Технології

У популярній соцмережі Clubhouse знайшли натяки на китайську прослушку

Clubhouse

Останні пару тижнів буквально звідусіль можна було почути про новомодної соціальної мережі Clubhouse. Особливо швидко інтерес до неї почав зростати після виступу Ілона Маска. Популярністю вона користувалася і серед китайського населення, але раптово 8 лютого сервіс був заблокований в країні. Тепер же стало відомо, що місцева влада могла мати доступ до всіх бесід користувачів.

Clubhouse-соціальна мережа, запущена в минулому році вихідцями з Google. Доступ до неї поширюється по системі запрошень. На відміну від аналогів, цей сервіс передбачає тільки голосове спілкування між користувачами і по суті являє собою майданчик для виступів зі спікерами і слухачами.

Читайте також:  На парашуті марсохода Perseverance знайдено приховане повідомлення

Тиждень тому, 8 лютого, соцмережа була заблокована в Китаї. Як повідомляється, причиною стало масове обговорення в ній заборонених в країні тем. Ще до цього багато китайських користувачів висловлювали побоювання, що місцева влада може їх прослуховувати. Дослідники зі Стенфордського університету вирішили перевірити цю теорію.

З’ясувалося, що побоювання були небезпідставними. В результаті вивчення роботи сервісу виявилося, що серверну інфраструктуру Clubhouse надавав Шанхайський провайдер програмного забезпечення для спілкування в реальному часі Agora.

Крім того, унікальні ідентифікатори користувачів і чатів передавалися в незашифрованому вигляді — звичайним текстом. Поряд з цим було виявлено, що метадані голосових чатів ретранслювалися на розташовані в КНР сервери, звідки поширювалися по світу.

Читайте також:  Toshiba представила HDD-накопичувач об'ємом 18 ТБ

На думку фахівців, у Agora був доступ до необроблених аудіосигналів користувачів — тобто до всіх бесід. Крім того, ідентифікатори Clubhouse можна пов’язати з профілями користувачів.

Так як Agora-китайська компанія, за місцевими законами про кібербезпеку вона зобов’язана допомагати уряду в пошуку і зберіганні аудіоповідомлень, які потенційно можуть загрожувати національній безпеці.

У відповідь представники Agora повідомили, що не зберігають призначені для користувача аудіо або метадані для будь-яких інших цілей, крім моніторингу якості мережі та виставлення рахунків своїм клієнтам.

При цьому розробники Clubhouse повідомили дослідникам зі Стенфорда про намір внести зміни в роботу програми, додавши додаткове шифрування даних.