и рекли да је име Марк, развели сте се и ви сте се развели и разведени и само је сазнали истину када сам нашао ваш телефонски број? Хаха !! Здраво? " хттпс: //т.цо / 0тигоцсвхт.
- Царагхпох (@ Царагх) 1612664050.
Цлубхоусе користи кинеске раднике и преноси корисничку ид на отвореном
Можда је највише питања о клупској кући настала када се показало да су аутори користили кретања кинеске компаније Агора да пренесу аудио у реалном времену. Истраживачи из Станфорд Интернет опсерваторија (Си0) сматрали су да га нису ни сакрили ни.
Стручњаци су анализирали веб саобраћај клуба и јавно приступачне комуналије попут Виресхарк. Показало се да подаци одлазе директно на сервере који припадају Агори: на пример, Кос-Америца.Агоралаб.цо. Када се придружите каналу, апликација генерише пакет метаподатака који се посебно преноси за повратну инфраструктуру кинеске компаније.
Ове информације садрже податке о сваком кориснику, укључујући јединствени ИД профила и собу којој се придружио. Овај податковни подаци Цлубхоусе преноси у отвореном облику без шифрирања: свако може заправо пратити кретање одређеног корисника, "снимања" мреже на коју је то повезано.
Агора - основана у Схангхаи покретању са седиштем у силиконској долини. Продаје остале компаније приступ платформи за обраду гласова и видео записа у реалном времену. Захваљујући овом стартупсу, чини се да Цлубхоусе не мора да ствара основу од огреботине: тим може да пошаље снагу другим задацима. Крајњи корисник често не може знати да апликација ради на агори платформи, јер не каже у корисничким споразумима.
Откад Цлубхоусе приликом обраде звука у реалном времену ослања се на Агору технологију, истраживачи сугерирају да кинеска компанија може приступити некомпримираним звуком. Заиста, укључујући и преко његових сервера, постоје сви разговори.
Главна опасност употребе Агорова развој, према стручњацима Станфорда, је да се компанија обећала да ће се покорити кинеским законима. Ако кинеска влада размотри неку врсту разговора опасна за националну сигурност, компанија ће омогућити властима да уче уносе улазак.
Агора је већ изјавила да не чувају корисничке податке, осим оних који су потребни за праћење мрежних активности. Компанија тврди да је то само "проводник", а његови клијенти обично шифрирају податке.
У овом случају, кинеска влада неће моћи да приступи клупици. Међутим, теоретски, власти могу "нападнути" мрежу и сами писати потребне разговоре, сматрају га Сиом. Такво поравнање ће вероватно утицати на кинеске кориснике Цлабукхаус, који, упркос блокирању у земљи, користите апликацију.
Резултат: је Цлубхоусе сеф
С обзиром на то да Цлабукхаус у кључном аспекту рада ослања се на платформу компаније треће стране, преноси податке у отвореном облику без шифровања и пише разговоре, не може се сматрати сигурним. Много тога зависи од тога где се чувају аудио снимци: Ако су у САД-у, онда кинески или било која друга влада неће моћи да приступе. Али то не уклања ризике против америчких корисника.
Представници клупске куће као одговор на истрагу Сио рекао је да се кинеским серверима шаљу само мали проценат података о корисницима на кинеским серверима - како би се осигурало најмање кашњење у разговорима. Аутори апликације обећали су да слушају препоруке стручњака и додају "додатну енкрипцију". Услуга не обећава више не користи кинеске сервере и привуче фирму треће стране да би се проценила сигурност кодекса.
Публикација Сио наводи да информације о Агори и преносу података у отвореном облику нису једини проблеми са сигурношћу Цлабукхаус. Истраживачи су одлучили да не пријаве друге слабости у јавности док их нису исправили, већ пребацују информације програмерима.
# ЦлубХоусе # Приватност # Сигурност # Социјална мрежа
Извор