Разработчики Clubhouse озаботились утечкой данных в Китай
Компания собирается внести дополнительное шифрование и блоки, чтобы улучшить систему безопасности.
Разработчики приложения для аудиочатов Clubhouse планируют добавить дополнительное шифрование, чтобы предотвратить передачу информации на серверы в Китае. Исследователи из Стэнфорда ранее заявили, что обнаружили уязвимости в инфраструктуре проекта.
Об этом сообщает The Verge.
Социальная сеть Clubhouse была запущена в апреле 2020 года. Основатели решили сделать ставку на живое общение: соцсеть состоит из "комнат" и "клубов" по интересам, взаимодействовать в которых можно только голосом и лишь в режиме реального времени – записывать разговоры запрещено правилами сервиса. Любой зарегистрированный в Clubhouse пользователь может создать публичную "комнату" для беседы на какую-то тематику, после чего всего его подписчики получат уведомление с предложением присоединиться к разговору. К каждой "комнате" может присоединиться до пяти тысяч человек. Приложение на данный момент доступно только для устройств с iOS.
В новом отчете Stanford Internet Observatory (SIO) говорится, что шанхайская компания Agora Inc., которая производит программное обеспечение для взаимодействия в реальном времени, вероятно, имеет доступ к необработанному аудио Clubhouse. Было обнаружено, что уникальные идентификационные номера пользователей Clubhouse, а не их имена, передаются компанией Agora в виде открытого текста. Таким образом, любой, кто наблюдает за интернет-трафиком, может сопоставить идентификаторы в общих чатах, чтобы увидеть, кто разговаривает друг с другом.
Исследователи предположили, что поскольку Agora является китайской компанией, по закону она должна будет помогать китайскому правительству и находить аудиосообщения, если местные власти заявят, что они представляют угрозу национальной безопасности.
Агора, в свою очередь, сообщила, что не хранит пользовательские аудио, кроме как для мониторинга качества сети и выставления счетов своим клиентам. Пока аудио хранится на серверах в США, китайское правительство не сможет получить доступ к данным.
Clubhouse сообщил исследователям, что разработчики решили не делать приложение доступным в Китае, однако, по словам компании, некоторые пользователи нашли обходной путь для загрузки приложения. Это означает, что разговоры могли передаваться через китайские серверы.
Теперь компания собирается внести изменения, "чтобы добавить дополнительное шифрование и блоки". Таким образом, клиенты Clubhouse не будут отвечать на запросы с китайских серверов.
Отметим, Илон Маск написал две публикации в Twitter, в которых позвал Владимира Путина пообщаться в соцсети Clubhouse.