Новини
Чати Clubhouse виявилися вразливими — стався витік розмов частини користувачів
Через тиждень після того, як популярний застосунок для аудіочатів Clubhouse заявив, що робить кроки для запобігання крадіжки даних користувачів, по щонайменше один зловмисник довів, що може публікувати аудіо з платформи.
Понеділок, 22 лютого 2021, 18:39

Про це повідомляє Bloomberg.

Цими вихідними невідомий користувач зміг транслювати аудіопотоки Clubhouse з “кількох кімнат” на свій сторонній сайт. Про це повідомила прессекретар Clubhouse Риму Банас.

Хоча компанія заявила, що назавжди заблокувала цього користувача і ввела нові заходи безпеки, щоб запобігти подібному, дослідники припускають, що платформа просто не може давати такі обіцянки.

Дослідники зі Стенфордського центру з вивчення політики щодо Інтернету (Stanford Internet Observatory, SIO) вважають, що користувачі Clubhouse повинні спілкуватися з розрахунком на те, що всі розмови записуються.

“Clubhouse не може давати жодних обіцянок про конфіденційність розмов, що проводяться в будь-якій точці світу”, – сказав директор SIO і колишній керівник служби безпеки Facebook Алекс Стамос.

Стамос і його команда також змогли підтвердити, що Clubhouse покладається на стартап під назвою Agora, що знаходиться в Шанхаї, для виконання більшої частини своїх внутрішніх операцій. За його словами, в той час як Clubhouse відповідає за користувальницький інтерфейс (додавання нових друзів, пошук кімнат і т.п.), сама платформа покладається на китайську компанію для обробки всього трафіку даних і звуку.

Стамос вважає, що залежність Clubhouse від Agora викликає серйозні побоювання з приводу конфіденційності, особливо для громадян Китаю і дисидентів, які вважають, що їхні розмови знаходяться поза досяжністю держави.

Agora заявила, що не може коментувати протоколи безпеки або конфіденційності Clubhouse і наполягала на тому, що не зберігає і не передає особисту інформацію жодному зі своїх клієнтів (Clubhouse є лише одним з багатьох).

“Ми прагнемо зробити наші продукти максимально безпечними”, – заявили в компанії.

Хакер, що вкрав аудіо з Clubhouse, побудував свою власну систему на основі інструментарію JavaScript, який використовувався для компіляції програми.

Тиждень тому SIO опублікував звіт, в якому йдеться про те, що метадані з чату Clubhouse “ретранслюються на сервери, які, як ми вважаємо, розміщені в Китаї”.

Експерти SIO стверджують, що за китайськими законами Agora зобов’язана допомагати уряду Китаю в прослуховуванні і аналізі записів, якщо влада вважатиме це справою національної безпеки.

  • Раніше повідомлялося, що американський підприємець, засновник компаній SpaceX та Tesla Ілон Маск запросив лідера Росії Володимира Путіна “поспілкуватися” в застосунку Clubhouse.
Теги: Clubhouse, безпека, витік даних, чаты

Межа у Telegram

Підписатись