Додаток Clubhouse посилить шифри через можливий витік розмов користувачів до Китаю
- Автор:
- Ангеліна Шеремет
- Дата:
Videvo
Розробники додатку для аудіочатів Clubhouse планують запровадити додаткове шифрування, щоб запобігти передачі даних на китайські сервери. Дослідники зі Стенфорду заявили, що виявили уразливості в інфраструктурі додатку.
Про це повідомляє The Verge.
У новому звіті Stanford Internet Observatory (SIO) говориться, що шанхайська компанія Agora надає серверну інфраструктуру для додатка Clubhouse. SIO також виявив, що унікальні ідентифікаційні номери кімнат передаються у вигляді відкритого тексту, що, ймовірно, надає Agora доступ до незашифрованих даних (аудіоповідомлень) Clubhouse. Отже, будь-який спостерігач за інтернет-трафіком може легко зіставити ідентифікатори в загальних чатах, щоб побачити, хто з ким розмовляє. Дослідники наголосили, що у користувачів Clubhouse з материкового Китаю це викликає занепокоєння.
Також експерти SIO заявили, що метадані з кімнати клубу «ретранслюються на сервери, які, як ми вважаємо, розміщені в Китайській Народній Республіці». Вони виявили, що звукові повідомлення йшли «на сервери, керовані китайськими організаціями». Дослідники припустили, що оскільки Agora є китайською компанією, згідно із законом вона має допомагати китайському уряду знаходити і зберігати аудіоповідомлення, якщо місцева влада заявить, що вони становлять загрозу національній безпеці.
Agora повідомила SIO, що не має доступу, не передає та не зберігає дані, що дозволяють встановити особу користувача.
«Допоки аудіо зберігається на серверах у США, китайський уряд не зможе отримати доступ до даних», — пояснили в компанії.
Clubhouse повідомив дослідникам SIO у своїй заяві, що додаток вирішили не робити доступним в Китаї, «враховуючи послужний список Китаю в області конфіденційності». Однак, за словами компанії, деякі користувачі в Китаї знайшли обхідний шлях, щоб завантажити програму — за допомогою іноземного Apple ID. Оскільки додаток уряд Китаю заблокував 8 лютого, то всі розмови користувачів до цього часу могли передаватися через китайські сервери.
Компанія повідомила SIO, що збирається внести зміни та запровадити додаткове шифрування, щоб розмови користувачів Clubhouse ніколи не передавались на китайські сервери.
- Зазначимо, що в основі соцмережі Clubhouse лежить голосове спілкування. Її запустили навесні 2020 року два випускники Стенфорду, а особливої популярності вона набула на початку 2021-го. Поки Clubhouse доступна тільки для користувачів операційної системи iOS. Для того щоб зареєструватися в соцмережі, потрібно отримати запрошення.
- Учасники у Clubhouse не можуть надсилати повідомлення, вони збираються в онлайн-кімнатах і спілкуються в режимі реального часу. Будь-який користувач може послухати розмову, а з дозволу модератора — долучитися до дискусії.