Новости

Приложение Clubhouse усилит шифры из-за возможной утечки разговоров пользователей в Китай

Автор:
Anhelina Sheremet
Дата:

Videvo

Разработчики приложения для аудиочатов Clubhouse планируют ввести дополнительное шифрование, чтобы предотвратить передачу данных на китайские серверы. Исследователи из Стэнфорда заявили, что выявили уязвимости в инфраструктуре приложения.

Об этом сообщает The Verge.

В новом отчете Stanford Internet Observatory (SIO) говорится, что шанхайская компания Agora предоставляет серверную инфраструктуру для приложения Clubhouse. SIO также установил, что уникальные идентификационные номера комнат передаются в виде открытого текста, что, вероятно, даст Agora доступ к незашифрованным данным (аудиосообщениям) Clubhouse. Таким образом, любой наблюдатель за интернет-трафиком может легко сопоставить идентификаторы в общих чатах, чтобы увидеть, кто с кем разговаривает. Исследователи отметили, что у пользователей приложения из материкового Китая это вызывает беспокойство.

Также эксперты SIO заявили, что метаданные

Это данные, которые характеризуют или объясняют другие данные.
из комнаты клуба «ретранслируются на серверы, которые, как мы считаем, размещены в Китайской Народной Республике». Они установили, что звуковые сообщения шли «на серверы, управляемые китайскими организациями». Исследователи предположили, что поскольку Agora является китайской компанией, по закону она должна помогать китайскому правительству находить и сохранять аудиосообщения, если местные власти заявят, что они угрожают национальной безопасности.

Agora сообщила SIO, что не имеет доступа, не передает и не хранит данные, позволяющие установить личность пользователя.

«И пока аудио хранится на серверах в США, китайское правительство не сможет получить доступ к данным», — пояснили в компании.

Clubhouse сообщил исследователям SIO в своем заявлении, что приложение решили не делать доступным в Китае, «учитывая послужной список Китая в области конфиденциальности». Однако, по словам компании, некоторые пользователи в Китае нашли обходной путь, чтобы загрузить программу — с помощью иностранного Apple ID. Поскольку приложение правительство Китая заблокировало 8 февраля, то все разговоры пользователей до этого времени могли передаваться через китайские серверы.

Компания сообщила SIO, что собирается внести изменения и ввестиь дополнительное шифрование, чтобы разговоры пользователей Clubhouse никогда не передавались на китайские серверы.

  • Отметим, что в основе соцсети Clubhouse лежит голосовое общение. Ее запустили весной 2020 года два выпускника Стэнфорда, а особую популярность она приобрела в начале 2021-го. Пока Clubhouse доступна только для пользователей операционной системы iOS, а чтобы зарегистрироваться в соцсети, нужно получить приглашение.
  • Участники в Clubhouse не могут отправлять сообщения, они собираются в онлайн-комнатах и общаются в режиме реального времени. Любой пользователь может послушать разговор, а с разрешения модератора — подключиться к дискуссии.