fbpx

Будьте острожны с чатами Clubhouse. Разговоры можно слить, хотя компания борется с этим

Февраль можно назвать месяцем Clubhouse. Новый мессенджер/соцсеть взорвал умы: здесь можно подписаться и послушать интересных спикеров. Или самому создать беседу и рассказать что-то. Одно из главных преимуществ Clubhouse заключается в том, что разговоры в комнатах невозможно записать, поэтому пользователи могут говорить всё, что хотят.

Или все-таки нет?

В отчете Bloomberg отмечается, что на выходных неопознанный пользователь смог взломать сервис и прослушать разговоры. Пользователь, предположительно базирующийся в Китае, создал собственный веб-сайт для захвата аудиопотоков из приложения. Компания заблокировала пользователя и сообщила, что внедрила новые «меры безопасности», чтобы предотвратить несанкционированный доступ в будущем.

Бывший руководитель «Яндекс Украина» Сергей Петренко рассказал, что в телеграме существует несколько ботов, способных записывать любую комнату в Clubhouse.

Этот инцидент произошел всего через неделю после того, как Clubhouse объявил об ужесточении мер безопасности. В отчете, подготовленном Стэнфордской интернет-обсерваторией (SIO), отмечается, что базирующаяся в Китае компания Agora предоставляет бэкэнд для Clubhouse и передает идентификационные номера пользователей и идентификаторы чатов в виде открытого текста. Ни Agora, ни Clubhouse не прокомментировали это партнерство публично.

Бывший руководитель службы безопасности Facebook Алекс Стамос, который также участвовал в подготовке отчета SIO, сказал, что «Clubhouse не может говорить о конфиденциальности разговоров».

Он также заметил, что Clubhouse использовал ранее недокументированные серверы, которыми управляет EnjoyVC. Мы не знаем, какие услуги эта компания предоставляет приложению и какие последствия это может иметь для пользователей.

Читайте также:  Мэри Микер представила отчёт по интернет-трендам за 2018 год

В ответ на отчет SIO Clubhouse заявила, что у нее нет серверов в Китае, поскольку приложение еще не запущено в стране. В заявлении компании добавляют, что некоторые пользователи в Китае нашли обходной путь для установки приложения, и «разговоры, в которых они участвовали, могли передаваться через китайские серверы».

Безусловно, компания что-нибудь придумает с конфиденциальностью и защитой аудио. Но пока будьте осторожны и следите за тем, какие секреты выдаете.

Читайте также:

Появился список самых взламываемых паролей в 2020 году

Евросоюз принял «закон о мемах». Он может изменить путь развития Интернета

Поделиться:

Про автора

Автор «Сей-Хай»

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: