Технології

У популярній соцмережі Clubhouse знайшли натяки на китайську прослушку

Clubhouse

Останні пару тижнів буквально звідусіль можна було почути про новомодної соціальної мережі Clubhouse. Особливо швидко інтерес до неї почав зростати після виступу Ілона Маска. Популярністю вона користувалася і серед китайського населення, але раптово 8 лютого сервіс був заблокований в країні. Тепер же стало відомо, що місцева влада могла мати доступ до всіх бесід користувачів.

Clubhouse-соціальна мережа, запущена в минулому році вихідцями з Google. Доступ до неї поширюється по системі запрошень. На відміну від аналогів, цей сервіс передбачає тільки голосове спілкування між користувачами і по суті являє собою майданчик для виступів зі спікерами і слухачами.

Читайте також:  Apple заощадила 861 000 тон міді, цинку і олова за рахунок відмови від зарядних пристроїв

Тиждень тому, 8 лютого, соцмережа була заблокована в Китаї. Як повідомляється, причиною стало масове обговорення в ній заборонених в країні тем. Ще до цього багато китайських користувачів висловлювали побоювання, що місцева влада може їх прослуховувати. Дослідники зі Стенфордського університету вирішили перевірити цю теорію.

З’ясувалося, що побоювання були небезпідставними. В результаті вивчення роботи сервісу виявилося, що серверну інфраструктуру Clubhouse надавав Шанхайський провайдер програмного забезпечення для спілкування в реальному часі Agora.

Крім того, унікальні ідентифікатори користувачів і чатів передавалися в незашифрованому вигляді — звичайним текстом. Поряд з цим було виявлено, що метадані голосових чатів ретранслювалися на розташовані в КНР сервери, звідки поширювалися по світу.

Читайте також:  Нова функція Android вбереже користувачів від травм на вулиці

На думку фахівців, у Agora був доступ до необроблених аудіосигналів користувачів — тобто до всіх бесід. Крім того, ідентифікатори Clubhouse можна пов’язати з профілями користувачів.

Так як Agora-китайська компанія, за місцевими законами про кібербезпеку вона зобов’язана допомагати уряду в пошуку і зберіганні аудіоповідомлень, які потенційно можуть загрожувати національній безпеці.

У відповідь представники Agora повідомили, що не зберігають призначені для користувача аудіо або метадані для будь-яких інших цілей, крім моніторингу якості мережі та виставлення рахунків своїм клієнтам.

При цьому розробники Clubhouse повідомили дослідникам зі Стенфорда про намір внести зміни в роботу програми, додавши додаткове шифрування даних.