Elon Musk zaprosił Władimira Putina do rozmowy na nowym komunikatorze Clubhouse. Okazuje się, że aplikacja może nie być tym, na co wygląda na pierwszy rzut oka.
Miliarder Elon Musk znany jest z ekstrawaganckich zachowań. Ostatnio najbogatszy człowiek świata, za pośrednictwem Twittera, zaprosił do rozmowy prezydenta Rosji Władimira Putina.
Rozmowa miałaby się odbyć za pośrednictwem nowej platformy społecznościowej Clubhouse. Aplikacja prezentuje się jako ekskluzywny komunikator dla wybranych.
Dość powiedzieć, że aplikacja działa tylko na telefonach Apple. Na urządzeniach z systemem Google Android nie jest jeszcze dostępna i nie wiadomo, czy kiedykolwiek będzie.
Jednak wokół aplikacji zrobiło się niedawno głośno z innego powodu. Badacze ze Stanford Internet Observatory ujawnili w swoim raporcie, że platforma ma zaskakujące luki.
Okazało się, że luki w systemie zabezpieczeń nie tylko pozwalają osobom niepowołanym na korzystanie z tzw. „furtek”, ale – co gorsza – nawet podsłuchiwać rozmowy.
– Clubhouse bazuje na chińskiej platformie Agora, która obsługuje dla nich konwersacje audio. Kiedy użytkownik dołącza do kanału w usłudze, wysyłany jest pakiet metadanych, który zawiera clubhousowe ID oraz ID pokoju rozmów. Dane nie są zaszyfrowane, ma więc do nich dostęp każde zewnętrzne oprogramowanie monitorujące ruch sieciowy. Można więc łatwo sprawdzić czy konkretni użytkownicy ze sobą rozmawiają, bazując na tym, że dołączyli do jednego kanału rozmów – wyjaśnia portal AntyWeb.
Stanford Internet Observatory wprost podejrzewa, że Agora może mieć dostęp do surowych nagrań audio wszystkich użytkowników Clubhouse. Agora przyznała, że musi przestrzegać chińskiego prawa dotyczącego cyberbezpieczeństwa i będzie zobowiązania do udzielania Chinom pomocy oraz wsparcia w sprawach związanych z bezpieczeństwem i sprawami karnymi.
Co za tym idzie, gdyby chiński rząd uznał, że rozmowa Putina „zagraża” bezpieczeństwu narodowemu Chin, to najpewniej Agora musiałaby pomóc władzom w zlokalizowaniu i przechowywaniu nagrania.
Firma broni się, że nie przechowuje ani dźwięku, ani metadanych użytkowników – z wyjątkiem działań dotyczących monitorowania jakości sieci i wystawiania rachunków klientom. Natomiast żadne nagrania głosowe czy wideo od użytkowników spoza Chin nie są i nigdy nie były przesyłane przez chińskie serwery.
Źródło: Business Insider / AntyWeb
