Klubitalo: entä yksityisyys, miten keskustelu nauhoitetaan ja mitä tekemistä Kiinalla on sen kanssa
Viime viikkojen aikana Clubhouse -sosiaalinen verkosto on tullut yhdeksi keskustelun kohteena olevista paitsi maailmassa, myös Runetissa: Elon Musk kutsuu Vladimir Putinin chattiin, Mark Zuckerberg määräsi samanlaisen sosiaalisen verkoston luomisen ja Vladimir Solovjov uhkaa repiä irti bioniklien päät kiellon vuoksi.
Tämä huikea menestys uhkaa kuitenkin muuttua täydelliseksi epäonnistumiseksi, koska suuren yleisön huomion ohella verkko on herättänyt tietoturva-asiantuntijoiden kiinnostuksen. Ja kuten kävi ilmi, kiinnostus ei ole perusteeton.
Henkilötietojen siirto palvelimille Kiinassa
Stanfordin yliopiston Internet Observatoryn tiimi on havainnut yhteyden sosiaalisen verkoston ja Shanghaissa toimivan startupin välillä. Kuten kävi ilmi, Clubhouse käyttää Agora-alustan infrastruktuuria reaaliaikaiseen viestintään, mikä hälytti tutkijoita. Lisäksi sosiaalisen verkoston tietosuojakäytännössä ei ole sanaakaan yhteistyöstä mainitun startupin kanssa.
Tarkempi analyysi johti merkittäviin tuloksiin – yksilölliset käyttäjätunnukset ja huoneet lähetetään Agora-palvelimille salaamattomina ja palvelimet vastaanottavat tietoja käyttäjien fyysisestä sijainnista riippumatta. Tämä havaittiin tarkastuksen aikana, jossa huoneessa oli vain US Clubhouse -käyttäjät.
Tutkimustietojen perusteella asiantuntijat ehdottavat, että käyttäjätietojen lisäksi Agoralla voi olla pääsy keskustelujen äänitallenteisiin, mutta he eivät pystyneet vahvistamaan tätä.
Clubhousen reaktio tutkimukseen ei odottanut kauaa: johto vakuuttaa, että keskustelujen yksityisyys on yksi sosiaalisen verkoston prioriteeteista, vaikka se ei tunnista turvallisuusongelmia, vaan suosii sanamuotoa "parannusalueet". Siitä huolimatta yritys lupasi korjata ongelmat lyhyessä ajassa ja palkata riippumattomia tietoturva-asiantuntijoita tarkistamaan.
Näyttää siltä, että tapaus on ratkaistu – ongelmat on poistettu, keskustelujen äänitallenteet ovat turvassa … Ja todellakin, siltä vain näytti.
Hakkerit onnistuivat nauhoittamaan keskusteluja Klubitalon huoneissa
Tietenkin jokainen sosiaalisen verkoston edistynyt käyttäjä voi tallentaa keskustelun huoneessa, jossa hän sijaitsee – keskustelujen tallentamiseen on tarpeeksi sovelluksia. Hakkerit menivät pidemmälle: sen sijaan, että he olisivat tallentaneet keskustelua erillisessä huoneessa, he onnistuivat tuomaan äänivirran useista huoneista samanaikaisesti verkkoresursseihinsa.
Melkein samanaikaisesti heidän kanssaan kiinalainen käyttäjä kirjoitti koodin, jonka avulla kuka tahansa voi kuunnella keskusteluja Klubitalossa ilman kutsua, ja julkaisi sen GitHubissa.
Kuten edellisessä tapauksessa, Clubhouse toimi nopeasti: haavoittuvuudet korjattiin vain päivässä, ja äänivirran lähettänyt käyttäjä kiellettiin. Ei kuitenkaan tiedetä, kuinka kauan muut hakkerit voivat hyödyntää näitä haavoittuvuuksia.
On huomionarvoista, että uusi skandaali herätti lisää keskustelua: tietosuojakonsulttiyrityksen PIX LLC:n toimitusjohtaja sanoi, että Clubhouse ei kiinnittänyt riittävästi huomiota tietosuojakäytäntöön – koska sovellus kerää henkilötietojen lisäksi myös yhteystietoluettelon. Lisäksi Clubhouse vaatii pääsyn Twitter-tilitietoihin, mutta ei selitä tätä tarvetta millään tavalla.
Tämän seurauksena asiantuntijat ovat esittäneet useita vaatimuksia käyttäjätietojen suojasta ja keskustelujen luottamuksellisuudesta, mutta useimmat niistä eivät aiheuta merkittävää vaaraa. Mutta Clubhousen herättämä kiinnostus ei mene turhaan, ja harrastajat luovat yhä uusia tapoja kiertää sosiaalisen verkoston suojaa.
Telegram-botti keskustelujen tallentamiseen Klubitalossa
Eräänä päivänä eräs harrastaja esitteli sähkebotin, jonka avulla voit tallentaa keskusteluja Klubitalossa. Työskentely sen kanssa on erittäin yksinkertaista: sinun on lähetettävä linkki aktiiviseen chat-huoneeseen, jonka jälkeen botti liittyy neuvotteluun ja aloittaa tallennuksen. Keskustelun lopussa botti lähettää takaisin yhden tai useamman ääniraidan keskustelun tallenteen kanssa.
Kehittäjä väittää, että botti ei riko sosiaalisen verkoston sääntöjä, koska se varoittaa kirjallisesta suostumuksesta keskustelun nauhoittamiseen kaikilta osallistujilta, mutta se ei täsmennä, kuinka botti pääsee chat-huoneeseen. No, ajan mittaan saamme selville kuinka paljon Klubitalon edustajat jakavat harrastajan mielipiteen.
Klubitalo: turvallinen vai ei?
Tähän kysymykseen ei ole vielä mahdollista vastata yksiselitteisesti – sosiaalinen verkosto on vain saavuttanut suosiota, ja se on vain ajan testattava. Kuten kaikilla asioilla, kolikolla on kaksi puolta: toisaalta on monia kysymyksiä paitsi tietosuojakäytännöstä myös todellisesta tietosuojasta; toisaalta yritys reagoi nopeasti esiin nouseviin ongelmiin ja ratkaisee ne lyhyessä ajassa.
Saatavilla olevan tiedon perusteella Klubitaloa voidaan käyttää vapaa-ajan viettoon – kuunnella mielenkiintoisia puhujia ja ehkä jopa osallistua keskusteluun kiinnostavista asioista. Samanaikaisesti ei ole suositeltavaa käyttää tätä sosiaalista verkostoa ammatilliseen toimintaan, koska ilmenevien ongelmien nopeasta ratkaisusta huolimatta niitä on edelleen riittävästi – mikä tarkoittaa , että yritys ei voi taata keskustelujesi tai tietojesi turvallisuutta.