Clubhouse повысит безопасность, исключив прослушку Китая

Разработчики приложения для аудиочатов Clubhouse планируют добавить дополнительное шифрование, чтобы предотвратить передачу пинг-запросов на серверы в Китае. Это произошло после того, как исследователи из Стэнфорда заявили, что обнаружили в инфраструктуре уязвимости.

В новом отчёте Stanford Internet Observatory выявлено, что шанхайская компания Agora Inc., которая производит программное обеспечение для взаимодействия в режиме реального времени, «предоставляет серверную инфраструктуру для приложения Clubhouse». Также в компании обнаружили, что уникальные идентификационные номера Clubhouse (не имена пользователей) и идентификаторы чатов передаются в виде открытого текста, что, возможно, предоставляет Agora доступ к звуковому общению в Clubhouse.

Таким образом, любой, кто имеет возможность отслеживать интернет-трафик, может сопоставить идентификаторы в общих чатах и увидеть, кто разговаривает друг с другом.

Исследователи добавил, что они обнаружили, как метаданные из комнаты Clubhouse «ретранслируются на серверы, которые, как мы полагаем, размещены в» Китайской Народной Республике, а звук отправляется «на серверы, управляемые китайскими организациями и распространяемые по всему миру».

Поскольку Agora является китайской компанией, по закону она должна в случае необходимости помочь китайскому правительству сохранить аудиосообщения, особенно если местные власти заявят, что они представляют угрозу национальной безопасности.

В Agora, в свою очередь, завили, что не хранят пользовательские аудио или метаданные, кроме как для мониторинга качества сети и выставления счетов своим клиентам. Кроме того, аудио-файлы хранятся на серверах в США, поэтому китайское правительство не сможет получить доступ к данным.

Команда Clubhouse выступила с заявлением, что при запуске приложения разработчики решили закрыть доступ для Китая, «учитывая отношение Китая к конфиденциальности». Однако, по словам компании, некоторые пользователи в Китае нашли обходной путь для загрузки приложения, соответственно, «до блокировки приложения Китаем в начале этой недели, разговоры, в которых они участвовали, могли передаваться через китайские серверы».

Независимо ни от чего в компании планируют внести изменения, «чтобы добавить дополнительное шифрование и блоки, чтобы клиенты Clubhouse никогда не передавали эхо-запросы на китайские серверы». Для этих целей будет привлечена внешняя фирма по обеспечению безопасности и проверки обновлений.

Clubhouse – это приложение, адаптированное только для iOS и предназначенное для аудио-бесед в режиме реального времени, которое стало популярным в Кремниевой долине, в том числе у генерального директора Tesla Илона Маска. Его дебют в Clubhouse в этом месяце привлёк тысячи слушателей, благодаря чему недавно компания была оценена в 1 миллиард долларов.

ICO telegram


Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (2 оценок, среднее: 5,00 из 5)
Загрузка...

Редактор. Переводчик. Криптоинвестор.