Клубын аюулгүй байдал улам бүр олон асуултыг төрүүлдэг. Үл мэдэгдэх хэрэглэгч "олон өрөө"-өөс аудио урсгалыг гуравдагч этгээдийн вэбсайт руу дахин чиглүүлэх боломжтой болсон.
Хэдийгээр олон нийтийн сүлжээний төлөөлөгчид аюулгүй байдлын шинэ арга хэмжээ авсан гэж мэдэгдсэн ч шинжээчдийн үзэж байгаагаар платформ ийм амлалтуудыг биелүүлэх боломжгүй байж магадгүй юм. Стэнфордын Интернэт судлалын төвийн судлаачдын үзэж байгаагаар Шанхайд байрладаг гуравдагч этгээдийн стартап болох Agora компанийн сервер дээр бүх яриа бичигдсэн байдаг тул Clubhouse нь дэлхийн хаана ч байсан ярианы нууцлалын талаар амлалт өгөх боломжгүй гэдгийг хэрэглэгчид ойлгох ёстой. Бодлого.
Кибер аюулгүй байдлын мэргэжилтнүүд клубын байшингаас аудио болон мета өгөгдлийг гуравдагч этгээдийн сайт руу дамжуулж байгааг анзаарсан. Хакер бусдын яриаг нууцаар чагнахын тулд JavaScript-д суурилсан хэрэгсэл ашигласан байна.
Дашрамд хэлэхэд энэ нь ижил төстэй байдлаар ажилладаг Telegram- завь @ClubHouseRec_bot, хэдийгээр энэ нь илүү энх тайвны зорилгоор бүтээгдсэн боловч, жишээлбэл, одоогийн байдлаар яриаг сонсох боломж байхгүй, гэхдээ дараа нь үүнийг хийхийг хүсч байвал. Хакерын бичсэн програмын нэгэн адил энэ бот нь нууц ажиллагаагаараа алдартай. Өрөөнд гадны сонсогч харагдахгүй тул оролцогчдын хэн нь ч яриа бичлэг хийж байгааг мэдэхгүй.
Клубын байшин ийм зөрчлөөс урьдчилан сэргийлэхийн тулд ямар арга хэмжээ авсныг тайлбарлахаас татгалзав. Энэ нь өрөөнд орохгүйгээр чатын аудио руу нэвтрэхийн тулд гуравдагч талын програмуудыг ашиглахаас урьдчилан сэргийлэх, эсвэл хэрэглэгчийн нэгэн зэрэг орох өрөөний тоог хязгаарлах зэрэг байж болно.
Мөн уншина уу: