Безпека Clubhouse викликає все більше запитань. Невідомий користувач зміг перенаправити аудіопотоки з «кількох кімнат» на свій сторонній веб-сайт.
Хоча представники соцмережі і заявили, що встановили нові заходи безпеки, експерти стверджують, що платформа, можливо, не в змозі виконати такі обіцянки. Користувачі повинні розуміти, що всі розмови записуються на сервера стороннього стартапу Agora з Шанхая, тому Clubhouse не може давати ніяких обіцянок про конфіденційність для розмов, що проводяться в будь-якій точці світу, вважають дослідники з Центру по вивченню політики стосовно інтернету в Стенфорді.
Експерти з кібербезпеки помітили, що звук і метадані передаються з Clubhouse на сторонній сайт. Для того, щоб таємно підслуховувати чужі розмови, хакер використовував інструментарій на основі JavaScript.
До речі, схожим чином працює і Telegram-бот @ClubHouseRec_bot, хоча він створювався для більш мирних цілей, наприклад, якщо в даний момент немає можливості прослухати розмову, але хочеться зробити це пізніше. Як і у випадку з програмою, написаної хакером, цей бот примітний тим, що працює непомітно. У кімнаті не з’являється сторонній слухач, тому ніхто з учасників не дізнається, що розмова записується.
У Clubhouse відмовилися пояснити, які кроки були зроблені для запобігання подібного порушення. Це може бути як запобігання використання сторонніх додатків для доступу до аудіо в чаті без фактичного входу в кімнату, так і просто обмеження кількості кімнат, в які користувач може увійти одночасно.
Читайте також: