Приложение Clubhouse усилит шифры из-за возможной утечки разговоров пользователей в Китай

Разработчики приложения для аудиочатов Clubhouse планируют добавить дополнительное шифрование, чтобы предотвратить передачу данных на китайские серверы. Исследователи из Стэнфорда заявили, что обнаружили уязвимости в инфраструктуре приложения.

Об этом сообщает The Verge.

В новом отчете Stanford Internet Observatory (SIO) говорится, что шанхайская компания Agora предоставляет серверную инфраструктуру для приложения Clubhouse. SIO также обнаружил, что уникальные идентификационные номера комнат передаются в виде открытого текста, что, вероятно, даст Agora доступ к незашифрованным данным (аудиосообщениям) Clubhouse. Таким образом, любой наблюдатель за Интернет-трафиком может легко сопоставить идентификаторы в общих чатах, чтобы увидеть, кто с кем разговаривает. Исследователи отметили, что у пользователей приложения с материкового Китая это вызывает беспокойство.

Также эксперты SIO заявили, что метаданные из комнаты клуба «ретранслируются на серверы, которые, как мы считаем, размещены в Китайской Народной Республике». Они обнаружили, что звуковые сообщения шли «на серверы, управляемые китайскими организациями». Исследователи предположили, что поскольку Agora является китайской компанией, по закону она должна будет помогать китайскому правительству находить и сохранять аудиосообщения, если местные власти заявит, что они представляют угрозу национальной безопасности.

Clubhouse — это аудиосоцсеть, где пользователи подписываются друг на друга и дискутируют в тематических комнатах. Можно оставаться пассивным участником дискуссии, а можно стать одним из спикеров — организовав свою комнату либо попросив право голоса в чужой. Стать пользователем соцсети можно только по приглашению другого пользователя, причем некоторые даже выставляют инвайты на продажу. Платформа стала стремительно набирать популярность в конце 2020 — начале 2021 года. В январе она привлекла $100 млн инвестиций и получила оценку в $1 млрд.