{"id":665,"title":"TJ \u0438\u0449\u0435\u0442 \u0440\u0435\u0434\u0430\u043a\u0442\u043e\u0440\u0430 \u043d\u043e\u0432\u043e\u0441\u0442\u0435\u0439: \u043d\u0443\u0436\u0435\u043d \u043e\u043f\u044b\u0442 \u0438 \u0448\u0438\u0440\u043e\u043a\u0438\u0439 \u043a\u0440\u0443\u0433\u043e\u0437\u043e\u0440","url":"\/redirect?component=advertising&id=665&url=https:\/\/tjournal.ru\/team\/331223&hash=ae8a0bcf351076ee233b90baa04a6363cf48592013a4d9fb4146c258f43acac7"}

Clubhouse записывает разговоры и сканирует контакты. Что не так с безопасностью в соцсети Статьи редакции

Приложение становится всё популярнее, но к его приватности всё больше вопросов.

В январе 2021 года Clubhouse начал набирать популярность в США и Европе, а потом и в России: по всему мире в нём зарегистрированы уже миллионы пользователей, в РФ — более ста тысяч. TJ рассказывает, какие данные собирает Clubhouse, куда они могут уходить и что опасного вокруг приватности в соцсети.

Разговоры в комнатах записывают. Официальное объяснение — для модерации

Многие ошибочно уверены, что общение в клабхаусе устроено по тому же принципу, что и общение вживую. В соцсети даже есть формальный запрет на запись разговоров. Согласно правилам, если сделать это без письменного разрешения всех участников беседы, то сервис может заблокировать аккаунт.

Уведомление о нарушении правил при попытке записи экрана Скриншот TJ

Но сервис может записывать разговоры в комнатах и хранить их какое-то время — об этом говорится в политике приватности. Создатели приложения утверждают, что эти данные нужны для безопасности, например, на случай террористических угроз, проявлений языка вражды или публикации персональных данных без согласия. Если жалоба не поступает, то сохранённая аудиозапись удаляется, заявляет сервис.

Как работает запись разговоров в клабхаусе и насколько долго хранятся данные, пока неизвестно. В условиях конфиденциальности есть слово «временно» — это может означать и несколько минут, и несколько лет. Немецкие и итальянские регуляторы уже потребовали публичных объяснений о том, как политики передачи данных сервиса сочетаются с европейскими законами о приватности.

Пока Clubhouse не замечен в спорных случаях сотрудничества с теми или иными властями. Но всё может измениться: в том числе поэтому лучше не обсуждать конфиденциальную информацию публично.

Пользователям клабхауса стоит иметь в виду, что это разговор в общественном месте и на условиях «постороннего» человека

Clubhouse сканирует список контактов. Официальное объяснение — для раздачи приглашений

Одна из ключевых особенностей Clubhouse заключается в механике инвайтов и фокусе на социальном капитале. Пользователи соцсети могут видеть в том числе те комнаты, в которых участвуют или говорят те, на кого они подписаны — удобного поиска пока нет.

При установке приложение запрашивает разрешение на доступ к списку контактов, а потом предлагает пригласить всех из адресной книги — от коллег по работе до давних знакомых.

I’m into Clubhouse. What I’m NOT into? The aggressive hoovering of my iPhone contacts into its servers.

Currently there is no way to delete this. Clubhouse told me it plans to add a button to the app that will allow you to delete this data soon.

https://on.wsj.com/3k10nZE https://t.co/KMvcOOPSu9
Мне нравится Clubhouse. Но мне не нравится агрессивное требование перенести контакты из моего айфона на серверы соцсети. Сейчас нет возможности это удалить. Представители Clubhouse сказали мне, что они планируют добавить кнопку, которая позволит вам убрать эту информацию

Авторы приложения объясняют необходимость сканирования контактов выдачей инвайтов. При этом для приглашения пользователей формально нужна не вся адресная книга, а лишь конкретный номер. Но если не дать соцсети доступ к телефонной книге, то она не позволит раздавать инвайты.

У многих в контактах есть не только друзья из реальной жизни, но ещё и коллеги, начальники, личные врачи или, к примеру, те, с кем они однажды сходили на свидание. У журналистов в телефонной книге есть ещё и источники информации, которым, вероятно, они гарантировали анонимность.

when you join clubhouse it tells you how many people already on clubhouse each of your contacts knows, so now i know how many people on this app have the same drug dealer, therapist, lawyer, and house cleaner as me
Когда регистрируешься в клабхаусе, приложение говорит тебе, как много у твоих контактов есть знакомых, которые уже пользуются соцсетью. Так что я знаю, у какого количества пользователей этого приложения тот же наркодилер, терапевт, юрист и домработница

Когда пользователь клабхауса открывает доступ к номерам, он сообщает разработчикам: он каким-то образом связан с конкретными людьми, и они связаны с ним. Легко представить, как какому-нибудь пользователю приложение порекомендует тех, кого он в текущий момент реальной жизни предпочитает избегать.

Справедливости ради, соцсеть не показывает, кто эти «общие друзья». Но логично предположить, что сервис хранит эту информацию.

Раздел с контактами из адресной книги, которых может пригласить пользователь клабхауса Скриншот TJ

Механика «приветствия» также небезопасна — она вытекает из доступа к телефонной книге. При регистрации нового пользователя Clubhouse присылает пуши его контактам и предлагает создать приватную комнату для приветствия.

Сам «новичок» может даже не заходить в «закрытый» чат. Но если на пуш-уведомление случайно нажмут другие пользователи, то они рискуют оказаться в неловкой ситуации: участники комнаты вполне могут не знать друг друга и не иметь желания знакомиться.

“Welcome to Clubhouse! Would you like to start a room with your wife, me, and all of the other women you met on OkCupid and told your name was Mark, you were divorced and you were 7 years younger and I only found out the truth when I googled your phone number? Haha!! Hello?” https://t.co/0TIGocSvHt
Пуш-уведомление, которое получают пользователи Clubhouse при регистрации нового пользователя, которого они знают: «Поприветствуйте его. Он только что зарегистрировался, и мы были бы рады, если бы вы помогли ему освоиться»

Clubhouse использует китайские наработки и передаёт ID пользователей в открытом виде

Пожалуй, больше всего вопросов к Clubhouse возникло, когда выяснилось, что авторы использовали наработки китайской компании Agora для передачи аудио в реальном времени. Исследователи из Стэнфордской интернет-обсерватории (SIO) обнаружили этот факт, впрочем, его даже не скрывали.

Специалисты проанализировали веб-трафик клабхауса публично доступными утилитами вроде Wireshark. Оказалось, что данные уходят напрямую на сервера, принадлежащие Agora: например, qos-america.agoralab.co. При присоединении к каналу приложение генерирует пакет метаданных, которые передаёт специально для бэкенд-инфраструктуры китайской компании.

Скриншот Стэнфордской интернет-обсерватории

В этой информации содержатся данные о каждом пользователе, включая уникальный ID профиля и комнаты, к которой он присоединился. Эти данные Clubhouse передаёт в открытом виде без шифрования: любой желающий фактически может отследить перемещение конкретного пользователя, «захватив» сеть, к которой тот подключен.

Agora — основанный в Шанхае стартап со штаб-квартирой в Кремниевой долине. Он продаёт другим компаниям доступ к платформе для обработки голоса и видео в реальном времени. Благодаря этому стартапам вроде Clubhouse не нужно создавать основу с нуля: команда может направить силы на другие задачи. Конечный пользователь зачастую может не знать, что приложение работает на платформе Agora, поскольку об этом не говорится в пользовательских соглашениях.

Реклама Agora @agoraio

Так как Clubhouse при обработке аудио в реальном времени полагается на технологии Agora, исследователи предполагают, что китайская компания может получать доступ к несжатому аудиопотоку. Ведь в том числе через её сервера проходят все разговоры.

Главная опасность использования наработок Agora, по мнению экспертов из Стэнфорда, состоит в том, что компания обязалась подчиняться китайским законам. Если китайское правительство посчитает какой-то разговор опасным для национальной безопасности, компания позволит властям изучить запись.

В Agora уже заявили, что не хранят пользовательских данных, если не считать тех, что нужны для отслеживания сетевой активности. Компания утверждает, что она лишь «проводник», а её клиенты обычно шифруют данные.

В этом случае китайское правительство не сможет законным путём получить доступ к клабхаусу. Однако теоретически власти могут «вторгнуться» в сеть и сами записывать нужные разговоры, считают в SIO. Такой расклад, вероятнее всего, затронет китайских пользователей клабхауса, которые, несмотря на блокировку в стране, пользуются приложением.

Итог: безопасен ли Clubhouse

Учитывая, что клабхаус в ключевом аспекте работы полагается на платформу сторонней компании, передаёт данные в открытом виде без шифрования и записывает разговоры, соцсеть нельзя считать безопасной. Многое зависит от того, где хранятся аудиозаписи: если они находятся в США, то китайское или любое другое правительство не сможет получить доступ. Но это не снимает риски в отношении американских пользователей.

Представители Clubhouse в ответ на расследование SIO заявили, что отправляют на китайские сервера лишь небольшой процент данных о пользователях — чтобы обеспечить наименьшую задержку при разговорах. Авторы приложения пообещали прислушаться к рекомендациям специалистов и добавить «дополнительное шифрование». В сервисе пообещали больше не использовать китайские сервера и привлечь стороннюю фирму для оценки безопасности кода.

В публикации SIO говорится, что информация об Agora и передача данных в открытом виде — это не единственные проблемы с безопасностью клабхауса. О других слабых местах исследователи решили не сообщать публично до тех пор, пока их не исправят, но передали информацию разработчикам.

{ "author_name": "Дамир Камалетдинов", "author_type": "editor", "tags": ["\u0441\u043e\u0446\u0441\u0435\u0442\u0438","\u043f\u0440\u0438\u0432\u0430\u0442\u043d\u043e\u0441\u0442\u044c","\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c","clubhouse"], "comments": 111, "likes": 138, "favorites": 51, "is_advertisement": false, "subsite_label": "tech", "id": 340856, "is_wide": false, "is_ugc": false, "date": "Sun, 21 Feb 2021 17:41:11 +0300", "is_special": false }
0
111 комментариев
Популярные
По порядку
Написать комментарий...

Коллективный рубин

92

Никогда такого не было и вот...

Ответить

Вредный украинец

Коллективный
68

новый поворот

Ответить
64

и мотор ревёт

Ответить
50

Что он нам несет

Ответить
42

Пропасть или взлёт,

Ответить
10

Американский самолёт ✈️

Ответить
21

Боинг или Форд?

Ответить
18

кто там разберет

Ответить
3

пока не упадет

Ответить
9

Омут или брод

Ответить
1

Что там воцап тоже льёт а телеграм-то...

Ответить
1

Вино или компот

Ответить
0

На грудь или на рот

Ответить

Комментарий удален

101

Кто бы мог подумать, еще одна соцсеть, собирающая персональные данные

Ответить
6

еще одна

"бесплатная" соцсеть

Ответить
0

Бесплатная с инвайтами по косарю в телеграмных пабликах

Ответить
0

ну это барыги, они всегда торговали инвайтами

Ответить

Бледный цветок

41

это как раз тот случай, когда не читал, но осуждаю. всё и так изначально понятно

Ответить
–38

а какая разница, собирает данные или нет? извините, но всю свою жизнь смотрю на эти посты и понимаю, что правительству до фонаря, чем вы занимаетесь в соцсетях. хоть всю информацию пусть собирают, мне-то какие проблемы из-за этого?

Ответить

Растительный дебаркадер

Sergey
44

ты про то правительство, которое устраивает обыски и пытки изза твита?

Ответить
–29

мне скрывать нечего, пусть хоть весь телефон прослушивают. всеобщая скрытность и желание анонимности уже достали если честно)

Ответить
39

Жду логины с паролями от всех твоих аккаунтов

Ответить
21

Если сегодня твои убеждения не признали экстремисткими, не значит, что завтра все не поменяется. Или ты ляжешь под любой закон?

И очень интересно послушать чем тебя достала анонимность других людей, как она мешает лично тебе? 

Ответить
–3

мои убеждения просто не могут признать экстремистскими потому что их нет в сети) я не оставляю почти ничего)
по поводу других людей — оч многие знакомые постоянно ноют о том, что то или иное приложение «крадет мои данные», «собирает информацию для слежки». какая разница то? как эта слежка влияет на их жизнь, я не понимаю. они тоже аргументировать не смогли, к сожалению

Ответить
1

Из спортивного интереса за несколько минут нашёл у вас ретвит, который можно трактовать как выражающий убеждения и провоцирующий межнациональную рознь.

Что ж тогда у вас в личке найти можно, если даже в открытых источниках так?

Ответить
–1

странно, что это не мой твиттер...

Ответить
0

Потому что вы забросили один в 2017-м и завели другой, так?

Ответить
–1

реально мой старый твиттер, я уже и забыл про него, ежели честно) спасибо, надо будет восстановить доступ
по поводу ретвита с кадыровым — хз что там можно трактовать. выражения позиции нет, заявлений кричащих тоже. ес честно я даже не помню почему я его ретвитнул, ну малолеткой был мозгов немного было. в общем, ничего не вижу там такого.

Ответить
0

 хз что там можно трактовать. выражения позиции нет, заявлений кричащих тоже

А где было выражение позиции, например, в ретвите шутки про сходство с солистом «Тараканов»? И как это помешало признать человека виновным? https://tjournal.ru/news/332316-protokol-na-glavreda-mediazony-sostavili-iz-za-retvita-shutki-pro-ego-shodstvo-s-solistom-gruppy-tarakany 

Ответить
–1

ну тут и время и дата есть, неявный смысл прослеживается сквозь текст. сорри но если есть дата 23 14:00 с характерным шрифтом и фоном то это явный завуалированнный призыв

Ответить
0

Ну камон, всем подписчикам Смирнова было очевидно, что он ретвитит не из-за этого (есть целая традиция шутить про его сходство с разными музыкантами). 

А вот это всё тоже «выражает убеждения» и гораздо провокационнее вашего ретвита? https://tjournal.ru/news/74344-kakie-kartinki-ne-stoit-publikovat-v-socsetyah-chtoby-ne-poluchit-srok-za-ekstremizm 

Ответить
0

почитал описание нескольких картинок, прослеживается явное неуважение . что вы мне пытаетесь доказать я не пойму?)

Ответить
0

Что ровно с тем же успехом можно сказать «у вас прослеживается неуважение к другой национальности» и пришить вам 282.

Ответить
–2

конкретно в моем ретвите никакого неуважения нет, вы его придумали сами специально

Ответить
0

Это вы будете судье объяснять.

Ответить
–2

если придётся — ну объясню, че сложного. то что остальные себя в рамки такие загоняют, где кроме как негативной трактовки постов другой не найти — исключительно их проблемы, не более

Ответить
4

 если придётся — ну объясню, че сложного

По этим словам видно человека, который никогда ничего не объяснял правоохранительной системе и не следил за тем, как это делают другие.

Ответить
–2

не объяснял, потому что (sick!) нечего объяснять, не слежу, потому что (sick!) другие меня не волнуют от слова совсем) ещё вопросы?)

Ответить
1

Забавно, что вы сделали ошибку в слове sic, которое само используется для того, чтобы помечать ошибки (но вы, похоже, не в курсе его значения и используете его в каком-то своём).

Ну давайте такой вопрос. Окей, вы не выражаете убеждений (на самом деле нет, но допустим). А другие люди в переписке хотят выражать свои убеждения. Но при этом не могут понять, что начнёт считаться экстремистским через год (те же мемы годами спокойно распространялись, а потом внезапно начали сажать за репосты многолетней давности). Вопрос: почему вас удивляет, что эти люди хотят приватности?

Ответить
0

У него работа прослушивать  чужие разговоры

Ответить

Письменный шар

Sergey
16

Загрузите, пожалуйста, все свои текстовые(смс и/или мессенджеры) сообщения на удобный публичный текстовый хостинг, например pastebin

Ответить
–1

это не так работает) одно дело на публику все открыть, другое что там спецслужбы чето читают. ну читают и читают, мне то какая разница, список покупок, лич. переписку с женщиной и рабочий чат они полистают и забьют хер, потому что 80% личностей серая неинтересная спецам масса

Ответить
6

Комментарий удален по просьбе пользователя

Ответить

Благополучный

Лол
2

Да уж, довел планету этот фигляр ПэЖэ, пацаки чатланам на голову сели

Ответить

Растительный

Лол
0

ок, бумер

Ответить
4

Комментарий удален по просьбе пользователя

Ответить

Растительный

Лол
1

мне мамба больше нравилась

Ответить
0

добрый волшебник бум бум бумер!
вечный проказник бум бум бумер!
сильный и ловкий бум бум бумер!

Ответить
0

Почему у бумера сиськи с вырезанными сосками?

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
0

вы либо оптимист, либо у вас серьезные проблемы с восприятием реальности

Ответить
0

ну хорошо, поясните тогда невежде, почему нужно бояться приложений которые собирают перс. данные. я пока в упор не вижу никаких проблем

Ответить
14

Механика «приветствия» также небезопасна — она вытекает из доступа к телефонной книге. При регистрации нового пользователя Clubhouse присылает пуши его контактам и предлагает создать приватную комнату для приветствия.

Припекает со фейсбука, который вечно показывает рандомную комнату из одноклассника, директора компании, ветеринара и ещё пары рандомов с предложением создать комнату для общения. Ну да, я же сижу вечерком и думаю с кем бы ещё сойтись в кринж-компании.

Ответить

Капитальный щит

плюшевый
9

  Ну да, я же сижу вечерком и думаю с кем бы ещё сойтись в кринж-компании.

Написал ты на TJ, и за окном совсем не солнце.

Ответить
15

А что вы думали, что кто-то в 2021 году вложится в приложение, которое не собирает никаких персональных данных?

Ответить

Параллельный Мика

Danil
0

А что вы думали, что кто-то в 2021 году вложится в приложение, которое не собирает никаких персональных данных?

Ответить
10

А чта вы дюмяи, что кто-то в 2021 гёду ввозится в пьеёзении, котойое не сёбейяет некяких пейсёняйных дянных?

Ответить

Параллельный

Кхалиси
0
Ответить
–1

А чтя вы дюмяи, что кто-то в 2021 гёду ввозится в пьиёзении, катойое не сёбейяет некяких пейсёняйных дянних?

Ответить
1

Куки слетели?

Ответить
9

Сначала хайпанем, распиарим, а потом подумаем о безопасности...
Впрочем ничего нового

Ответить
0

@Denis Shiryaev а давно ссылки прикреплять к коментам нельзя?

Ответить
0

Для некоторых сайтов не работает

Ответить
7

А как клабхауз планирует соблюдать закон яровой?

Ответить
3

Да нет конечно.
Там вместо знакомых Яровой - закон "что я о себе говорю", учитывая что про меня знают совсем другое.

Ответить

Глубокий цветок

6

Не нравится, не пользуюйтесь. Твитторские Пидоры. Сначала нужно политику конфиденциальности читать, потом создавать аккаунт. 

Ответить
7

ща напампят premoney valuation и сольют на хаях гуглу ебучему, скриньте

Ответить
0

Гугл вроде с соцсетями завязал

Ответить
0

Соцсети умеют ждать

Ответить
5

Ну пиздец, опять дырявое говно, собирающее все ваши данные и отсылающее их не ясно куда. Кто бы мог подумать что 2021 году токое может быть. Хорошо хоть страдают только пользователи Apple, это немного радует. 

Ответить
4

Собрать всех селебрити и их окружение в одной соцсети, а затем украсть все их данные?
Гениально!

Ответить

Глубокий цветок

SizifMebiusa
0
Ответить
4

Он нам и нахуй ненужное клабхаус ваш

Ответить
3

И снова топы за свои деньги с кастомным клиентом обскакали айфоны (на те пару дней, пока кастомные клиенты не забанили)

Ответить

Удобный ящик

Bulky
0

Каким образом? Сторонние клиенты через тот же китайский голосовой сервис работают

Ответить
0

Я про контакты, голоса, понятное дело, будут писаться и клабхаусом, и пользователями

Ответить

Удобный ящик

Bulky
0

А что контакты? Не выдаешь пермишен и всё

Ответить
3

О нет, теперь не американские спецслужбы получают доступ к личным данным, а китайские. Какой ужас 😮

Ответить

Линейный щит

2

Комментарий удален по просьбе пользователя

Ответить

Комментарий удален

Программный цвет

0

С getcontact была такая же история

Ответить

Видный американец

Программный
4

сук проклинаю день когда по глупости решил проверить че там за гетконтакт такой

Ответить
1

проклинаю

Из-за чего? 🤔

Ответить

Глубокий цветок

Виталий
6

Митя маленький писюн подписан был

Ответить
1

вот да обидно

Ответить
1

а че не так? побоялся поюзать его в своё время, а сейчас интересно(

Ответить
–1

Да ничего страшного. Можно запретить доступ к контактам и спокойно пользоваться. 

Ответить
1

Бывает

Ответить
1

Вот то ужас для Кремля.
Что не скажи - всё только через бумаги.
Какие приглашения от Маска ? Вы что ... )

Ответить
0

Соцсеть для дегенератов

Ответить
–7

Зачем что-то пиздеть в интернете, если не можешь ответить за свой базар?

Ответить
0

Использует китайскую прокладку, в топку этот мусор

Ответить
0

То что она связана с китаезами :)

Ответить
0

У журналистов в телефонной книге есть ещё и источники информации, которым, вероятно, они гарантировали анонимность

А делиться своей телефонной книгой с Гугл, или Эппл журналистов не смущает? И как это нарушает анонимность информатора - мы сейчас предполагаем, что это так и записано "Виталий Викторович, информатор ФСБ по делу Навального"?

Ответить
0

У фанатов голосовых наконец то появился свой загон))

Ответить
0

чего и следовало ожидать) большая часть соцсетей собирает пользовательские данные. Интересно, а вообще можно создать полностью анонимную соцсеть

Ответить
0

У этого говносервиса русские корни? Я просто не встречал сокращение "Thx!" сокращение у иностранцев, обычно пишут "Tks"...

Ответить
0

Ну, началось... И несколько недель не прошло, а уже

Ответить
0

Бесплатные подписчики для ClubHouse

Начинаем тест Telegram бота для бесплатного обмена подписчиками в Clubhouse

Ссылка реферальная https://turbosmm.com?8
Ссылка не реферальная https://turbosmm.com

Для старта нужно зарегистрироваться в боте и отправить смс от ClubHouse.

Бот войдет под вашим аккаунтом и начнет подписываться на других пользователей и соответсвенно

другие будут подписываться на вас.

Если перезайти в приложение ClubHouse бот остановится.

На данный момент все функции бесплатные, +10 подписчиков за регистрацию.

Ответить

Комментарий удален

Обсуждаемое
Технологии
Университет Мичигана выяснил, как Роскомнадзор замедляет твиттер: скорость режут до 100-150 кбит/c, и не только для фото
Исследователи заявили, что после неудачной блокировки телеграма у Роскомнадзора появились новые технические возможности.
Разборы
Что такое карательная функция пенитенциарной системы и почему месть преступнику не является функцией государства
Сказали мне тут, на ТЖ, что, якобы, месть преступнику — одна из функций исправительной системы, наряду с изоляцией заключённых от общества и их исправлением. Я, мягко говоря удивился, ведь и в школе, и в университете меня учили тому, что задача исправительной системы, не месть, а, внезапно, исправление, и государство с давних времён жёстко…
Новости
В комиксе про Капитана Америку спародировали идеи из книги психолога Джордана Питерсона. Их приписали злодею
Красный Череп рассказывает о «ловушке феминисток» и своих «10 правилах жизни».
Популярное за три дня
Интернет
Кракен — не то, чем кажется: тред о том, как легенды о морских чудовищах можно объяснить эрегированными пенисами китов
Китовые пенисы принимали за огромных морских змей.
Разборы
Россия с марта стягивает войска к границам Украины. Главное, что известно к этому моменту
Самая масштабная эскалация конфликта за годы, провокация или обычные учения и проверки.
Новости
«Проект» рассказал о второй жене Кадырова, «двойнике» первой супруги и их имуществе на 800 миллионов рублей
По данным журналистов, у «первой жены» главы Чечни есть набор документов на оба имени.
null