Исследование: аудиосоцсеть Clubhouse имеет проблемы с безопасностью

Новая аудиосоцсеть Clubhouse, которая набирает популярность заявила, что пересматривает свои методы защиты данных после того, как в отчете Стэнфордской интернет-обсерватории говорится, что в нем есть проблемы с безопасностью, которые сделали данные пользователей уязвимыми для доступа китайского правительства.

В ответе на исследование, опубликованное исследовательской группой Стэнфордского университета, представитель Clubhouse сообщил, что, хотя приложение не доступно в Китае, некоторые люди нашли обходной путь для его скачивания, это значит, что часть разговоров могла передаваться через китайские серверы.

"С помощью исследователей из Стэнфордской интернет-обсерватории мы определили несколько областей, в которых мы можем еще больше усилить нашу защиту данных", - говорится в заявлении компании, опубликованном исследовательской группой в пятницу.

"В течение следующих 72 часов мы внесем изменения и добавим дополнительное шифрование и блокировку, чтобы клиенты Clubhouse никогда не передавали эхо-запросы на китайские серверы. Мы также планируем привлечь внешнюю фирму по безопасности данных для проверки и подтверждения этих изменений".

Приложение было запущено в начале 2020 года, а в начале этого месяца количество пользователей во всем мире резко выросло после того, как генеральный директор Tesla Илон Маск и генеральный директор Robinhood Влад Тенев провели неожиданную дискуссию на платформе.

Множество новых пользователей присоединились к нам из материкового Китая, приняв участие в обсуждениях на такие острые темы, как лагеря для задержанных в Синьцзяне и Закон о национальной безопасности Гонконга. Но на прошлой неделе их доступ к приложению был заблокирован, что вызвало разочарование и опасения по поводу государственного надзора.

Стэнфордская интернет-обсерватория заявила, что подтвердила, что китайская технологическая компания Agora предоставила серверную инфраструктуру Clubhouse, и что Agora, вероятно, будет иметь доступ к необработанному звуку пользователей, потенциально предоставляя доступ правительству Китая.

Обсерватория также сообщила, что наблюдала, как метаданные комнаты передаются на серверы, которые, по его мнению, размещены в Китае, а звук - на серверы, управляемые китайскими организациями. Однако, по их мнению, правительство Китая не сможет получить доступ к данным, если звук будет храниться в Соединенных Штатах.

Представитель Agora сказал, что компания не прокомментировала какие-либо отношения с Clubhouse, но Agora не имеет доступа и не хранит личные данные и не направляет через Китай голосовой или видеотрафик, генерируемый пользователями за пределами Китая, включая пользователей из США. Компания Agora предоставляет программное обеспечение, которое позволяет клиентам "создавать свою инфраструктуру безопасности и конфиденциальности таким образом, чтобы она соответствовала требованиям их конечных пользователей", - написал представитель компании в электронном письме.

Администрация киберпространства Китая, которая регулирует интернет в стране, не ответила на призывы дать комментарии, сделанные во время китайских новогодних праздников.

"Компания SIO решила раскрыть эти проблемы безопасности, потому что их относительно легко обнаружить и потому, что они представляют непосредственную угрозу безопасности миллионов пользователей Clubhouse, особенно в Китае", - говорится в отчете.

Компания Sensor Tower, занимающаяся аналитикой данных, заявила, что приложение, доступное только на iPhone от Apple, на 2 февраля имело около 3,6 миллиона пользователей по всему миру, из которых 1,1 миллиона были зарегистрированы за предыдущие шесть дней.

Apple IPhone Tesla Илон Маск Правительство Университеты