Clubhouse odesílá konverzace uživatelů do Číny
Kdo není na Clubhouse, jakoby nebyl. Nová sociální síť, která funguje na principu živého podcastu, je mezi uživateli každým dnem populárnější a to navzdory tomu, že běží zatím jen na zařízeních od Applu a přístup do ní je omezený pozvánkami.
Zvolte nejlepší hry roku 2023 a vyhrajte herní hardware
S partnerem Samsung SSD přinášíme velkou čtenářskou a redakční anketu. Za svůj hlas pro nejlepší hru můžete získat řadu cen…
Autoři Clubhouse od samého začátku tvrdí, že síť nic ze svého obsahu nearchivuje. Jakmile se virtuální místnost, kde pokec probíhá, zavře, už nemáte možnost jak se do ní vrátit a nic si nejde poslechnout zpětně.
Že informace o uživatelích a jejich konverzacích ale možná nejsou v bezpečí, dokazuje zpráva stanfordské internetové observatoře (SIO). Její výzkumníci upozornili na několik bezpečnostních zranitelností Clubhouse. Jednou z nich je, že síť přes internet přenáší unikátní identifikátory uživatelů v takzvaném prostém textu (anglicky plain text). Ty tedy nejsou nijak šifrovány ani jinak zabezpečeny.
Mnohem závažnější je ale zjištění, že Clubhouse posílá data na servery start-upu Agora, který „virtuální klubovně“ zprostředkovává back-end a základní infrastrukturu. V SIO zjistili, že součástí dat jsou i audio nahrávky z konverzací.
To je alarmující zjištění, protože je známo, že legislativa Číny každou tamní firmu zavazuje k tomu, aby v případě potřeby spolupracovala s režimem. Pokud tedy čínské úřady Agoru požádají o zpřístupnění uživatelských dat, ta nemůže to odmítnout.
