สโมสรเขียนบทสนทนาและสแกนติดต่อ ที่ไม่เป็นเช่นนั้นด้วยความปลอดภัยในเครือข่ายสังคม

แอปพลิเคชั่นกำลังเป็นที่นิยมมากขึ้นเรื่อย ๆ แต่มีคำถามเพิ่มเติมเกี่ยวกับความเป็นส่วนตัวของเขา

ในเดือนมกราคม 2021 สโมสรเริ่มได้รับความนิยมในสหรัฐอเมริกาและยุโรปแล้วในรัสเซีย: ทั่วทุกมุมโลกมีผู้ใช้หลายล้านคนในสหพันธรัฐรัสเซียมากกว่าหนึ่งแสนคน TJ กล่าวว่าข้อมูลรวบรวมสโมสรที่พวกเขาสามารถออกไปและอันตรายต่อความเป็นส่วนตัวในเครือข่ายโซเชียล

การสนทนาในห้องพักจะถูกบันทึกไว้ คำอธิบายอย่างเป็นทางการ - สำหรับการกลั่นกรอง

หลายคนมีความมั่นใจอย่างผิด ๆ ว่าการสื่อสารใน Claubhouse ถูกจัดเรียงโดยหลักการเดียวกันกับการสื่อสารที่มีชีวิตอยู่ ในเครือข่ายโซเชียลมีการห้ามการสนทนาอย่างเป็นทางการแม้แต่การบันทึกการสนทนา ตามกฎถ้าคุณทำเช่นนี้โดยไม่ได้รับอนุญาตเป็นลายลักษณ์อักษรจากผู้เข้าร่วมทั้งหมดในการสนทนาบริการสามารถบล็อกบัญชี

การแจ้งการละเมิดกฎเมื่อคุณพยายามเขียนหน้าจอ โพสต์โดย: ภาพหน้าจอ TJ

แต่บริการสามารถบันทึกการสนทนาในห้องพักและเก็บไว้ในขณะที่ - นี่คือนโยบายความเป็นส่วนตัว ผู้สร้างแอปพลิเคชันอ้างว่าข้อมูลเหล่านี้จำเป็นสำหรับความปลอดภัยเช่นในกรณีที่เป็นภัยคุกคามของผู้ก่อการร้ายอาการของภาษาของการเป็นศัตรูหรือการตีพิมพ์ข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอม หากการร้องเรียนไม่มาถึงการบันทึกเสียงที่บันทึกไว้จะถูกลบ Service กล่าว

วิธีการบันทึกการสนทนาในสโมสรและระยะเวลาที่เก็บข้อมูลจะยังไม่ทราบ ในแง่ของการรักษาความลับมีคำว่า "ชั่วคราว" - อาจหมายถึงไม่กี่นาทีและหลายปี หน่วยงานกำกับดูแลชาวเยอรมันและอิตาลีได้เรียกร้องให้มีการอธิบายสาธารณะเกี่ยวกับวิธีการรวมนโยบายการถ่ายโอนข้อมูลกับกฎหมายความเป็นส่วนตัวของยุโรป

ในขณะที่สโมสรไม่เห็นในกรณีที่ขัดแย้งกันของความร่วมมือกับหน่วยงานหรือหน่วยงานอื่น ๆ แต่ทุกอย่างสามารถเปลี่ยนแปลงได้: รวมถึงดังนั้นจึงเป็นการดีกว่าที่จะไม่พูดถึงข้อมูลที่เป็นความลับสาธารณะ

สโมสรสแกนรายชื่อผู้ติดต่อ คำอธิบายอย่างเป็นทางการ - สำหรับการแจกจ่ายคำเชิญ

หนึ่งในคุณสมบัติที่สำคัญของคลับเฮ้าส์อยู่ในกลไกของการเชิญและมุ่งเน้นไปที่ทุนทางสังคม สมาชิกของเครือข่ายสังคมออนไลน์สามารถมองเห็นได้รวมถึงห้องเหล่านั้นที่พวกเขามีส่วนร่วมหรือบอกผู้ที่ลงนาม - ไม่มีการค้นหาที่สะดวก

เมื่อติดตั้งแอปพลิเคชันแอปพลิเคชันขออนุญาตให้เข้าถึงรายชื่อผู้ติดต่อจากนั้นเสนอเพื่อเชิญทุกคนจากสมุดที่อยู่ - จากเพื่อนร่วมงานที่ทำงานเป็นเวลานาน

ฉันเข้าสู่สโมสร ฉันไม่ได้ทำอะไร การกระแทกที่ก้าวร้าวของผู้ติดต่อ iPhone ของฉันลงในเซิร์ฟเวอร์
ขณะนี้ไม่มีวิธีลบสิ่งนี้ Clubhouse บอกให้ฉันวางแผนที่จะเพิ่มปุ่มลงในแอพที่จะช่วยให้คุณลบข้อมูลนี้ในไม่ช้า
https://on.wsj.com/3k10nze https://t.co/kmvcoopsu9

- Joannastern (@joanna stern) 1613675049

ผู้เขียนของแอปพลิเคชันอธิบายถึงความจำเป็นในการสแกนผู้ติดต่อที่ออกคำเชิญ ในเวลาเดียวกันสำหรับการเชิญผู้ใช้ไม่ใช่ที่อยู่ทั้งหมดเป็นสิ่งจำเป็นอย่างเป็นทางการ แต่เพียงจำนวนเฉพาะ แต่ถ้าคุณไม่ให้การเข้าถึงเครือข่ายโซเชียลในสมุดโทรศัพท์จากนั้นจะไม่อนุญาตให้มีการเชิญแจกจ่าย

ผู้ติดต่อจำนวนมากไม่เพียง แต่เพื่อนจากชีวิตจริง แต่ยังรวมถึงเพื่อนร่วมงานผู้บังคับบัญชาแพทย์ส่วนบุคคลหรือตัวอย่างเช่นผู้ที่พวกเขาเคยออกเดท นักข่าวมีในสมุดโทรศัพท์มีแหล่งข้อมูลที่น่าจะรับประกันการไม่เปิดเผยตัวตน

เมื่อคุณเข้าร่วมคลับเฮ้าส์มันบอกคุณว่ามีเปเปอร์จำนวนเท่าใดในสโมสรที่ติดต่อแต่ละคนของคุณรู้ดังนั้นตอนนี้ฉันรู้ว่าจำนวนผู้ค้ายานักบำบัดทนายความและทำความสะอาดบ้านเท่าไหร่

- Isislovecruft (@isis agora lovecruft (พวกเขา / พวกเขา)) 1612308971

เมื่อผู้ใช้คลับเฮ้าส์เปิดการเข้าถึงห้องพักรายงานต่อผู้พัฒนา: มันเกี่ยวข้องกับคนที่เฉพาะเจาะจงและพวกเขาเกี่ยวข้องกับมัน มันง่ายที่จะจินตนาการถึงวิธีการที่ผู้ใช้บางคนแอปพลิเคชันจะแนะนำคนที่เขาเป็นชีวิตจริงที่ต้องการหลีกเลี่ยง

ความยุติธรรมเพื่อประโยชน์ของเครือข่ายสังคมไม่แสดงว่า "เพื่อนร่วมกัน" เหล่านี้คือใคร แต่มันเป็นเรื่องจริงที่จะสมมติว่าบริการเก็บข้อมูลนี้

ส่วนที่มีผู้ติดต่อจากสมุดที่อยู่ที่ผู้ใช้สโมสรสามารถเชิญได้ โพสต์โดย: ภาพหน้าจอ TJ

Mechanics "Greetings" ยังไม่ปลอดภัย - มันติดตามจากการเข้าถึงสมุดโทรศัพท์ เมื่อลงทะเบียนสโมสรผู้ใช้ใหม่ส่งการผลักดันไปยังผู้ติดต่อของเขาและเสนอเพื่อสร้างห้องส่วนตัวสำหรับการทักทาย

"มือใหม่" ตัวเองอาจไม่ได้ไปที่การแชท "ปิด" แต่ถ้าคุณกดผู้ใช้รายอื่นโดยบังเอิญในการแจ้งเตือนผลักดันพวกเขาเสี่ยงต่อการค้นหาในสถานการณ์ที่น่าอึดอัดใจ: ผู้เข้าร่วมห้องอาจไม่รู้จักซึ่งกันและกันและไม่ต้องมีความปรารถนาที่จะพบกัน

"ยินดีต้อนรับสู่ Clubhouse! คุณต้องการที่จะเริ่มต้นห้องผู้หญิงที่คุณพบใน okcupid และบอกชื่อของคุณคือคุณหย่าร้างและคุณอายุ 7 ปีถูกหย่าร้างและพบความจริงเมื่อฉันใช้หมายเลขโทรศัพท์ของคุณ ฮ่าฮ่า !! สวัสดี? " https://t.co / 0tigocsvht

- Caraghpoh (@caragh) 1612664050

Clubhouse ใช้แรงงานจีนและส่ง ID ผู้ใช้ในการเปิด

บางทีคำถามส่วนใหญ่เกี่ยวกับสโมสรที่เกิดขึ้นเมื่อปรากฎว่าผู้เขียนใช้การพัฒนาของ บริษัท จีน Agora เพื่อถ่ายโอนเสียงแบบเรียลไทม์ นักวิจัยจากหอสังเกตการณ์อินเทอร์เน็ตสแตนฟอร์ด (SIO) พบว่าข้อเท็จจริงนี้พวกเขาไม่ได้ซ่อนเขา

ผู้เชี่ยวชาญวิเคราะห์การเข้าชมเว็บคลับเฮ้าส์สาธารณูปโภคราคาไม่แพงอย่างต่อเนื่องเช่น Wireshark ปรากฎว่าข้อมูลจะถูกทิ้งโดยตรงกับเซิร์ฟเวอร์ที่เป็นของ Agora: ตัวอย่างเช่น QoS-America.agororeab.co เมื่อเข้าร่วมช่องทางแอปพลิเคชันจะสร้างแพ็คเกจข้อมูลเมตาที่ส่งผลให้โครงสร้างพื้นฐานแบ็กเอนด์ของ บริษัท จีนเป็นพิเศษ

ข้อมูลนี้มีข้อมูลในแต่ละผู้ใช้รวมถึง ID โปรไฟล์ที่ไม่ซ้ำกันและห้องที่เขาเข้าร่วม ข้อมูลสโมสรนี้ส่งสัญญาณในแบบฟอร์มเปิดโดยไม่ต้องเข้ารหัส: ทุกคนสามารถติดตามการเคลื่อนไหวของผู้ใช้โดยเฉพาะ "การจับ" เครือข่ายที่เชื่อมต่อ

Agora - ก่อตั้งขึ้นในเซี่ยงไฮ้เริ่มต้นกับสำนักงานใหญ่ใน Silicon Valley ขาย บริษัท อื่น ๆ เข้าถึงแพลตฟอร์มสำหรับการประมวลผลเสียงและวิดีโอแบบเรียลไทม์ ขอบคุณที่เริ่มต้นนี้ดูเหมือนว่าสโมสรไม่จำเป็นต้องสร้างพื้นฐานตั้งแต่เริ่มต้น: ทีมสามารถส่งความแข็งแรงไปยังงานอื่น ๆ ผู้ใช้ปลายทางมักจะไม่ทราบว่าแอปพลิเคชันทำงานบนแพลตฟอร์ม Agora เพราะมันไม่ได้พูดในข้อตกลงผู้ใช้

โฆษณา agora โพสต์โดย: @Agoraio

ตั้งแต่สโมสรเมื่อประมวลผลเสียงเรียลไทม์พึ่งพาเทคโนโลยี Agora นักวิจัยชี้ให้เห็นว่า บริษัท จีนสามารถเข้าถึงสตรีมเสียงที่ไม่มีการบีบอัดได้ แน่นอนรวมถึงผ่านเซิร์ฟเวอร์ของมันมีการสนทนาทั้งหมด

อันตรายหลักของการใช้การพัฒนาของ Agora ตามที่ผู้เชี่ยวชาญจากสแตนฟอร์ดคือ บริษัท ได้ให้คำมั่นว่าจะเชื่อฟังกฎหมายจีน หากรัฐบาลจีนพิจารณาการสนทนาบางอย่างที่เป็นอันตรายต่อความมั่นคงของชาติ บริษัท จะอนุญาตให้เจ้าหน้าที่เรียนรู้รายการ

Agora ได้ระบุไว้แล้วว่าพวกเขาไม่ได้เก็บข้อมูลผู้ใช้ยกเว้นผู้ที่จำเป็นในการติดตามกิจกรรมเครือข่าย บริษัท อ้างว่าเป็นเพียง "ผู้ควบคุมวง" และลูกค้ามักจะเข้ารหัสข้อมูล

ในกรณีนี้รัฐบาลจีนจะไม่สามารถเข้าถึงสโมสรได้ อย่างไรก็ตามในทางทฤษฎีเจ้าหน้าที่สามารถ "บุก" เครือข่ายและเขียนบทสนทนาที่จำเป็นด้วยตนเองให้พิจารณา SIO การจัดตำแหน่งดังกล่าวมีแนวโน้มที่จะส่งผลกระทบต่อผู้ใช้ clabkhaus จีนซึ่งแม้จะปิดกั้นในประเทศใช้แอปพลิเคชัน

ผลลัพธ์: สโมสรที่ปลอดภัย

เมื่อพิจารณาว่า clabkhaus ในด้านสำคัญของการทำงานอาศัยแพลตฟอร์มของ บริษัท บุคคลที่สามส่งข้อมูลในรูปแบบที่เปิดอยู่โดยไม่มีการเข้ารหัสและเขียนบทสนทนาไม่สามารถพิจารณาได้อย่างปลอดภัย มากขึ้นอยู่กับว่าการบันทึกเสียงที่เก็บไว้: หากพวกเขาอยู่ในสหรัฐอเมริกาแล้วจีนหรือรัฐบาลอื่น ๆ จะไม่สามารถเข้าถึงได้ แต่มันไม่ได้กำจัดความเสี่ยงต่อผู้ใช้ชาวอเมริกัน

ผู้แทนของสโมสรในการตอบสนองต่อการสอบสวน SIO กล่าวว่าเฉพาะข้อมูลผู้ใช้เพียงเล็กน้อยในเซิร์ฟเวอร์จีนจะถูกส่งไปยังเซิร์ฟเวอร์จีน - เพื่อให้แน่ใจว่ามีความล่าช้าในการสนทนาที่เล็กที่สุด ผู้เขียนของแอปพลิเคชันสัญญาว่าจะฟังคำแนะนำของผู้เชี่ยวชาญและเพิ่ม "การเข้ารหัสเพิ่มเติม" บริการที่สัญญาว่าจะไม่ใช้เซิร์ฟเวอร์จีนอีกต่อไปและดึงดูด บริษัท ของบุคคลที่สามเพื่อประเมินความปลอดภัยของรหัส

สิ่งพิมพ์ SIO ระบุว่าข้อมูลเกี่ยวกับ Agora และการส่งข้อมูลในแบบฟอร์มเปิดไม่ได้เป็นปัญหาเดียวกับความปลอดภัยของ Clabkhaus นักวิจัยตัดสินใจที่จะไม่รายงานจุดอ่อนอื่น ๆ ในที่สาธารณะจนกว่าพวกเขาจะได้รับการแก้ไข แต่โอนข้อมูลไปยังนักพัฒนา

#ClubHouse # ความเป็นส่วนตัว # Safety # เครือข่ายสังคมออนไลน์

แหล่งที่มา