Это связано с опасениями по поводу того, как социальная сеть работает с пользовательскими данными!
Социальная сеть Clubhouse стремительно растет в последние недели, несмотря на то, что если вы хотите стать ее членом, вам нужно приглашение. Это социальная сеть, основанная на цифровых дискуссиях. Тем более тревожными являются выводы аналитиков безопасности из Стэнфордской интернет-обсерватории (SIO), на которые обращает внимание новостной портал Bloomberg.
Камнем преткновения должна стать технология Agora Inc., которая обеспечивает бэк-энд инфраструктуру, благодаря которой передача видео или голоса происходит в режиме реального времени.
Сервис содержит множество дыр в системе безопасности
Выводы аналитиков показывают, что сервис содержит ряд опасных уязвимостей. Одна из них, например, заключается в том, что сеть передает уникальные идентификаторы пользователей в текстовой форме, которые не являются особенно безопасными или зашифрованными.
Глазурь на торте, согласно полученным данным, - это подозрительный поток данных, который попадает на серверы Агоры. Это касается и самих аудиозаписей разговоров. Другими словами, это означает, что компания, согласно выводам, вероятно, также имеет доступ к "сырым" аудиозаписям. Здесь следует отметить, что, поскольку это китайская компания, она также подчиняется местному законодательству . Он позволяет отдельным компаниям получать приказы о получении информации от их имени или предоставлять необходимую информацию и данные.
Анализ Sio документации платформы Agora также показал, что Agora, скорее всего, будет иметь доступ к необработанной потоковой передаче аудио Clubhouse. В дополнение к блокировке сквозного шифрования (E2EE), аудио может быть захвачено, транскрибировано и иным образом сохранено компанией Agora. Крайне маловероятно, что clubhouse будет реализовывать шифрование E2EE.
Sio даже говорит, что они убеждены, что все незашифрованные данные, переданные до сих пор через серверы в КНР (Китайская Народная Республика), были потенциально доступны китайскому правительству. Он оправдывает это тем, что даже самому SIO удалось отследить передачу метаданных между серверами. Sio также добавляет, что если бы данные хранились на серверах в США, то вряд ли Пекин имел бы к ним доступ. Однако второе дыхание добавляет, что по крайней мере в одном случае Sio удалось идентифицировать поток метаданных к серверу, размещенному в Китае.