29.03.2024

В популярной соцсети Clubhouse нашли намёки на китайскую прослушку

Последние пару недель буквально отовсюду можно было услышать о новомодной социальной сети Clubhouse. Особенно быстро интерес к ней начал расти после выступления Илона Маска. Популярностью она пользовалась и среди китайского населения, но внезапно 8 февраля сервис был заблокирован в стране. Теперь же стало известно, что местные власти могли иметь доступ ко всем беседам пользователей.

Clubhouse

Clubhouse — социальная сеть, запущенная в прошлом году выходцами из Google. Доступ к ней распространяется по системе приглашений. В отличие от аналогов, этот сервис предусматривает только голосовое общение между пользователями и по сути представляет собой площадку для выступлений со спикерами и слушателями. Неделю назад, 8 февраля, соцсеть была заблокирована в Китае. Как сообщается, причиной стало массовое обсуждение в ней запрещённых в стране тем. Ещё до этого многие китайские пользователи высказывали опасения, что местные власти могут их прослушивать. Исследователи из Стэнфордского университета решили проверить эту теорию.

Выяснилось, что опасения были небезосновательными. В результате изучения работы сервиса оказалось, что серверную инфраструктуру Clubhouse предоставлял шанхайский провайдер программного обеспечения для общения в реальном времени Agora. Кроме того, уникальные идентификаторы пользователей и чатов передавались в незашифрованном виде — обычным текстом. Наряду с этим было обнаружено, что метаданные голосовых чатов ретранслировались на расположенные в КНР серверы, откуда распространялись по миру. По мнению специалистов, у Agora был доступ к необработанным аудиосигналам пользователей — то есть ко всем беседам. Кроме того, идентификаторы Clubhouse можно связать с профилями пользователей.

Так как Agora — китайская компания, по местным законам о кибербезопасности она обязана помогать правительству в поиске и хранении аудиосообщений, которые потенциально могут угрожать национальной безопасности. В ответ представители Agora сообщили, что не хранят пользовательские аудио или метаданные для любых других целей, кроме мониторинга качества сети и выставления счетов своим клиентам. При этом разработчики Clubhouse сообщили исследователям из Стенфорда о намерении внести изменения в работу приложения, добавив дополнительное шифрование данных.

Источник: cyber.fsi.stanford.edu

Поделиться ссылкой: