Вас подслушивают? Что нужно знать о безопасности новой соцсети Clubhouse
Скорее всего, вы не могли не слышать о новой соцсети Clubhouse, как она устроена и какие особенности, но вот о ее безопасности — информации не так уж много. Хотя кое-что уже известно.
У пользователей стали появляться вопросы о том, безопасен ли Clubhouse еще до того, как появились первые скандалы, связанные с приватностью.
Это говорит о том, что все больше людей дорожат своими персональными данными и цифровой безопасностью.
Итак, начнем.
Для работы приложение запрашивает доступ к микрофону и телефонной книге. С микрофоном все понятно, — соцсеть, собственно, построена на голосовом общении, а доступ к телефонной книге — для отправки приглашений.
Еще Clubhouse может попросить доступ к календарю, чтобы вносить в него мероприятия и доступ к локальной сети. В общем, доступ ко всему этому можно запретить, но вы тогда будете просто слушателем и не сможете отправлять приглашения пользователям из вашей телефонной книги.
Это все из «видимой» области, и с запросами о доступе можно ознакомиться в процессе установки приложения. Очевидно, что компании будут доступны данные, которые вы указываете в поле «биография» и загруженная фотография профиля.
В основе соцсети лежит голосовое общение, поэтому нужно отдельно рассмотреть именно эту часть. В пользовательском соглашении указано, что компания ведет запись разговоров во всех комнатах и «временно» хранит их на тот случай, если кто-то пожалуется и нужно будет провести расследование.
Проблема в том, что «временно» — относительное понятие, ведь 5 и 10 лет — это тоже все «временно», а проверить, действительно ли аудиозаписи комнат удаляются, если на них не было жалоб, мы никак не можем.
Еще одна потенциальная проблема состоит в том, что Clubhouse для работы использует технологии китайского стартапа Agora, который на своих серверах и производит обработку аудио. Помимо разговоров, в открытом виде и без шифрования передаются данные о каждом пользователе, его ID и комнаты, к которой он присоединился.
Как вы наверняка знаете, в Clubhouse много известных и влиятельных людей, что может быть достаточно удобно для шпионажа, но подтвердить или опровергнуть мы это не можем. Однако те, кто занимается безопасностью, по умолчанию никому и ничему не доверяют.
Еще полбеды в том, что Clubhouse ведет запись бесед и они обрабатываются китайским стартапом. Важно, что это может сделать кто-угодно и очень просто: достаточно включить диктофон на другом телефоне или использовать Telegram-бот, который сделает запись разговоров в комнате и пришлет аудиозапись.
Что потом будет происходить с этими записями — можно сколько угодно фантазировать. Вполне реально построить какую-нибудь систему, которая на лету будет анализировать беседы и «срабатывать» на какие-нибудь слова/фразы, или формировать цифровой профиль того или иного пользователя, который потом можно сопоставить с его профилем в других соцсетях, указанных в его биографии.
Все эти и другие потенциальные проблемы с безопасностью активно обсуждаются по всем фронтам и критика Clubhouse не остается незамеченной со стороны основателей.
Разработчики соцсети уже обещали предпринять ряд изменений, повышающих безопасность ее использования. Но пока этого не произошло — просто всегда отдавайте себе отчет и контролируйте то, что вы говорите.
Подписаться на ежедневную email-рассылку материалов раздела Техно Ежедневная рассылка о том как технологии изменяют мир подписаться Ежедневно в 17:00