{"id":2130,"url":"\/distributions\/2130\/click?bit=1&hash=5ef750b92ee202e0c63115b34357ef20436292d7827467014206cbf8e61dec69","title":"\u041a\u0430\u043a \u0438\u043d\u0432\u0435\u0441\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c, \u043a\u043e\u0433\u0434\u0430 \u043d\u0438\u0447\u0435\u0433\u043e \u043d\u0435\u043f\u043e\u043d\u044f\u0442\u043d\u043e? \u0411\u0435\u0437 \u043f\u0430\u043d\u0438\u043a\u0438","buttonText":"\u041f\u043e\u0434\u0440\u043e\u0431\u043d\u0435\u0435","imageUuid":"910989eb-2da4-5328-bca6-e06a8b9deeff","isPaidAndBannersEnabled":false}

Clubhouse записывает разговоры и сканирует контакты. Что не так с безопасностью в соцсети Статьи редакции

Приложение становится всё популярнее, но к его приватности всё больше вопросов.

В январе 2021 года Clubhouse начал набирать популярность в США и Европе, а потом и в России: по всему мире в нём зарегистрированы уже миллионы пользователей, в РФ — более ста тысяч. TJ рассказывает, какие данные собирает Clubhouse, куда они могут уходить и что опасного вокруг приватности в соцсети.

Разговоры в комнатах записывают. Официальное объяснение — для модерации

Многие ошибочно уверены, что общение в клабхаусе устроено по тому же принципу, что и общение вживую. В соцсети даже есть формальный запрет на запись разговоров. Согласно правилам, если сделать это без письменного разрешения всех участников беседы, то сервис может заблокировать аккаунт.

Уведомление о нарушении правил при попытке записи экрана Скриншот TJ

Но сервис может записывать разговоры в комнатах и хранить их какое-то время — об этом говорится в политике приватности. Создатели приложения утверждают, что эти данные нужны для безопасности, например, на случай террористических угроз, проявлений языка вражды или публикации персональных данных без согласия. Если жалоба не поступает, то сохранённая аудиозапись удаляется, заявляет сервис.

Как работает запись разговоров в клабхаусе и насколько долго хранятся данные, пока неизвестно. В условиях конфиденциальности есть слово «временно» — это может означать и несколько минут, и несколько лет. Немецкие и итальянские регуляторы уже потребовали публичных объяснений о том, как политики передачи данных сервиса сочетаются с европейскими законами о приватности.

Пока Clubhouse не замечен в спорных случаях сотрудничества с теми или иными властями. Но всё может измениться: в том числе поэтому лучше не обсуждать конфиденциальную информацию публично.

Пользователям клабхауса стоит иметь в виду, что это разговор в общественном месте и на условиях «постороннего» человека

Clubhouse сканирует список контактов. Официальное объяснение — для раздачи приглашений

Одна из ключевых особенностей Clubhouse заключается в механике инвайтов и фокусе на социальном капитале. Пользователи соцсети могут видеть в том числе те комнаты, в которых участвуют или говорят те, на кого они подписаны — удобного поиска пока нет.

При установке приложение запрашивает разрешение на доступ к списку контактов, а потом предлагает пригласить всех из адресной книги — от коллег по работе до давних знакомых.

I’m into Clubhouse. What I’m NOT into? The aggressive hoovering of my iPhone contacts into its servers.

Currently there is no way to delete this. Clubhouse told me it plans to add a button to the app that will allow you to delete this data soon.

https://on.wsj.com/3k10nZE https://t.co/KMvcOOPSu9
Мне нравится Clubhouse. Но мне не нравится агрессивное требование перенести контакты из моего айфона на серверы соцсети. Сейчас нет возможности это удалить. Представители Clubhouse сказали мне, что они планируют добавить кнопку, которая позволит вам убрать эту информацию

Авторы приложения объясняют необходимость сканирования контактов выдачей инвайтов. При этом для приглашения пользователей формально нужна не вся адресная книга, а лишь конкретный номер. Но если не дать соцсети доступ к телефонной книге, то она не позволит раздавать инвайты.

У многих в контактах есть не только друзья из реальной жизни, но ещё и коллеги, начальники, личные врачи или, к примеру, те, с кем они однажды сходили на свидание. У журналистов в телефонной книге есть ещё и источники информации, которым, вероятно, они гарантировали анонимность.

when you join clubhouse it tells you how many people already on clubhouse each of your contacts knows, so now i know how many people on this app have the same drug dealer, therapist, lawyer, and house cleaner as me
Когда регистрируешься в клабхаусе, приложение говорит тебе, как много у твоих контактов есть знакомых, которые уже пользуются соцсетью. Так что я знаю, у какого количества пользователей этого приложения тот же наркодилер, терапевт, юрист и домработница

Когда пользователь клабхауса открывает доступ к номерам, он сообщает разработчикам: он каким-то образом связан с конкретными людьми, и они связаны с ним. Легко представить, как какому-нибудь пользователю приложение порекомендует тех, кого он в текущий момент реальной жизни предпочитает избегать.

Справедливости ради, соцсеть не показывает, кто эти «общие друзья». Но логично предположить, что сервис хранит эту информацию.

Раздел с контактами из адресной книги, которых может пригласить пользователь клабхауса Скриншот TJ

Механика «приветствия» также небезопасна — она вытекает из доступа к телефонной книге. При регистрации нового пользователя Clubhouse присылает пуши его контактам и предлагает создать приватную комнату для приветствия.

Сам «новичок» может даже не заходить в «закрытый» чат. Но если на пуш-уведомление случайно нажмут другие пользователи, то они рискуют оказаться в неловкой ситуации: участники комнаты вполне могут не знать друг друга и не иметь желания знакомиться.

“Welcome to Clubhouse! Would you like to start a room with your wife, me, and all of the other women you met on OkCupid and told your name was Mark, you were divorced and you were 7 years younger and I only found out the truth when I googled your phone number? Haha!! Hello?” https://t.co/0TIGocSvHt
Пуш-уведомление, которое получают пользователи Clubhouse при регистрации нового пользователя, которого они знают: «Поприветствуйте его. Он только что зарегистрировался, и мы были бы рады, если бы вы помогли ему освоиться»

Clubhouse использует китайские наработки и передаёт ID пользователей в открытом виде

Пожалуй, больше всего вопросов к Clubhouse возникло, когда выяснилось, что авторы использовали наработки китайской компании Agora для передачи аудио в реальном времени. Исследователи из Стэнфордской интернет-обсерватории (SIO) обнаружили этот факт, впрочем, его даже не скрывали.

Специалисты проанализировали веб-трафик клабхауса публично доступными утилитами вроде Wireshark. Оказалось, что данные уходят напрямую на сервера, принадлежащие Agora: например, qos-america.agoralab.co. При присоединении к каналу приложение генерирует пакет метаданных, которые передаёт специально для бэкенд-инфраструктуры китайской компании.

Скриншот Стэнфордской интернет-обсерватории

В этой информации содержатся данные о каждом пользователе, включая уникальный ID профиля и комнаты, к которой он присоединился. Эти данные Clubhouse передаёт в открытом виде без шифрования: любой желающий фактически может отследить перемещение конкретного пользователя, «захватив» сеть, к которой тот подключен.

Agora — основанный в Шанхае стартап со штаб-квартирой в Кремниевой долине. Он продаёт другим компаниям доступ к платформе для обработки голоса и видео в реальном времени. Благодаря этому стартапам вроде Clubhouse не нужно создавать основу с нуля: команда может направить силы на другие задачи. Конечный пользователь зачастую может не знать, что приложение работает на платформе Agora, поскольку об этом не говорится в пользовательских соглашениях.

Реклама Agora @agoraio

Так как Clubhouse при обработке аудио в реальном времени полагается на технологии Agora, исследователи предполагают, что китайская компания может получать доступ к несжатому аудиопотоку. Ведь в том числе через её сервера проходят все разговоры.

Главная опасность использования наработок Agora, по мнению экспертов из Стэнфорда, состоит в том, что компания обязалась подчиняться китайским законам. Если китайское правительство посчитает какой-то разговор опасным для национальной безопасности, компания позволит властям изучить запись.

В Agora уже заявили, что не хранят пользовательских данных, если не считать тех, что нужны для отслеживания сетевой активности. Компания утверждает, что она лишь «проводник», а её клиенты обычно шифруют данные.

В этом случае китайское правительство не сможет законным путём получить доступ к клабхаусу. Однако теоретически власти могут «вторгнуться» в сеть и сами записывать нужные разговоры, считают в SIO. Такой расклад, вероятнее всего, затронет китайских пользователей клабхауса, которые, несмотря на блокировку в стране, пользуются приложением.

Итог: безопасен ли Clubhouse

Учитывая, что клабхаус в ключевом аспекте работы полагается на платформу сторонней компании, передаёт данные в открытом виде без шифрования и записывает разговоры, соцсеть нельзя считать безопасной. Многое зависит от того, где хранятся аудиозаписи: если они находятся в США, то китайское или любое другое правительство не сможет получить доступ. Но это не снимает риски в отношении американских пользователей.

Представители Clubhouse в ответ на расследование SIO заявили, что отправляют на китайские сервера лишь небольшой процент данных о пользователях — чтобы обеспечить наименьшую задержку при разговорах. Авторы приложения пообещали прислушаться к рекомендациям специалистов и добавить «дополнительное шифрование». В сервисе пообещали больше не использовать китайские сервера и привлечь стороннюю фирму для оценки безопасности кода.

В публикации SIO говорится, что информация об Agora и передача данных в открытом виде — это не единственные проблемы с безопасностью клабхауса. О других слабых местах исследователи решили не сообщать публично до тех пор, пока их не исправят, но передали информацию разработчикам.

0
111 комментариев
Написать комментарий...
Предметный единорожек88

Комментарий недоступен

Ответить
Развернуть ветку
CiZerin

новый поворот

Ответить
Развернуть ветку
14 комментариев
КМС по настольному пенису

Кто бы мог подумать, еще одна соцсеть, собирающая персональные данные

Ответить
Развернуть ветку
Направленный клуб
еще одна

"бесплатная" соцсеть

Ответить
Развернуть ветку
2 комментария
Казенный паук например

Комментарий недоступен

Ответить
Развернуть ветку
Artem Melnik

а какая разница, собирает данные или нет? извините, но всю свою жизнь смотрю на эти посты и понимаю, что правительству до фонаря, чем вы занимаетесь в соцсетях. хоть всю информацию пусть собирают, мне-то какие проблемы из-за этого?

Ответить
Развернуть ветку
Максимальный огонь

ты про то правительство, которое устраивает обыски и пытки изза твита?

Ответить
Развернуть ветку
31 комментарий
thewatt
Ответить
Развернуть ветку
Iurii Andreev

вы либо оптимист, либо у вас серьезные проблемы с восприятием реальности

Ответить
Развернуть ветку
1 комментарий
плюшевый батон
Механика «приветствия» также небезопасна — она вытекает из доступа к телефонной книге. При регистрации нового пользователя Clubhouse присылает пуши его контактам и предлагает создать приватную комнату для приветствия.

Припекает со фейсбука, который вечно показывает рандомную комнату из одноклассника, директора компании, ветеринара и ещё пары рандомов с предложением создать комнату для общения. Ну да, я же сижу вечерком и думаю с кем бы ещё сойтись в кринж-компании.

Ответить
Развернуть ветку
Вынужденный мангал

Комментарий недоступен

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Земельный бас

Комментарий недоступен

Ответить
Развернуть ветку
5 комментариев
Виталий Захаров

Сначала хайпанем, распиарим, а потом подумаем о безопасности...
Впрочем ничего нового

Ответить
Развернуть ветку
Виталий Захаров

Че пацаны, слабхаус?

Ответить
Развернуть ветку
10 комментариев
Димк

А как клабхауз планирует соблюдать закон яровой?

Ответить
Развернуть ветку
Василий Дробовский

Да нет конечно.
Там вместо знакомых Яровой - закон "что я о себе говорю", учитывая что про меня знают совсем другое.

Ответить
Развернуть ветку
Голодный паук например

Комментарий недоступен

Ответить
Развернуть ветку
испанский смех

ща напампят premoney valuation и сольют на хаях гуглу ебучему, скриньте

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
1 комментарий
aliftin

Ну пиздец, опять дырявое говно, собирающее все ваши данные и отсылающее их не ясно куда. Кто бы мог подумать что 2021 году токое может быть. Хорошо хоть страдают только пользователи Apple, это немного радует. 

Ответить
Развернуть ветку
SizifMebiusa

Собрать всех селебрити и их окружение в одной соцсети, а затем украсть все их данные?
Гениально!

Ответить
Развернуть ветку
Голодный паук например

Комментарий недоступен

Ответить
Развернуть ветку
user

Он нам и нахуй ненужное клабхаус ваш

Ответить
Развернуть ветку
Bulky Blackcrappy против войны

И снова топы за свои деньги с кастомным клиентом обскакали айфоны (на те пару дней, пока кастомные клиенты не забанили)

Ответить
Развернуть ветку
Позитивный чайник

Каким образом? Сторонние клиенты через тот же китайский голосовой сервис работают

Ответить
Развернуть ветку
2 комментария
Ранний якорь

О нет, теперь не американские спецслужбы получают доступ к личным данным, а китайские. Какой ужас 😮

Ответить
Развернуть ветку
Итальянский мангал

Комментарий недоступен

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Крошечный глобус

С getcontact была такая же история

Ответить
Развернуть ветку
Турецкий Слава

Комментарий недоступен

Ответить
Развернуть ветку
5 комментариев
Анальное Сало

Бывает

Ответить
Развернуть ветку
Василий Дробовский

Вот то ужас для Кремля.
Что не скажи - всё только через бумаги.
Какие приглашения от Маска ? Вы что ... )

Ответить
Развернуть ветку
sahk.com

Соцсеть для дегенератов

Ответить
Развернуть ветку
#realfiddy

Зачем что-то пиздеть в интернете, если не можешь ответить за свой базар?

Ответить
Развернуть ветку
Pavel Chernev

Использует китайскую прокладку, в топку этот мусор

Ответить
Развернуть ветку
Миржан Досымбаев

То что она связана с китаезами :)

Ответить
Развернуть ветку
Ezis Ozols
У журналистов в телефонной книге есть ещё и источники информации, которым, вероятно, они гарантировали анонимность

А делиться своей телефонной книгой с Гугл, или Эппл журналистов не смущает? И как это нарушает анонимность информатора - мы сейчас предполагаем, что это так и записано "Виталий Викторович, информатор ФСБ по делу Навального"?

Ответить
Развернуть ветку
Kris Stone

У фанатов голосовых наконец то появился свой загон))

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Mikhail Dragunov

У этого говносервиса русские корни? Я просто не встречал сокращение "Thx!" сокращение у иностранцев, обычно пишут "Tks"...

Ответить
Развернуть ветку
Просто Николай

Ну, началось... И несколько недель не прошло, а уже

Ответить
Развернуть ветку
Алина Петрова

Бесплатные подписчики для ClubHouse

Начинаем тест Telegram бота для бесплатного обмена подписчиками в Clubhouse

Ссылка реферальная https://turbosmm.com?8
Ссылка не реферальная https://turbosmm.com

Для старта нужно зарегистрироваться в боте и отправить смс от ClubHouse.

Бот войдет под вашим аккаунтом и начнет подписываться на других пользователей и соответсвенно

другие будут подписываться на вас.

Если перезайти в приложение ClubHouse бот остановится.

На данный момент все функции бесплатные, +10 подписчиков за регистрацию.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Читать все 111 комментариев
null