Приложение Clubhouse усилит шифры из-за возможной утечки разговоров пользователей в Китай

Автор:
Ангелина Шеремет
Дата:

Videvo

Разработчики приложения для аудиочатов Clubhouse планируют ввести дополнительное шифрование, чтобы предотвратить передачу данных на китайские серверы. Исследователи из Стэнфорда заявили, что выявили уязвимости в инфраструктуре приложения.

Об этом сообщает The Verge.

В новом отчете Stanford Internet Observatory (SIO) говорится, что шанхайская компания Agora предоставляет серверную инфраструктуру для приложения Clubhouse. SIO также установил, что уникальные идентификационные номера комнат передаются в виде открытого текста, что, вероятно, даст Agora доступ к незашифрованным данным (аудиосообщениям) Clubhouse. Таким образом, любой наблюдатель за интернет-трафиком может легко сопоставить идентификаторы в общих чатах, чтобы увидеть, кто с кем разговаривает. Исследователи отметили, что у пользователей приложения из материкового Китая это вызывает беспокойство.

Также эксперты SIO заявили, что метаданные из комнаты клуба «ретранслируются на серверы, которые, как мы считаем, размещены в Китайской Народной Республике». Они установили, что звуковые сообщения шли «на серверы, управляемые китайскими организациями». Исследователи предположили, что поскольку Agora является китайской компанией, по закону она должна помогать китайскому правительству находить и сохранять аудиосообщения, если местные власти заявят, что они угрожают национальной безопасности.

Agora сообщила SIO, что не имеет доступа, не передает и не хранит данные, позволяющие установить личность пользователя.

«И пока аудио хранится на серверах в США, китайское правительство не сможет получить доступ к данным», — пояснили в компании.

Clubhouse сообщил исследователям SIO в своем заявлении, что приложение решили не делать доступным в Китае, «учитывая послужной список Китая в области конфиденциальности». Однако, по словам компании, некоторые пользователи в Китае нашли обходной путь, чтобы загрузить программу — с помощью иностранного Apple ID. Поскольку приложение правительство Китая заблокировало 8 февраля, то все разговоры пользователей до этого времени могли передаваться через китайские серверы.

Компания сообщила SIO, что собирается внести изменения и ввестиь дополнительное шифрование, чтобы разговоры пользователей Clubhouse никогда не передавались на китайские серверы.

  • Отметим, что в основе соцсети Clubhouse лежит голосовое общение. Ее запустили весной 2020 года два выпускника Стэнфорда, а особую популярность она приобрела в начале 2021-го. Пока Clubhouse доступна только для пользователей операционной системы iOS, а чтобы зарегистрироваться в соцсети, нужно получить приглашение.
  • Участники в Clubhouse не могут отправлять сообщения, они собираются в онлайн-комнатах и общаются в режиме реального времени. Любой пользователь может послушать разговор, а с разрешения модератора — подключиться к дискуссии.