Розробники Clubhouse перейнялися витоком даних у Китай

Clubhouse, Додаток, Чати, Китай, Agora, безпеку
Фото: ВВС | Clubhouse

Компанія збирається внести додаткове шифрування і блоки, щоб поліпшити систему безпеки.

Розробники програми для аудіочатів Clubhouse планують додати додаткове шифрування, щоб запобігти передачі інформації на сервери в Китаї. Дослідники зі Стенфорда раніше заявили, що виявили уразливості в інфраструктурі проекту.

Про це повідомляє The Verge.

Соціальна мережа Clubhouse була запущена у квітні 2020 року. Засновники вирішили зробити ставку на живе спілкування: соцмережа складається з "кімнат" і "клубів" за інтересами, взаємодіяти в яких можна тільки голосом і лише в режимі реального часу — записувати розмови заборонено правилами сервісу. Будь-який зареєстрований у Clubhouse користувач може створити публічну "кімнату" для бесіди на якусь тематику, після чого всі його підписники отримають повідомлення з пропозицією приєднатися до розмови. До кожної "кімнати" може приєднатися до п'яти тисяч чоловік. Додаток наразі є тільки для пристроїв з iOS.

У новому звіті Stanford Internet Observatory (SIO) говориться, що шанхайська компанія Agora Inc., яка виробляє програмне забезпечення для взаємодії в реальному часі, ймовірно, має доступ до необроблених аудіо Clubhouse. Було виявлено, що унікальні ідентифікаційні номери користувачів Clubhouse, а не їхні імена, передаються компанією Agora у вигляді відкритого тексту. Таким чином будь-хто, хто спостерігає за інтернет-трафіком, може зіставити ідентифікатори в загальних чатах, щоб побачити, хто розмовляє одне з одним.

Дослідники припустили, що оскільки Agora є китайською компанією, згідно із законом вона повинна буде допомагати китайському уряду і знаходити аудіоповідомлення, якщо місцева влада заявлять, що вони становлять загрозу національній безпеці.

Агора, у свою чергу, повідомила, що не зберігає призначені для користувача аудіо, крім як для моніторингу якості мережі та виставлення рахунків своїм клієнтам. Поки аудіо зберігається на серверах у США, китайський уряд не зможе отримати доступ до даних.

Clubhouse повідомив дослідникам, що розробники вирішили не робити додаток доступним у Китаї, однак, за словами компанії, деякі користувачі знайшли обхідний шлях для завантаження програми. Це означає, що розмови могли передаватися через китайські сервери.

Тепер компанія збирається внести зміни, "щоб додати додаткове шифрування і блоки". Таким чином клієнти Clubhouse не відповідатимуть на запити з китайських серверів.

Зазначимо, що Ілон Маск написав дві публікації у Twitter, у яких покликав Володимира Путіна поспілкуватися в соцмережі Clubhouse.