В последние месяцы приложение Clubhouse на основе аудио для социальных сетей становится очень популярным. Формат кажется знакомым. Это отчасти Twitter, отчасти Facebook Live, отчасти разговор по телефону. Но приложение Clubhouse продолжает активно расширяться. В ходе этого его проблемы с безопасностью и конфиденциальностью становятся предметом все более пристального внимания.
Платформа Clubhouse
Приложение Clubhouse, все еще находящееся в стадии бета-тестирования и доступное только для iOS, предлагает своим пользователям кабинеты, которые представляют собой групповые аудиочаты. Их также можно настроить в качестве платформ для публичных выступлений или панельных дискуссий, в которых некоторые пользователи выступают спикерами, а остальные являются членами аудитории.
Сообщается, что у платформы более 10 миллионов пользователей, а ее стоимость составляет 1 миллиард долларов (примерно 73 миллиарда рублей). С прошлого года это было пристанище только для приглашенных представителей элиты и знаменитостей, включая Илона Маска. Компания боролась как с конкретными проблемами безопасности, так и с более эфемерными вопросами о том, какой степени конфиденциальности следует ожидать ее пользователям.
«С более мелкими и новыми платформами социальных сетей мы должны быть очень бдительны в отношении наших данных, особенно с теми, которые переживают бурный рост», - говорит исследователь безопасности Роберт Поттер. Он поясняет: «Вам многое могло сойти с рук, когда на платформе было всего 100 000 человек. Когда вы увеличиваете это число в десять раз, уровень воздействия повышается, угроза возрастает, количество людей, исследующих вашу платформу, увеличивается».
Безопасность и конфиденциальность
Недавние опасения по поводу безопасности в отношении Clubhouse охватывают весь спектр (от уязвимостей до вопросов о базовой инфраструктуре приложения). Чуть больше недели назад исследователи из Стэнфордской интернет-обсерватории обратили внимание на платформу, когда обнаружили, что приложение передает идентификаторы клубов пользователей и идентификационные номера чатов в незашифрованном виде, а это означает, что третья сторона потенциально могла отслеживать ваши действия в приложении.
Исследователи также указали, что часть инфраструктуры Clubhouse находится в ведении шанхайской фирмы. Как оказалось, данные приложения путешествовали через Китай, потенциально подвергая пользователей целенаправленному или даже широкомасштабному слежению со стороны правительства Китая.
В воскресенье агентство Bloomberg подтвердило, что сторонний веб-сайт отслеживал аудио из обсуждений Clubhouse. В понедельник последовали дальнейшие разоблачения. Оказалось, что обсуждения в Clubhouse собирались для приложения Android, позволяющего пользователям слушать их в режиме реального времени.
Причины проблем
Роберт Поттер объясняет, что эти приложения и веб-сайты не были вредоносными. Они просто хотели сделать контент Clubhouse доступным большему количеству людей. Но разработчики Clubhouse не смогли это сделать только по той причине, что у них не было механизмов защиты от слежения. Приложение Clubhouse не ограничивало количество кабинетов, из которых одна учетная запись может транслировать одновременно, поэтому любой мог создать интерфейс прикладного программирования для потоковой передачи всех общедоступных каналов одновременно.
Более мощные социальные сети, такие как Facebook, имеют более развитые механизмы блокировки своих данных как для предотвращения нарушений конфиденциальности пользователей, так и для защиты данных, которые они хранят в качестве актива. Но даже они могут быть подвержены воздействию хакеров.
Сбор списков контактов
Приложение Clubhouse также подверглось тщательной проверке за агрессивный сбор списков контактов пользователей. Приложение настоятельно рекомендует всем пользователям делиться данными своих адресных книг, чтобы можно было легко установить контакты с людьми, которых вы знаете, а также тех, которые уже находятся на платформе. Это также нужно, чтобы приглашать других людей на платформу, поскольку приложение Clubhouse по-прежнему доступно только по приглашениям, что способствует чувству эксклюзивности и конфиденциальности.
Разработчики Clubhouse не дали объяснений по поводу недавних проблем с безопасностью. Хотя Clubhouse, похоже, серьезно относится к мнениям исследователей, компания не дала конкретных сведений обо всех улучшениях безопасности, которые она реализовала или планирует добавить.
