Clubhouse повышает безопасность из-за опасений, что Китай может шпионить за пользователями

Служба аудиочата Clubhouse работает над повышением своей безопасности и снятием опасений критиков после того, как было установлено, что правительство Китая имеет возможность отслеживать разговоры, сделанные в приложении для iOS.

Текущее популярное приложение для социальных сетей Clubhouse предназначено только для аудио, что делает его чрезвычайно полезным для общения с другими участниками группы. Тем не менее, некоторые элементы службы вызывают беспокойство у исследователей, заботящихся о безопасности.

Стэнфордская интернет-обсерватория определила, что инфраструктура Clubhouse предоставлена ​​шанхайской компанией Agora, которая предоставляет «программное обеспечение для взаимодействия в реальном времени». Также было обнаружено, что уникальный номер идентификатора Clubhouse пользователя и его идентификатор в чате передаются в виде открытого текста, что потенциально позволяет отслеживать пользователей.

Также было высказано предположение, что Агора потенциально могла получить доступ к необработанному аудио пользователя. Мониторинг приложения выявил случаи, когда метаданные комнаты ретранслировались на серверы, предположительно размещенные в Китае, в то время как звук передавался через серверы, управляемые китайскими организациями.

SIO раскрыла проблемы безопасности, поскольку их «относительно легко обнаружить и потому, что они представляют непосредственную угрозу безопасности для миллионов пользователей Clubhouse, особенно в Китае», говорится в сообщении в блоге. О других недостатках в системе безопасности Clubhouse сообщали в частном порядке.

Для SIO связь Agora с Китаем означает, что она должна соответствовать существующим китайским законам о кибербезопасности и, следовательно, выполнять запросы данных правительства. Хотя Agora утверждает, что не хранит аудио или данные, правительство по-прежнему может подключиться к сетям Agora и записывать данные из трафика.

Хотя разработчик приложения, Alpha Exploration Co., относительно изолирован от требований Китая к данным, соединение с Agora открывает возможность для государственного наблюдения на основе проходящих данных.

В ответ Clubhouse заявляет, что «глубоко привержен защите данных и конфиденциальности пользователей». Первоначально приложение не было доступно в Китае, «учитывая послужной список Китая в области конфиденциальности данных», но некоторые пользователи нашли обходные пути для загрузки приложения, пока оно не было заблокировано.

«В течение следующих 72 часов мы вносим изменения, чтобы добавить дополнительное шифрование и блокировку, чтобы клиенты Clubhouse никогда не передавали эхо-запросы на китайские серверы», — пишет Alpha Exploration Co.. «Мы также планируем привлечь внешнюю фирму по безопасности данных для проверки и подтвердите эти изменения «.

Попытки Китая управлять онлайн-деятельностью своих граждан привели к многочисленным попыткам властей подвергнуть цензуре или ограничить доступ к неавторизованным приложениям, которые он не может легко контролировать. Ранее это включало извлечение приложений СМИ, а также VPN, которые можно было использовать для обхода ограничений.

В декабре Apple удалила 46 000 приложений из регионального App Store за один день за несоблюдение лицензионных ограничений в стране.