Всего за несколько месяцев Clubhouse, аудиоприложение для социальных сетей, стало революционным. Его формат кажется знакомым: немного Твиттера, немного LinkedIn, небольшой телефонный звонок тете Кончетте. Можно поговорить о чём угодно и со всеми: побеседовать о вдохновении с любимым певцом? Приятный разговор с половиной радио мира, политические дискуссии с самыми известными социологами? Бар, в котором ломаются многие различия.
Однако расширение Clubhouse резко показывает недостатки этого приложения в области безопасности и конфиденциальности: они очень скоро заставят компанию принять меры.
Clubhouse все еще находится в стадии бета-тестирования и доступен только для iOS по приглашениям. До недавнего времени там была только ОДНА комната. Сегодня он предлагает своим пользователям возможность создавать их по своему желанию: по сути, это групповые аудиочаты. Они могут быть интерактивными, с модератором, который время от времени «призывает» людей говорить и общаться, или односторонними. В соответствии с сообщил, Клубный дом имеет миллионы пользователей 10 и стоимость, которая уже превышает один миллиард долларов. По-прежнему относительно элитарный характер приложения означает, что комнаты заселяют несколько знаменитостей, создавая любопытную смесь развлечений и дружеской беседы. Что может пойти не так?
Безопасность, амиго
У Clubhouse есть ахиллесова пята размером с дом: влияет на количество политикой конфиденциальности. чего следует ожидать ее пользователям, и в целом безопасность всей системы. Когда вы испытываете такой рост, увеличивается все: уровень воздействия, угрозы, количество людей, «зондирующих» платформу с целью кражи данных.
Один из исследователей, изучавших утечки данных Clubhouse, объясняет, что в приложении нет механизмов защиты от парсинга. То есть у Clubhouse нет «щита» от тех, кто хочет перехватывать разговоры, даже из нескольких комнат, и передавать их куда-то еще. Или запишите их и сохраните для анализа.
Стэнфордский анализ безопасности Clubhouse
Недавние проблемы безопасности, связанные с Clubhouse, варьируются от общих уязвимостей до вопросов инфраструктуры. Чуть больше недели назад исследователи из Стэнфордская интернет-обсерватория я держу пари прожекторы на платформе когда они обнаружили, что приложение передает идентификаторы пользователей Clubhouse в незашифрованном виде, а это означает, что третья сторона потенциально может отслеживать действия пользователей в приложении. Исследователи также отметили, что часть инфраструктуры Clubhouse находится в ведении шанхайской компании, и оказалось, что данные приложения перемещались по Китаю, по крайней мере, некоторое время, потенциально подвергая пользователей риску слежки китайского правительства, нацеленной или даже широкомасштабной.
Затем неделю назад пришло подтверждение: Bloomberg имеет подтвержденный что сторонний веб-сайт собирал и компилировал аудио разговоров в Clubhouse. Ранее в понедельник последовали новые открытия о том, что разговоры в Clubhouse были взяты из независимое приложение для Android , позволяя пользователям этой операционной системы слышать, что говорится в реальном времени.
Более зрелые социальные сети, такие как Facebook, имеют более развитые механизмы для блокировки своих данных, как для предотвращения нарушений конфиденциальности пользователей, так и для защиты данных, которые они хранят в качестве актива. Но даже они могут быть подвержены риску заражения от методов соскабливания. творческий .
Сам клуб был проанализированы за его способность поощрять обмен данными адресной книги пользователей. Приложение требует, чтобы вы предоставили свой список контактов, чтобы пригласить других людей на платформу, поскольку система основана на приглашениях. Конечно, это помогает создать ощущение эксклюзивности и конфиденциальности, но многие пользователи отмечают, что приложение также делает предложения на основе того, какие номера телефонов из ваших контактов также есть в контактах большинства пользователей Clubhouse. Другими словами, если вы и ваши друзья пользуетесь услугами одного и того же флориста, врача (или торговца наркотиками), они вполне могут появиться в вашем списке рекомендуемых людей для приглашения.
От Clubhouse идет «Без комментариев». Как долго?
Clubhouse не ответил на просьбы нескольких изданий прокомментировать недавние проблемы с безопасностью. В нем подробно описаны конкретные изменения, которые он намеревается внести, включая сокращение проходов на китайских серверах и ужесточение шифрования. Немного дальше: общие «гарантии» предотвращения возникновения (или повторения) проблем. До сих пор остается ощущение, что Clubhouse недостаточно позаботился о своей безопасности, короче.
И мы еще не рассматривали конфиденциальность
Когда вы создаете новую комнату Clubhouse, вы можете выбрать одну из трех настроек: комнату, «открытую» для любого пользователя, «социальную» комнату, открытую только для людей, на которых вы подписаны, и «закрытую» комнату с ограниченным доступом. У каждого есть свой (неявный) уровень конфиденциальности, который Clubhouse должен сделать более явным.
«Я думаю, что касается общественных комнат, Clubhouse должен прояснить, что «публичный» означает общедоступный для всех пользователей, поскольку любой может присоединиться и записывать, делать заметки и т. д.», — говорит он. Дэвид Тиль, главный технический директор Стэнфордской Интернет-обсерватории. «Для частных комнат они могут сообщать, что, как и в случае с любым механизмом связи, авторизованный участник может записывать контент и личность».
А злоупотребления?
Как и любая крупная социальная сеть, Clubhouse тоже должен злоупотребления на своей платформе. Условия обслуживания приложения запрещают высказывания, разжигающие ненависть, расизм и притеснения (а начиная с ноября), а платформа предлагает некоторые функции модерации. Вы можете заблокировать пользователей, пожаловаться на них или пожаловаться на всю комнату. Однако самая большая проблема Clubhouse носит общий характер: люди могут использовать платформу, не неся ответственности за сохранение своего контента. Видимо, короче (видимо) verba volant. Это может побудить некоторых пользователей оставлять оскорбительные или уничижительные комментарии, полагая, что они не зарегистрированы и, следовательно, не столкнутся с последствиями.
Но так ли это на самом деле?
Тиль из Стэнфорда говорит, что сейчас в Clubhouse временно хранятся записи обсуждений. В случае, если они могут быть использованы для обвинений в злоупотреблениях. А это змея, кусающая собственный хвост. Почему? Если он вводит (по мере необходимости) сквозное шифрование для безопасности данных, ему будет труднее вести журнал. Если у него возникнут проблемы с записью, ему будет нелегко бороться со злоупотреблениями. Злоупотребления, конфиденциальность и безопасность данных взаимосвязаны: сводить концы с концами будет непросто.
Опять же: даже при использовании шифрования возможность записи разговоров любого пользователя Clubhouse не исключается. И это не то, что Clubhouse может легко исправить.
Однако, и это необходимо сделать как можно скорее, Clubhouse может открыто говорить об этих вещах, информируя пользователей о поведении, которому следует следовать. Потому что Clubhouse выглядит как тот уютный бар, где можно неожиданно встретить знаменитость, но очевидно, что это НЕ маленькое интимное место. И полезно знать, как говорить и что говорить.
В любом случае, если не считать этих (значительных) проблем с безопасностью, эта социальная сеть действительно обладает большим очарованием. И действительно, со всеми необходимыми предосторожностями и обучением я прыгнул в это. Если вы тоже там и хотите со мной поболтать, найдите Джанлуку Риччио в Clubhouse.