Περίπου μια εβδομάδα μετά την ανακοίνωση της
invitation-only chatroom εφαρμογής
Clubhouse
σχετικά με τη λήψη μέτρων
ασφαλείας
για την
προστασία
των δεδομένων των χρηστών, ένας
hacker
αποδεικνύει ότι μπορεί να παραβιάσει τις ηχητικές
συνομιλίες
.
Σύμφωνα με εκπρόσωπο του
Clubhouse
, ένας
άγνωστος χρήστης μπόρεσε να μεταδώσει
Clubhouse
audio
feeds από “πολλαπλά rooms” στον δικό του site.
Η εταιρεία αναφέρει ότι ο συγκεκριμένος χρήστης “έχει οριστικά απαγορευτεί” και ότι έχουν
ληφθεί νέα μέτρα για να μην συμβεί ξανά κάτι αντίστοιχο
, ωστόσο, ερευνητές υποστηρίζουν ότι η
πλατφόρμα
ίσως να μην μπορεί να κρατήσει αυτή την υπόσχεση.
Σύμφωνα με το
Stanford
Internet
Observatory
(SIO), όλοι οι χρήστες της iOS εφαρμογής θα πρέπει να έχουν στο νου τους ότι
οι
συνομιλίες
τους έχουν καταγραφεί.
“
Το
Clubhouse
δεν μπορεί να προσφέρει υποσχέσεις περί απορρήτου για
συνομιλίες
που πραγματοποιούνται οπουδήποτε σε όλο τον κόσμο
“, δήλωσε ο Alex Stamos, διευθυντής του SIO και πρώην επικεφαλής
ασφαλείας
της
Facebook
Inc.
Ο Stamos και η ομάδα του επιβεβαίωσαν ότι
πολλές από τις back-end λειτουργίες του
Clubhouse
τις χειρίζεται μια startup που ονομάζεται Agora Inc. και εδρεύει στη Σαγκάη
. Ενώ το
Clubhouse
είναι υπεύθυνο για την εμπειρία του χρήστη, με την προσθήκη νέων φίλων, την εύρεση rooms κλπ, η
πλατφόρμα
βασίζεται στην κινεζική εταιρεία Agora για την
επεξεργασία του data traffic και της παραγωγής ήχου.
Σύμφωνα με τον Stamos, η εξάρτηση του
Clubhouse
από την Agora
εγείρει ανησυχίες για την
προστασία
του απορρήτου,
ειδικά για τους
Κινέζους πολίτες
και τους
αντιφρονούντες
, καθώς οι
συνομιλίες
τους παρακολουθούνται πιθανότατα από το κράτος.
Η Agora είπε ότι δεν είναι σε θέση να σχολιάσει τα πρωτόκολλα ασφάλειας ή απορρήτου του
Clubhouse
και επέμεινε ότι “
δεν αποθηκεύει και δεν μοιράζεται προσωπικές πληροφορίες
” για κανέναν από τους πελάτες της, ούτε για το
Clubhouse
. “
Δεσμευόμαστε να κάνουμε τα προϊόντα μας όσο πιο ασφαλή μπορούμε
“, δήλωσε η εταιρεία.
Κατά τη διάρκεια του Σαββατοκύριακου, ερευνητές
ασφαλείας
παρατήρησαν ότι ότι ηχητικές
συνομιλίες
και metadata στάλθηκαν από την εφαρμογή
Clubhouse
σε έναν άλλο ιστότοπο. “
Ένας χρήστης βρήκε έναν τρόπο να μοιραστεί εξ αποστάσεως τα στοιχεία σύνδεσής του με τον υπόλοιπο κόσμο
“,
δήλωσε ο Robert Potter
, Διευθύνων Σύμβουλος του
Internet
2.0 που εδρεύει στην Καμπέρα της Αυστραλίας. “
Το πραγματικό πρόβλημα ήταν ότι οι άνθρωποι πίστευαν ότι αυτές οι
συνομιλίες
ήταν ιδιωτικές
“.
Ο
hacker
που βρίσκεται πίσω από αυτό το περιστατικό, δημιούργησε ένα δικό του σύστημα γύρω από το JavaScript toolkit που χρησιμοποιήθηκε για τη δημιουργία της εφαρμογής
Clubhouse
και κατάφερε να παραβιάσει την
πλατφόρμα
.
Οι προγραμματιστές του Clubhοuse δεν εξήγησαν τα μέτρα που έλαβαν για να αποτρέψουν μια παρόμοια
παραβίαση
.
Πριν από μια εβδομάδα, το SIO δημοσίευσε μια αναφορά που ανέφερε ότι παρατήρησε metadata από
Clubhouse
chatroom “
να μεταδίδονται σε servers που πιστεύουμε ότι φιλοξενούνται στην
Κίνα
“.
Πηγή:
Bloomberg
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.