По прошествии 10 дней после заявления нового приложения «Clubhouse» о том, что они принимают меры по предотвращению хищения личных данных пользователей, неизвестный мошенник наглядно продемонстрировал, что их попытки весьма тщетны.
20 февраля злоумышленнику удалось осуществить трансляцию аудио-контента сервиса из нескольких «комнат» на сторонний ресурс, о чем заявляет агентство Bloomberg, а также пресс-секретарь самого приложения Рима Банаси. Несмотря на то, что Clubhouse сообщает о том, что мошенник был вычислен и занесен «в пожизненный бан», а сервис ввел новые параметры для безопасности во избежание подобных инцидентов в дальнейшем, многие эксперты заявляют, что приложение не может давать такие «громкие» обещания.
По мнению ученых из Стэнфордского учреждения по исследованию безопасности мировой сети Интернет: пользователи сервиса, который доступен только на платформе IOS должны понимать, что все их разговоры могут записаны и опубликованы к общему доступу. Впервые аналитики официально высказались на данную тему 13 февраля — еще до того, как произошел инцидент.
«Clubhouse в состоянии гарантировать конфиденциальность переговоров, осуществляемых в какой-либо стране или городе», — мообщил директор SIO и бывший руководитель СБ Facebook, Алекс Стамос.
Также со своими подчиненными ему удалось подтвердить, что руководство нового приложения надеется на расположенный в Шанхае стартап, который именуется как Agora, для осуществления основной доли своих внутренних операций. Основываясь на его заключениях, следует вывод, что Clubhouse подходит к вопросу безопасности крайне безответственно так как полагается на китайских подрядчиков для обработки всего трафика данных и звука.
По мнению Стамоса, зависимость Clubhouse от Agora дают почву для значительных опасений в отношении безопасности и конфиденциальности, в особенности для китайских граждан и инакомыслящих людей, считающих, что их разговоры находятся вне досягаемости государства.
Как сообщает Agora — они не содержат и тем более не распространяют личные сведения никому из своих клиентов, комментируя это тем, что они не вправе обсуждать конфиденциальность или протоколы безопасности приложения Clubhouse.
Однако аналитики SIO говорят, что по законодательству Китая Agora дожлна способствовать правительству в прослушивании и анализе записей, если власти посчитают это делом национальной безопасности.
Виновник кражи аудио на выходных построил свою собственную систему на основе инструментария JavaScript, который использовался для компиляции приложения Clubhouse. По словам господина Стамоса, он эффективно фальсифицировал платформу. SIO заявила, что не установила ни происхождение, ни личности злоумышленников.
Хотя Clubhouse отказалась объяснить, какие шаги были предприняты для предотвращения подобного, решения могут включать предотвращение использования сторонних приложений для доступа к аудио в чате без фактического входа в комнату или просто ограничение количества комнат, в которые пользователь может войти одновременно.
Clubhouse сейчас оценивается в $10 млрд и недавно привлекла $100 млн инвестиций. В начале февраля пользователи Clubhouse на материковом Китае заявили, что не могут получить доступ к приложению после резкого роста обсуждений табуированных тем от Тайваня до Синьцзяна. Пока, впрочем, к приложению в Китае можно получить доступ через VPN.
© Материалы информационного агентства Prostudio.
