Всего за несколько месяцев Clubhouse, аудиоприложение для социальных сетей, произвело фурор. Его формат кажется знакомым: немного твиттера, немного линкина, небольшой телефонный звонок тете Кончетте. Можешь поговорить обо всех и со всеми: поболтать о вдохновении с любимым певцом? Приятный разговор с половиной радиомира, политические сравнения с самыми известными социологами? Бар, где ломаются многие различия.
Расширение Clubhouse, однако, наглядно демонстрирует недостатки безопасности и конфиденциальности этого приложения: очень скоро они заставят компанию бежать в укрытие.
Clubhouse все еще находится в стадии бета-тестирования и доступен только для iOS по приглашениям. До недавнего времени у него была только ОДНА комната. Сегодня он предлагает своим пользователям возможность создавать их по своему желанию: по сути, это групповые аудиочаты. Они могут быть интерактивными, когда модератор время от времени «звонит» людям, чтобы поговорить и пообщаться, или односторонними. В соответствии с сообщил, Клубный дом имеет миллионы пользователей 10 и стоимость, которая уже превышает миллиард долларов. Все еще относительно элитарный характер приложения заставляет несколько знаменитостей заселять комнаты, создавая любопытную смесь развлечений и дружеской беседы. Что может пойти не так?

Безопасность, амиго
У Clubhouse есть ахиллесова пята размером с дом: влияет на количество политикой конфиденциальности. что ее пользователи должны ожидать, и в целом безопасность всей системы. Когда вы испытываете такой рост, все увеличивается: уровень воздействия, угрозы, количество людей, «прощупывающих» платформу для кражи данных.
Один из исследователей, изучавший возможные передачи данных Clubhouse, объясняет, что в приложении нет механизмов защиты от парсинга. Другими словами, у Clubhouse нет «щита» от тех, кто хочет принимать разговоры, даже из нескольких комнат, и передавать их в другое место. Или запишите и сохраните их для анализа.
Анализ безопасности Стэнфордского клуба
Недавние проблемы с безопасностью Clubhouse варьируются от общих уязвимостей до проблем с инфраструктурой. Чуть больше недели назад исследователи из Стэнфордская интернет-обсерватория я держу пари прожекторы на платформе когда они обнаружили, что приложение транслирует идентификаторы пользователей Clubhouse в незашифрованном виде, а это означает, что третья сторона потенциально может отслеживать действия пользователей в приложении. Исследователи также указали, что часть инфраструктуры Clubhouse управляется шанхайской компанией, и оказалось, что данные приложения путешествовали по Китаю в течение как минимум некоторого времени, потенциально подвергая пользователей слежке, направленной или даже широкомасштабной слежке китайского правительства.
Затем неделю назад пришло подтверждение: Bloomberg имеет подтвержденный что сторонний веб-сайт собирал и компилировал аудиозаписи разговоров в Clubhouse. Ранее в понедельник последовали новые разоблачения о том, что разговоры в клубе прослушивались с неаффилированное Android-приложение , позволяя пользователям этой операционной системы слышать, что говорится в реальном времени.
Более зрелые социальные сети, такие как Facebook, имеют более развитые механизмы для блокировки своих данных, как для предотвращения нарушений конфиденциальности пользователей, так и для защиты данных, которые они хранят в качестве актива. Но даже они могут быть подвержены риску заражения от методов соскабливания. творческий .
Сам клуб был проанализированы за его способность поощрять совместное использование данных пользовательского каталога. Приложение требует, чтобы вы поделились своим списком контактов, чтобы пригласить других людей на платформу, что является системой приглашения. Конечно, это помогает создать ощущение эксклюзивности и конфиденциальности, но многие пользователи отмечают, что приложение также предлагает предложения, основанные на том, какие номера телефонов в ваших контактах также есть в контактах большинства пользователей Clubhouse. Другими словами, если вы и ваши друзья пользуетесь одним и тем же флористом, врачом (или наркоторговцем), они вполне могут появиться в вашем рекомендованном списке приглашенных.
От Clubhouse идет «Без комментариев». Как долго?
Clubhouse не ответил на просьбы нескольких изданий прокомментировать недавние проблемы с безопасностью. В нем подробно описаны конкретные изменения, которые он намеревается внести, включая сокращение проходов на китайских серверах и ужесточение шифрования. Еще немного об этом: общие «гарантии» предотвращения возникновения (или повторения) проблем. До сих пор есть ощущение, что Clubhouse не подумал должным образом о своей безопасности, короче говоря.

И мы еще не рассматривали конфиденциальность
При запуске новой комнаты Clubhouse вы можете выбрать одну из трех настроек: комната, «открытая» для любого пользователя, «социальная» комната, открытая только для людей, на которых вы подписаны, и «закрытая» комната с ограниченным доступом. У каждого есть свой (неявный) уровень конфиденциальности, который Clubhouse мог бы сделать более явным.
«Я думаю, что в общедоступных комнатах Clubhouse должен лучше понимать, что «общедоступный» означает общедоступный для всех пользователей, поскольку любой может присоединиться и зарегистрироваться, делать заметки и т. д.», — говорит он. Дэвид Тиль, технический директор Стэнфордской интернет-обсерватории. «Для частных комнат они могут сообщить, что, как и в случае любого механизма связи, авторизованный участник может записывать контент и личность».
А злоупотребления?
Как и любая крупная социальная сеть, Clubhouse тоже должен злоупотребления на своей платформе. Условия использования приложения запрещают разжигание ненависти, расизм и домогательства (а начиная с ноября), и платформа предлагает некоторые функции модерации. Вы можете заблокировать пользователей, сообщить о них или пожаловаться на всю комнату. Однако самая большая проблема с Clubhouse носит общий характер: люди могут пользоваться платформой, не неся ответственности за сохранение своего контента. Видимо, короче (видимо) verba volant. Это может подтолкнуть некоторых пользователей к оскорбительным или уничижительным комментариям, полагая, что они не зарегистрированы и, следовательно, не столкнутся с последствиями.

Но так ли это на самом деле?
Тиль из Стэнфорда говорит, что сейчас в Clubhouse временно хранятся записи обсуждений. В случае, если они могут быть использованы для обвинений в злоупотреблениях. А это змея, кусающая собственный хвост. Почему? Если он вводит (по мере необходимости) сквозное шифрование для безопасности данных, ему будет труднее вести журнал. Если у него возникнут проблемы с записью, ему будет нелегко бороться со злоупотреблениями. Злоупотребления, конфиденциальность и безопасность данных взаимосвязаны: сводить концы с концами будет непросто.
Опять же: даже при использовании шифрования возможность записи разговоров любого пользователя Clubhouse не исключается. И это не то, что Clubhouse может легко исправить.
Однако, и это должно быть сделано как можно скорее, Clubhouse может быть прозрачным в этих вещах, информируя пользователей о поведении, которое должно быть задержано. Потому что Clubhouse выглядит как тот уютный бар, где можно неожиданно встретить знаменитость, но, конечно же, это НЕ интимное и закрытое место. И стоит знать, как говорить и что говорить.
В любом случае, за вычетом этих (и не только) проблем с безопасностью, это социальная сеть, в которой действительно много очарования. И в самом деле, со всеми предосторожностями и воспитанием дела, я бросился в него. Если вы тоже там и хотите поболтать со мной, ищите Gianluca Riccio в Clubhouse.