Социалната мрежа Clubhouse, която работи само с аудио, е уникална по рода си и се радва на голяма популярност, но е изправена пред един важен въпрос – може ли да защити данните на потребителите си? Приложението позволява на десетки хора да водят дискусии в различни аудио стаи и забранява разговорите да се записват. Един от потребителите обаче успя да разпространи записи в реално време в друг уебсайт.
От Clubhouse потвърдиха пред Bloomberg, че има изтекли аудио материали от приложението им, а профилът на въпросния потребител е блокиран. Компанията увери, че е взела нови „предпазни мерки“, за да предотврати подобен сценарий в бъдеще.
Clubhouse - новата социална мрежа, която работи само с глас
Платформата беше пусната преди по-малко от година и към момента е налична само за операционната система iOS. Не всеки може да я ползва – нужна е покана от приятел, който вече е активен потребител. Clubhouse не прилича на нито една друга социална мрежа, защото там няма снимки и видео, а само гласове. Аудио стаите са хиляди, а в тях хората обсъждат теми от политика и бизнес до хобита и интереси. В платформата акаунти имат Илон Мъск, Марк Зукърбърг, Опра Уинфри, Дрейк и други известни личности.
Изглежда обаче, че системата все още не е на 100% сигурна. Първи за изтичането на записите сигнализираха от Интернет обсерваторията на Станфордския университет. Висшият програмист Дейвид Тийл отбелязва, че инцидентът не представлява хак, нито е зловредно действие - просто потребителят е решил да наруши правилата за използване на услугата.
Австралийският специалист по киберсигурност Робърт Потър, който е изградил киберцентъра на Washington Post, се съгласява с колегата си. Той обяснява, че „изтичането“ не представлява „кражба на данни“, която по принцип е следствие на хак в системата. Изтичането на данни, казва той, е инцидент, при който конфиденциална информация е пусната в среда, която няма лиценз за достъп до съответните данни.
Според Потър – нарушителят осъзнал, че може да влезе в няколко онлайн стаи едновременно и е свързал приложно-програмния интерфейс (API) на Clubhouse към уебсайта си. Така е позволил на всеки желаещ да слуша няколко аудио разговора чрез неговия собствен профил.
„Ако сте популярни, хората ще изобретят приложение, което извлича данни от услугата ви“, обяснява австралийският специалист.
Случаят с изтичането на информация, който се е случил в неделя, повдига въпроси около обещанията на Clubhouse, че личните данни на потребителите са напълно защитени от киберпрестъпници. Щом обаче един потребител може да изнесе информация, колко ли лесно би било за хакерите?
„Clubhouse не може да дава обещания за поверителност на разговорите където и да е по света“, смята ръководителят на Интернет обсерваторията на Станфорд и бивш шеф на сигурността във Facebook – Алекс Стамос. Неговият екип е открил няколко пробива в системата на платформата – например факта, че уникалните идентификационни номера на потребителите и на стоите, които те използват, могат лесно да бъдат проследени и свързани към съответните профили.
Киберспециалистите са разтревожени също така, че китайското правителство може да получи достъп до аудио файловете в сървърите на Clubhouse, защото инфраструктурата на платформата е свързана пряко с API-фирмата Agora, а тя има офиси в Шанхай и Сан Франциско. Когато тази китайска компания излезе на борсата миналия юни, отбеляза в докладите си до американските власти, че е възможно при направено запитване да помогне на Пекин с предоставяне на данни с цел защита на националната сигурност.
Преди месец Китай блокира Clubhouse, след като в онлайн стаите за разговори се появиха политически коментари, критикуващи комунистическия режим. Дисиденти от Тайван, Китай и Хонконг дискутираха деликатни теми, които са цензурирани от Пекин - без да използват софтуер за виртуални частни мрежи (VPN), и така прескочиха контрола.
От Agora отказват да коментират казуса пред Bloomberg, но казват, че не съхраняват и не споделят лични данни на нито един от клиентите си.
Нарушенията на правилата в Clubhouse от страна на потребителите не са нещо ново. Някои от тях вече са включвали звукозаписните устройства на телефоните си, за да запишат аудио от разговори в стаи с Илон Мъск и Кевин Харт, а после тези записи се озовават в YouTube. „Считайте разговорите в платформата за наполовина публични“, казва Тийл.
Според Потър – проблемът на компанията от Сан Франциско е, че все още не е „зряла услуга“. „Мисля, че има редица потребители, които се ентусиазираха от иновациите в тази социална мрежа – че ти е нужна покана, че разговорите са защитени. Същото обаче се случваше и със Zoom, и с TikTok. Винаги виждаме приложения, които стават много популярни, но после имат проблеми с поверителността“.
„Смятам, че хората трябва да осъзнаят, че киберсигурността на новите социални мрежи няма да бъде същата като на традиционните“, добавя той. „При тях винаги ще има пробиви в системата“.
NASA пусна първото видео на Perseverance от кацането на Марс
Какво е eSIM и как можем да ползваме смартфона си дори без физическа карта
Ако нашият сайт ви харесва, можете да се абонирате за седмичния ни нюзлетър тук:
