Творці соцмережі Clubhouse намір додати додаткове шифрування, оскільки експерти в сфері безпеки виявили в ній небезпечну уразливість. Ця вразливість потенційно дає можливість владі Китаю отримувати дані користувачів, повідомляє The Verge.
Фахівці зі Stanford Internet Observatory (SIO) завили про те, що компанія Agora Inc. зі штаб-квартирою в Шанхаї, надає Clubhouse серверну інфраструктуру. Виявилося також, що унікальні номери ідентифікаторів Clubhouse і ідентифікатори чатів передаються компанії в необробленому вигляді, що дає Agora Inc. можливість отримати доступ до необроблених розмов користувачів. Тобто, будь-який, хто стежить за інтернет-трафіком може зіставити ідентифікатори в загальних чатах, щоб зрозуміти, хто розмовляє один з одним.
Дослідники з SIO заявили про те, що дані з кімнат соцмережі «ретранслюються на сервери, які, як ми вважаємо, розміщуються в КНР». Вони також виявили, що звукові повідомлення «відправляються на сервери, які управляються китайськими організаціями і поширюються по всьому світу». Оскільки Agora є китайською компанією, вона буде змушена надавати владі Китаю будь-яку інформацію про користувачів, якщо вони вважатимуть, що ті представляють загрозу національній безпеці.
Підписуйтесь на наш Telegram-канал з новинами технологій і культури.
У самій компанії заявили, що не зберігають будь-які дані користувачів крім тих, які використовуються для моніторингу якості мережі та виставлення рахунків своїм клієнтам. Представник компанії відмовився прокоментувати її відносини з Clubhouse, але заявив, що у неї немає можливості «зберігати або ділитися інформацією про користувачів, яка дозволяє їх ідентифікувати». Крім того, за його словами, «аудіо- та відеотрафік некитайських користувачів в принципі ніколи не проходить через Китай». Якщо так і є, то китайський уряд дійсно не зможе отримати ніякої інформації.