Новое приложение Clubhouse, построенное на общественных аудио-чатах по интересам, в последнее время регулярно попадает в новостные сводки. Количество пользователей постоянно растет, к платформе присоединяются известные руководители компаний, музыкальные продюсеры и другие знаменитости. Несмотря на огромную популярность сервиса, есть и причины для беспокойства: недавно стэндфордские исследователи выявили ряд уязвимостей в работе приложения.
Дело в том, что Clubhouse технически обслуживается китайской компанией Agora. Именно благодаря их серверам миллионы пользователей могут наслаждаться бесконечными разговорами в комнатах сервиса. Загвоздка состоит в том, что каждому пользователю Clubhouse присваивается уникальный идентификатор (это не то же самое, что имя пользователя), и у Agora, похоже, есть к нему доступ. Идентификаторы пользователей и тех чатов, в которых они участвуют, передаются компании в текстовой форме, что теоретически позволяет получить доступ непосредственно к содержанию любого разговора в аудио-формате. Новость довольно тревожная, ведь недоступность беседы для посторонних – одна из главных особенностей приложения.
Предполагается, что дискуссии проходят в прямом эфире, а затем исчезают навсегда, но возможно, это не соответствует действительности. Согласно исследователям Стэндфордской интернет-обсерватории, аудио из приложения передается на серверы, расположенные в Китае. Китайское правительство может в любой момент запросить доступ к этим данным, и Agora будет вынуждена подчиниться. Разумеется, это может негативно сказаться на безопасности участников сети, и даже иметь геополитические последствия. Что если правительство использует ID китайского пользователя для установления его личности? И как насчет остальных участников, с которыми он беседовал?
Руководители Agora утверждают, что компания вообще не хранит эти данные, и использует их только для оценки качества сервиса, однако подтвердить это довольно трудно. Разработчики Clubhouse с самого начала решили сделать своё приложение недоступным в Китае, опасаясь слежки за пользователями. Тем не менее, многие жители страны смогли присоединиться к сети обходными путями, например, с помощью VPN. В результате все комнаты, в которые заходят эти пользователи, становятся уязвимыми, поскольку по крайней мере часть данных проходит через серверы на территории Китая. При этом ID не зашифрованы, и с их помощью можно вычислить реальные имена участников беседы.
К счастью, Clubhouse уже отреагировал на эти опасения. Компания совершенствует свои методы шифрования, чтобы предотвратить возможность утечки конфиденциальной информации. Кроме того, руководство планирует нанять специалистов по безопасности, которые будут выявлять потенциальные проблемы после каждого обновления. Миллионы людей ежедневно пользуются этим приложением, и их число будет только расти. Остаётся надеяться, что компания предпримет необходимые меры для повышения безопасности и устранит все угрозы конфиденциальности – тогда причин для беспокойства станет намного меньше.
Добавить комментарий