Всего за несколько месяцев Clubhouse, приложение для социальных сетей, основанное на аудио, стало революционным. Его формат кажется знакомым: маленький твиттер, маленький LinkedIn, небольшой телефонный звонок тете Кончетте. Можете ли вы поговорить со всеми и поговорить о вдохновении с любимым певцом? Приятный разговор с половиной радиомира, сравнение политики с самыми известными социологами? Бар, в котором ломаются многие различия.
Однако расширение Clubhouse наглядно демонстрирует недостатки этого приложения в области безопасности и конфиденциальности: они очень скоро заставят компанию бежать за прикрытием.
Clubhouse все еще находится в стадии бета-тестирования и доступен только для iOS по приглашениям. До недавнего времени у него была только ОДНА комната. Сегодня он предлагает своим пользователям возможность создавать их по своему желанию: по сути, это групповые аудиочаты. Они могут быть интерактивными, с модератором, который время от времени «звонит» людям, чтобы поговорить и поговорить, или односторонними. В соответствии с сообщил, Клубный дом имеет миллионы пользователей 10 и стоимость, которая уже превышает миллиард долларов. По-прежнему относительно элитарный характер приложения заставляет несколько знаменитостей заполнять комнаты, создавая любопытное сочетание развлечения и дружеской беседы. Что может пойти не так?

Безопасность, амиго
У Клабхауса ахиллесова пята размером с дом: влияет на количество неприкосновенность частной жизни что его пользователи должны ожидать, и в целом безопасность всей системы. Когда вы испытываете такой рост, все увеличивается: уровень уязвимости, угрозы, количество людей, «исследующих» платформу для кражи данных.
Один из исследователей, изучавших возможные передачи данных Clubhouse, объясняет, что в приложении нет механизмов защиты от соскабливания. То есть у Clubhouse нет «щита» от тех, кто хочет принимать разговоры, даже из нескольких комнат, и передавать их в другое место. Или запишите и сохраните их для анализа.
Анализ безопасности Стэнфордского клуба
Недавние проблемы с безопасностью Clubhouse варьируются от общих уязвимостей до вопросов инфраструктуры. Чуть больше недели назад исследователи из Стэнфордская интернет-обсерватория я держу пари прожекторы на платформе когда они обнаружили, что приложение транслирует идентификаторы пользователей Clubhouse в незашифрованном виде, что означает, что третья сторона потенциально может отслеживать действия пользователей в приложении. Исследователи также указали, что часть инфраструктуры Clubhouse находится в ведении шанхайской компании, и оказалось, что данные приложения путешествовали по Китаю в течение по крайней мере некоторое время, потенциально подвергая пользователей слежке, целевому или даже широко распространенному правительству Китая.
Затем неделю назад пришло подтверждение: Bloomberg имеет подтвержденный что сторонний веб-сайт собирал и компилировал аудио из разговоров в Клубе. Ранее в понедельник последовали дальнейшие разоблачения, что разговоры в Клубе прослушивались из независимое приложение для Android , позволяя пользователям этой операционной системы слышать, что говорится в реальном времени.
Более зрелые социальные сети, такие как Facebook, имеют более развитые механизмы для блокировки своих данных, как для предотвращения нарушений конфиденциальности пользователей, так и для защиты данных, которые они хранят в качестве актива. Но даже они могут быть подвержены риску заражения от методов соскабливания. творческий .
Сам клуб был проанализированы за его способность поощрять совместное использование данных каталога пользователей. Приложение требует, чтобы вы предоставили доступ к своему списку контактов, чтобы приглашать других людей на платформе, которая является системой приглашений. Конечно, это помогает создать ощущение эксклюзивности и конфиденциальности, но многие пользователи отмечают, что приложение также предлагает предложения, основанные на том, какие номера телефонов в ваших контактах также находятся в контактах большинства пользователей Clubhouse. Другими словами, если вы и ваши друзья пользуетесь услугами одного и того же флориста, врача (или торговца наркотиками), они вполне могут появиться в вашем рекомендованном списке приглашенных.
От Clubhouse идет «Без комментариев». Как долго?
Clubhouse не ответил на просьбы нескольких изданий прокомментировать недавние проблемы с безопасностью. В нем подробно описаны конкретные изменения, которые он намеревается внести, включая сокращение проходов на китайских серверах и ужесточение шифрования. Немного дальше: общие «гарантии» предотвращения возникновения (или повторения) проблем. Короче говоря, до сих пор остается ощущение, что Clubhouse не продумали должным образом о своей безопасности.

И мы еще не рассматривали конфиденциальность
При запуске новой комнаты в клубном доме вы можете выбрать одну из трех настроек: комната, «открытая» для любого пользователя, «социальная» комната, открытая только для людей, на которых вы подписаны, и «закрытая» комната с ограниченным доступом. У каждого свой (неявный) уровень конфиденциальности, который Clubhouse может сделать более явным.
«Я думаю, что для публичных комнат Clubhouse должен лучше понимать, что« публичный »означает публичный для всех пользователей, поскольку любой может присоединиться и зарегистрироваться, делать заметки и т. Д.», - говорит он. Дэвид Тиль, технический директор Стэнфордской интернет-обсерватории. «В частных комнатах они могут сообщить, что, как и в любом другом механизме связи, авторизованный участник может записывать контент и личность».
А злоупотребления?
Как и любая крупная социальная сеть, Clubhouse тоже должен злоупотребления на своей платформе. Условия использования приложения запрещают разжигание ненависти, расизм и домогательства ( начиная с ноября), а платформа предлагает некоторые функции модерации. Вы можете заблокировать пользователей, пожаловаться на них или пожаловаться на всю комнату. Однако самая большая проблема с Clubhouse носит общий характер: люди могут использовать платформу, не неся ответственности за сохранение своего контента. Видимо, короче (видимо) verba volant. Это может побудить некоторых пользователей делать оскорбительные или уничижительные комментарии, полагая, что они не зарегистрированы и, следовательно, не столкнутся с последствиями.

Но так ли это на самом деле?
Тиль из Стэнфорда говорит, что сейчас в Clubhouse временно хранятся записи обсуждений. В случае, если они могут быть использованы для обвинений в злоупотреблениях. А это змея, кусающая собственный хвост. Почему? Если он вводит (по мере необходимости) сквозное шифрование для безопасности данных, ему будет труднее вести журнал. Если у него возникнут проблемы с записью, ему будет нелегко бороться со злоупотреблениями. Злоупотребления, конфиденциальность и безопасность данных взаимосвязаны: сводить концы с концами будет непросто.
Опять же: даже при использовании шифрования возможность записи разговоров любого пользователя Clubhouse не исключается. И это не то, что Clubhouse может легко исправить.
Тем не менее, и это должно быть сделано как можно скорее, Clubhouse может быть прозрачным в этих вещах, информируя пользователей о проводимых действиях. Потому что Clubhouse выглядит как дружелюбный бар, где вы можете внезапно встретить знаменитость, но, очевидно, это НЕ интимное и ограниченное место. И важно знать, как говорить и что говорить.
В любом случае, за исключением этих (не только) проблем с безопасностью, эта социальная сеть действительно обладает большим шармом. И фактически, со всеми предосторожностями и просвещением по делу, я бросился в это дело. Если вы тоже там и хотите пообщаться со мной, поищите Джанлуку Риччио в Clubhouse.