Блоги

23 лютого 2021, 17:00

Вас підслуховують? Що потрібно знати про безпеку нової соцмережі Clubhouse

Павло Бєлоусов

Експерт Школи цифрової безпеки DSS380

Найімовірніше, ви не могли не чути про нову соцмережу Clubhouse, як вона влаштована і які особливості, але ось про її безпеку інформації не так вже й багато. Та дещо вже відомо.

У користувачів почали виникати питання про те, чи безпечний Clubhouse ще до того, як з’явилися перші скандали, пов’язані з приватністю.

Це свідчить про те, що все більше людей дорожать своїми персональними даними та цифровою безпекою.

Тож почнімо.

Для роботи програма запитує доступ до мікрофона і телефонної книги. З мікрофоном все зрозуміло, — соцмережа, власне, побудована на голосовому спілкуванні, а доступ до телефонної книги — для надсилання запрошень.

Ще Clubhouse може попросити доступ до календаря, щоб вносити в нього заходи і доступ до локальної мережі. Загалом, доступ до всього цього можна заборонити, але ви тоді будете просто слухачем і не зможете відправляти запрошення користувачам з вашої телефонної книги.

Це все з «видимої» області, і з запитами про доступ можна ознайомитися в процесі встановлення застосунку. Очевидно, що компанії будуть доступні дані, які ви вказуєте в полі «біографія» і завантажена фотографія профілю.

В основі соцмережі лежить голосове спілкування, тому потрібно окремо розглянути саме цю частину. У призначеній для користувача угоді зазначено, що компанія веде запис розмов у всіх кімнатах і «тимчасово» зберігає їх на той випадок, якщо хтось поскаржиться і потрібно буде провести розслідування.

Проблема в тому, що «тимчасово» — відносне поняття, адже 5 і 10 років — це теж все «тимчасово», а перевірити, чи дійсно аудіозаписи кімнат видаляються, якщо на них не було скарг, ми ніяк не можемо.

Ще одна потенційна проблема полягає в тому, що Clubhouse для роботи використовує технології китайського стартапу Agora, який на своїх серверах і здійснює обробку аудіо. Крім розмов, у відкритому вигляді і без шифрування передаються дані про кожного користувача, його ID та кімнату, до якої він приєднався.

Як ви напевно знаєте, у Clubhouse багато відомих і впливових людей, що може бути досить зручно для шпигунства, але підтвердити або спростувати ми це не можемо. Однак ті, хто займається безпекою, за замовчуванням нікому і нічому не довіряють.

Ще пів біди в тому, що Clubhouse веде запис розмов і вони обробляються китайським стартапом. Важливо, що це може зробити будь-хто і дуже просто: достатньо ввімкнути диктофон на іншому телефоні або використати Telegram-бот, який зробить запис розмов у кімнаті і надішле аудіозапис.

Що потім відбуватиметься з цими записами — можна скільки завгодно фантазувати. Цілком реально побудувати якусь систему, яка на льоту буде аналізувати бесіди і «спрацьовувати» на якісь слова/фрази, або формувати цифровий профіль того чи іншого користувача, який потім можна зіставити з його профілем в інших соцмережах, зазначених у його біографії.

Всі ці та інші потенційні проблеми з безпекою активно обговорюються на всіх фронтах і критика Clubhouse не залишається непоміченою з боку засновників.

Розробники соцмережі вже обіцяли зробити низку змін, які підвищують безпеку її використання. Але поки цього не сталося — просто завжди здавайте собі справу про це і контролюйте те, що ви говорите.

Другие новости

Всі новини