Метаданные и разговоры пользователей Clubhouse попадают властям Китая

Исследователи из Стэнфорда обнаружили, что новое аудиоприложение Clubhouse, куда можно попасть только по приглашению, потенциально опасно. В компании уже отреагировали на критику и пообещали принять меры.

Разработчики приложения для аудиочатов Clubhouse планируют добавить дополнительное шифрование — после того, как исследователи из Стэнфорда заявили, что обнаружили уязвимости в его инфраструктуре.

На прошлой неделе китайские власти заблокировали на территории страны разработанное в Кремниевой долине приложение Clubhouse. Причиной блокировки послужил тот факт, что приложение стало площадкой для обсуждения табуированных тем. На территории КНР это квалифицируется как уголовное преступление. Пока Clubhouse еще не было заблокирован, пользователи переживали за сохранность своих разговоров. По словам экспертов Стэнфордского университета, опасения были ненапрасными.

В новом отчете Stanford Internet Observatory (SIO) говорится, что бэкенд-инфраструктуру Clubhouse предоставлял шанхайский провайдер ПО для общения в реальном времени Agora. Кроме того, эксперты SIO обнаружили, что уникальные идентификаторы пользователей и чатрумов передавались в незашифрованном виде. Как сообщают представители SIO в Twitter, это повод «забеспокоиться» миллионам пользователям, особенно из Китая.

Исследователи SIO обнаружили, что метаданные из комнат Clubhouse ретранслируются на серверы, которые находятся Китайской Народной Республике. У Agora предположительно был доступ к аудио пользователей, а данные отправлялись «на серверы, управляемые китайскими организациями и распространяемые по всему миру». Поскольку Agora является китайской компанией, по закону о кибербезопасности она должна будет помочь правительству искать и сохранять аудиосообщения, если местные власти заявят, что они представляют угрозу национальной безопасности. В своем заявлении в Комиссию по ценным бумагам и биржам США компания признала, что от нее потребуется «предоставлять помощь и поддержку в соответствии с законодательством», включая защиту национальной безопасности и уголовные расследования.

Специалисты Стэнфордского университета обнаружили как минимум один случай передачи метаданных комнат на серверы в Китае, а также передачи аудио на серверы, управляемые китайскими организациями. Более того, в Clubhouse существует возможность связать идентификатор пользователя с его профилем.

В ответ Agora сообщила SIO, что не хранит пользовательские аудио или метаданные, кроме как для мониторинга качества сети и выставления счетов своим клиентам. Пока аудио хранится на серверах в США, китайское правительство не сможет получить доступ к данным. Кроме того, Agora пообещала, что наймет внешнюю фирму по обеспечению безопасности.

В свою очередь, Alpha Exploration (компания-создатель приложения Clubhouse) сообщила SIO, что собирается внести изменения в свою работу, введя дополнительное шифрование данных. Теоретически Китаю будет труднее отслеживать активность пользователей. 

Clubhouse — приложение, предназначенное только для iOS и предназначенное только для прослушивания аудио в реальном времени. 


Читать далее

Аборты и наука: что будет с детьми, которых родят

Посмотрите на самые красивые снимки «Хаббла». Что увидел телескоп за 30 лет?

Шельф Бранта в Антарктиде разрушается со скоростью 5 метров в сутки

Каждая комната в Clubhouse — это групповой аудиочат в реальном времени.

Подписывайтесь
на наши каналы в Telegram

«Хайтек»новостионлайн

«Хайтек»Dailyновости 3 раза в день

Первая полоса
Новый закон об иностранных мессенджерах вступил в силу в России
Новости
Больше миллиона Гбит в секунду: японцы побили рекорд скорости передачи данных по оптоволокну
Новости
Хаос во благо: физики создали новый инструмент для квантового мира
Наука
Hugging Face выпустила недорогих человекоподобных роботов с открытым кодом
Новости
Китайский аккумулятор для электромобиля выдержал наезд 36-тонного танка
Новости
Воспитанники детских домов изучат основы работы с нейросетями
Новости
Четвероногий робот из Цюриха научился играть в бадминтон с людьми
Новости
В MIT раскрыли механизм набора веса из-за жирной пищи и как обратить его вспять
Наука
60 000 лет рядом: ученые выяснили, кто стал первым паразитом человека
Наука
Ректора Университета Иннополис избрали членом-корреспондентом РАН
Иннополис
В Корее робопса научили паркуру и бегу по стенам: посмотрите, что он может
Новости
Древний череп «человека-муравья» нашли в Аргентине
Наука
На селфи марсохода попал неожиданный объект: его заметили не сразу
Космос
Посмотрите на двух морских коньков, которых застукали за «поцелуем» в океане
Наука
Почти 10 000 роутеров Asus тайно заразили: как проверить свой и защититься
Новости
Ракета будет доставлять товары с AliExpress за час по всему миру: ее испытали в Китае
Новости
В России пригрозили «душить» иностранные сервисы: кто в опасности
Новости
Boston Dynamics усовершенствовала систему восприятия гуманоидного робота Atlas
Новости
Наклейка на лоб анализирует мозговые волны и предсказывает переутомление
Наука
Посмотрите на робота-трансформера, который меняет форму прямо в полете
Новости