Платформа обещала стать лучше после череды инцидентов.
В последнее время приложение Clubhouse попало в тренды Кремниевой долины. Формат кажется знакомым: отчасти Twitter, отчасти Facebook Live, отчасти разговор по телефону. Но по мере того, как Clubhouse продолжает расширяться, его проблемы с безопасностью и конфиденциальностью становятся предметом все более пристального внимания - и компания вынуждена изо всех сил пытаться исправлять эти проблемы.
Clubhouse, все еще находящийся в стадии бета-тестирования и доступный только для iOS, предлагает своим пользователям «комнаты», которые по сути представляют собой групповые аудиочаты. Их также можно настроить в качестве публичных выступлений или дискуссий, где некоторые пользователи выступают «спикерами», а остальные - членами аудитории. Сообщается, что у платформы более 10 миллионов пользователей, а ее стоимость составляет 1 миллиард долларов. С прошлого года это было пристанище только для приглашенных представителей элиты Кремниевой долины и знаменитостей, включая появление Илона Маска в начале этого месяца. Но компания боролась как с конкретными проблемами безопасности, так и с более эфемерными вопросами о том, какой степени конфиденциальности следует ожидать ее пользователям.
Опасения по поводу безопасности в Clubhouse начинаюбтся от небольших уязвимостей до базовой инфраструктуры приложения. Чуть больше недели назад исследователи из Стэнфорда обратили внимание на платформу, когда обнаружили, что приложение передает идентификаторы профилей пользователей и идентификационные номера чатов в незашифрованном виде, что означает, что третья сторона может отслеживать их действия в приложение. Исследователи также указали, что часть инфраструктуры Clubhouse находится в ведении шанхайской фирмы, и данные приложения путешествовали через Китай, по крайней мере, некоторое время, потенциально подвергая пользователей целевому или даже широкомасштабному слежению со стороны правительства Китая. Затем в воскресенье Bloomberg подтвердил, что сторонние сервера собирали и собирают аудио из обсуждений Clubhouse. В первой половине понедельника последовали дальнейшие разоблачения, что обсуждения в Clubhouse собирались для приложений Android, позволяющих пользователям этой операционной системы слушать их в режиме реального времени.
Эти приложения и сервера не казались вредоносными; они просто хотели сделать контент Clubhouse доступным большему количеству людей. В Clubhouse не было механизмов защиты от скачивания, которые могли бы это остановить. Clubhouse не ограничивал, например, количество комнат, из которых одна учетная запись может транслировать одновременно, поэтому любой мог создать интерфейс прикладного программирования для потоковой передачи всех общедоступных каналов одновременно.
Более зрелые социальные сети, такие как Facebook, имеют более развитые механизмы блокировки своих данных, как для предотвращения нарушений конфиденциальности пользователей, так и для защиты данных, которые они хранят в качестве архива. Но даже у них в этом плане бывают промахи.
Clubhouse также подвергся тщательной проверке за агрессивный сбор списков контактов пользователей. Приложение настоятельно рекомендует всем пользователям делиться данными своей адресной книги, чтобы Clubhouse мог помочь вам установить связь с людьми, которых вы знаете, которые уже находятся на платформе. Это также требует, чтобы вы предоставили свой список контактов, чтобы приглашать других людей на платформу, поскольку Clubhouse по-прежнему доступен только по приглашениям, что способствует чувству эксклюзивности и конфиденциальности. Тем не менее, многие пользователи отмечают, что, когда вы отправляете приглашение другим, приложение также предлагает предложения на основе того, какие номера телефонов в ваших контактах находятся в контактах наибольшего числа пользователей Clubhouse. Другими словами, если вы и ваши друзья пользуетесь услугами одного и того же флориста, врача или наркодилера, они вполне могут появиться в вашем списке людей, которых предлагается пригласить.
Clubhouse не стал комментировать проблемы с безопасностью в СМИ. Но в заявлении для исследователей Стэнфордской интернет-обсерватории Clubhouse подробно описал конкретные изменения, которые он планирует внести для усиления своей безопасности, включая отключение эхо-запросов к серверам в Китае и усиление шифрования. Компания также заявила, что будет работать со сторонней фирмой по обеспечению безопасности данных, чтобы помочь увидеть изменения.
Как и любая известная социальная сеть, Clubhouse также борется с злоупотреблениями на платформе. Условия использования приложения запрещают разжигание ненависти, расизм и так далее, платформа предлагает некоторые функции модерации, такие как возможность блокировать пользователей или отмечать комнату как потенциально оскорбительную.
В настоящее время Clubhouse временно хранит записи обсуждений для рассмотрения в случае жалоб о нарушениях. Однако, если бы компания внедрила сквозное шифрование для обеспечения безопасности, ей было бы еще труднее оставаться в курсе каких либо нарушений, потому что у нее не было бы возможности так легко делать эти записи. Каждая платформа социальных сетей сталкивается с той или иной версией этого противоречия, но эксперты по безопасности соглашаются, что, когда это уместно, преимущества добавления сквозного шифрования стоят дополнительной задачи разработки более тонких и творческих решений по борьбе с нарушениями.
Даже сквозное шифрование не исключает дополнительной возможности того, что любой пользователь Clubhouse может извне записывать разговор, в котором он находится. Это не то, что Clubhouse легко решить. Но он может, по крайней мере, установить соответствующие ожидания, независимо от того, насколько дружелюбным и не для записи будет разговор.
