У соціальній мережі Clubhouse виявили уразливість. Сліди ведуть до Китаю

15 лютого 2021, 16:05

У новій соціальній мережі Clubhouse виявили уразливість, яка потенційно дозволяла владі Китаю отримувати дані і можливо навіть розмови користувачів. Компанія пообіцяла розібратися в ситуації, додатково шифрувати дані, а також повністю відмовитися від китайських серверів.

Не встигла соцмережа вийти з бети, як вже потрапила у перший скандал — дослідники зі Stanford Internet Observatory (SIO) заявили, що виявили уразливості, які потенційно дозволяли китайскій владі отримати доступ до даних користувачів, пише The Verge.

Відео дня

Річ у тім, що сервери для роботи компанії надавала компанія з китайськими корінням і штаб-квартирою в Кремнієвій долині — Agora Inc. У SIO виявили, що унікальні номери як користувачів так і чатів передаються у вигляді відкритого тексту, через що їх «дуже легко» перехопити. Так можна відстежити, хто з ким розмовляє, що може бути особливо небезпечно для жителів материкового Китаю, де діє жорстка цензура.

Дослідники припустили, що Agora може мати доступ не тільки до унікальних номерів користувачів і кімнат, але і до аудіопотоків — тобто безпосереднього спілкування користувачів. У компанії заперечують можливість підслуховувати, але в SIO впевнені — Закон КНР про кібербезпеки може змусити фірму співпрацювати для передачі даних користувачів.

У свою чергу, Agora заявила, що зберігає аудіо- та метадані тільки для «моніторингу якості мережі та виставлення рахунків своїм клієнтам». Речник компанії уточнив, що «аудіо- та відеотрафік некитайських користувачів в принципі ніколи не проходить через Китай». Якщо так і є, то китайкий уряд дійсно не зможе отримати ніякої інформації.

Проте, фахівці виявили як мінімум один випадок передачі метаданих кімнат на сервери в Китаї, а також передачі аудіо на сервери, керовані китайськими організаціями.

Alpha Exploration — компанія-творець Clubhouse — пояснила, що взагалі планувала робити додаток недоступним в Китаї через погану репутацію місцевої влади. Тим не менш, деякі користувачі змогли обійти блокування і можливо саме це стало причиною «китайського сліду» серед даних соцмережі.

Розробники уточнили, що вже планують зміни, щоб «додати додаткове шифрування і захистити користувачів Clubhouse навіть від мінімальної взаємодії з китайськими серверами». Також там наймуть сторонню компанію, яка проконтролює установку та перевірить ці оновлення в дії.

Приєднуйтесь до нас у соцмережах Facebook, Telegram та Instagram.

Показати ще новини
Радіо НВ
X