Приложение для аудиочатов Clubhouse насчитывает уже более 8 миллионов пользователей. Но безопасно ли приложение? Представители Clubhouse заверяют, что компания предпринимает шаги для предотвращения кражи пользовательских данных. Но по крайней мере один злоумышленник доказал, что записи разговоров с платформы можно скачать. Bloomberg выяснил, на чьем сервере хранятся даные пользователей, и почему к Clubhouse есть много вопросов о безопасности.
На выходных неизвестный пользователь смог транслировать аудиопотоки Clubhouse из нескольких «комнат» на свой сторонний веб-сайт. «Пользователь настроил способ удаленно поделиться своим логином с остальным миром», - сказал Роберт Поттер, главный исполнительный директор Internet 2.0 из Канберры, Австралия. Виновник кражи аудио на выходных построил свою собственную систему на основе инструментария JavaScript, который использовался для компиляции приложения Clubhouse. Компания заявляет, что «навсегда заблокировала» этого конкретного пользователя и установила новые «меры безопасности», чтобы предотвратить повторение. Однако есть сомнения, что платформа в состоянии давать такие обещания.
Пользователи iOS-приложения, доступного только по приглашениям, должны предполагать, что все разговоры записываются. 13 февраля интернет-обсерватория Стэнфордского университета (SIO) впервые публично выразила обеспокоенность по поводу безопасности приложения. «Clubhouse не может давать никаких обещаний о конфиденциальности разговоров», - заявил Алекс Стамос, директор SIO и бывший руководитель службы безопасности Facebook Inc.
Стамос и его команда рассказали, что приложение Clubhouse было создано на базе китайского стартапа из Шанхая под названием Agora Inc. Именно на нем сосредоточена большая часть внутренних операций, в то время как разработчики Clubhouse отвечают лишь за пользовательский интерфейс, например за добавление новых друзей и поиск комнат. Обработка данных, трафик, производство звука лежит на китайской компании. Ей же принадлежит и сервер, на котором хранятся данные. Неделю назад SIO опубликовал отчет, в котором говорится, что метаданные из чата Clubhouse «ретранслируются на серверы, которые, как мы полагаем, размещены» в Китае. Это означает, что по законам кибербезопастности Китая, Agora обязана по запросу предоставлять любые данные, если правительство считает, что это ставит под угрозу национальную безопасность.
Зависимость Clubhouse от Agora вызывает серьезные опасения в отношении конфиденциальности, особенно для китайских граждан и диссидентов, считающих, что их разговоры находятся вне досягаемости государственного надзора, сказал Стамос. Agora заявила, что не может комментировать протоколы безопасности или конфиденциальности Clubhouse, и настаивала на том, что она не «хранит и не передает личную информацию» ни одному из своих клиентов, из которых Clubhouse является лишь одним из них.
Clubhouse недавно привлек $100 млрд при оценке в $1 млрд. С середины января Agora выросла более чем на 150%. Сейчас компания стоит около $10 млрд.
