Новости
Чаты Clubhouse оказались уязвимы — произошла утечка разговоров части пользователей
Спустя неделю после того, как популярное приложение для аудиочатов Clubhouse заявило, что предпринимает шаги для предотвращения кражи пользовательских данных, по крайней мере один злоумышленник доказал, что может публиковать аудио с платформы.
Понедельник, 22 февраля 2021, 18:39

Об этом сообщает Bloomberg.

В эти выходные неизвестный пользователь смог транслировать аудиопотоки Clubhouse из “нескольких комнат” на свой сторонний сайт. Об этом сообщила пресс-секретарь Clubhouse Рима Банаси.

Хотя компания заявила, что навсегда заблокировала этого пользователя и ввела новые меры безопасности, чтобы предотвратить подобное, исследователи предполагают, что платформа просто не может давать такие обещания.

Исследователи из Стэнфордского центра по изучению политики в отношении Интернета (Stanford Internet Observatory, SIO) считают, что пользователи Clubhouse должны общаться с расчетом на то, что все разговоры записываются.

“Clubhouse не может давать никаких обещаний о конфиденциальности разговоров, проводимых в любой точке мира”, — сказал директор SIO и бывший руководитель службы безопасности Facebook Алекс Стамос.

Стамос и его команда также смогли подтвердить, что Clubhouse полагается на находящийся в Шанхае стартап под названием Agora для выполнения большей части своих внутренних операций. По его словам, в то время как Clubhouse отвечает за пользовательский интерфейс (добавление новых друзей, поиск комнат и т.п.), сама платформа полагается на китайскую компанию для обработки всего трафика данных и звука.

Стамос считает, что зависимость Clubhouse от Agora вызывает серьезные опасения по поводу конфиденциальности, особенно для граждан Китая и диссидентов, считающих, что их разговоры находятся вне досягаемости государства.

Agora заявила, что не может комментировать протоколы безопасности или конфиденциальности Clubhouse и настаивала на том, что не хранит и не передаёт личную информацию ни одному из своих клиентов (Clubhouse является лишь одним из множества).

“Мы стремимся сделать наши продукты максимально безопасными”, — заявили в компании.

Хакер, укравший аудио из Clubhouse, построил свою собственную систему на основе инструментария JavaScript, который использовался для компиляции приложения.

Неделю назад SIO опубликовал отчет, в котором говорится, что метаданные из чата Clubhouse “ретранслируются на серверы, которые, как мы полагаем, размещены в Китае”.

Эксперты SIO утверждают, что по китайским законам Agora обязана помогать правительству Китая в прослушивании и анализе записей, если власти посчитают это делом национальной безопасности.

  • Ранее сообщалось, что американский предприниматель, основатель компаний SpaceX и Tesla Илон Маск пригласил лидера России Владимира Путина “пообщаться” в приложении Clubhouse.
Теги: Clubhouse, безопасность, утечка данных, чаты

Межа у Telegram

Подписаться