Life hacks, användbara tips, rekommendationer. Artiklar för män och kvinnor. Vi skriver om teknik, och om allt som är intressant.
BerättelserDatorer

Klubbhus: vad sägs om integritet, hur man spelar in en konversation och vad har Kina med det att göra

4
Innehåll
Överföring av personuppgifter till servrar i Kina
Hackare lyckades spela in konversationer i klubbhusets rum
Telegrambot för inspelning av konversationer i klubbhuset
Klubbhus: säkert eller inte?

Under de senaste veckorna har det sociala nätverket Clubhouse blivit ett av de mest diskuterade inte bara i världen utan också i Runet: Elon Musk bjuder in Vladimir Putin för att chatta, Mark Zuckerberg beordrade skapandet av ett liknande socialt nätverk och Vladimir Solovyov hotar att slita av huvudena på bionicles på grund av att bli förbjudna.

Ändå hotar denna rungande framgång att förvandlas till ett absolut misslyckande, eftersom nätverket, tillsammans med allmänhetens uppmärksamhet, har väckt intresset hos informationssäkerhetsspecialister. Och, som det visade sig, är intresset inte ogrundat.

Överföring av personuppgifter till servrar i Kina

Ett team från Stanford Universitys Internet Observatory har upptäckt en koppling mellan ett socialt nätverk och en Shanghai-baserad startup. Som det visade sig använder Clubhouse Agora-plattformens infrastruktur för realtidskommunikation, vilket gjorde forskarna uppmärksamma. Dessutom, i integritetspolicyn för det sociala nätverket finns det inga ord om samarbete med den nämnda startupen.

En mer detaljerad analys ledde till betydande resultat – unika användar-ID och rum skickas okrypterade till Agora-servrarna och servrarna tar emot data oavsett var användarna befinner sig. Detta upptäcktes vid en kontroll där endast US Clubhouse-användare befann sig i rummet.

Baserat på forskningsdata föreslår experter att utöver användarinformation kan Agora ha tillgång till ljudinspelningar av konversationer, men de kunde inte bekräfta detta.

Klubbhusets reaktion på studien lät inte vänta på sig: ledningen försäkrar att integriteten för konversationer är en av prioriteringarna för det sociala nätverket, samtidigt som de inte känner igen säkerhetsproblem, utan föredrar formuleringen "områden för förbättring". Trots det lovade företaget att åtgärda problemen på kort tid och att anlita oberoende experter på informationssäkerhet för att kontrollera.

Det verkar som att händelsen har lösts – problemen har eliminerats, ljudinspelningarna av konversationer är säkra … Och faktiskt, det verkade bara så.

Hackare lyckades spela in konversationer i klubbhusets rum

Naturligtvis kan alla avancerade användare av ett socialt nätverk spela in en konversation i rummet där han befinner sig – det finns tillräckligt med applikationer för att spela in konversationer. Hackarna gick längre: istället för att spela in en konversation i ett separat rum, lyckades de föra ljudströmmen från flera rum samtidigt till sin webbresurs.

Nästan samtidigt med dem skrev en kinesisk användare en kod som gör att vem som helst kan lyssna på dialoger i klubbhuset utan en inbjudan, och postade den på GitHub.

Liksom i föregående fall fungerade Clubhouse snabbt: sårbarheterna åtgärdades på bara en dag, och användaren som matade ut ljudströmmen förbjöds. Det är dock inte känt hur länge dessa sårbarheter kan utnyttjas av andra hackare.

Det är anmärkningsvärt att den nya skandalen väckte mer diskussion: verkställande direktören för dataskyddskonsultföretaget PIX LLC sa att Clubhouse inte ägnade vederbörlig uppmärksamhet åt integritetspolicyn – eftersom applikationen inte bara samlar in personlig information utan också en lista över kontakter. Dessutom kräver Clubhouse tillgång till Twitter-kontoinformation, men förklarar inte detta behov på något sätt.

Som ett resultat har specialister framfört många anspråk på skydd av användardata och konfidentialitet för konversationer, men de flesta av dem utgör inte en betydande fara. Men intresset som lockade Clubhouse går inte förgäves, och entusiaster skapar fler och fler nya sätt att kringgå skyddet av det sociala nätverket.

Telegrambot för inspelning av konversationer i klubbhuset

Häromdagen introducerade en entusiast en telegrambot som låter dig spela in konversationer i klubbhuset. Att arbeta med det är extremt enkelt: du måste skicka en länk till ett aktivt chattrum, varefter boten går med i konferensen och börjar spela in. I slutet av konversationen skickar boten tillbaka ett eller flera ljudspår med en inspelning av konversationen.

Utvecklaren hävdar att boten inte bryter mot reglerna för det sociala nätverket, eftersom den varnar för behovet av skriftligt samtycke för att spela in konversationen från alla deltagare, men den anger inte hur boten får tillgång till chattrummet. Nåväl, med tiden kommer vi att ta reda på hur mycket Klubbhusrepresentanter delar entusiastens åsikt.

Klubbhus: säkert eller inte?

Det är ännu inte möjligt att entydigt svara på denna fråga – det sociala nätverket har bara vunnit popularitet, och det ska bara testas med tiden. Som med alla frågor finns det två sidor av myntet: å ena sidan finns det många frågor, inte bara om integritetspolicy, utan också om faktisk dataskydd; å andra sidan reagerar företaget snabbt på nya problem och löser dem på kort tid.

Baserat på tillgänglig information kan Clubhouse användas på fritiden – för att lyssna på intressanta talare, och kanske till och med delta i ett samtal om frågor av intresse. Samtidigt rekommenderas det inte att använda detta sociala nätverk för professionella aktiviteter, för trots den snabba lösningen av nya problem finns det fortfarande tillräckligt med dem – vilket innebär att företaget inte kan garantera säkerheten för dina konversationer eller data.

Du kanske också gillar Mer från författaren

Denna webbplats använder cookies för att förbättra din upplevelse. Vi antar att du är ok med detta, men du kan välja bort det om du vill. Jag accepterar Fler detaljer