Clubhouse

Стрим из комнат Clubhouse слили на сторонний сайт

Источник: Bloomberg
1

Стрим из комнат Clubhouse слили на сторонний сайт

Стоило популярному приложению Clubhouse заявить, что вся информация под надежной защитой, как тут же прилетело доказательство обратного: аудио с платформы может быть перекачано на другой ресурс. Неизвестный пользователь смог транслировать разговоры «нескольких комнат» Clubhouse на свой сайт, пишет Bloomberg.

Сейчас компания заявляет, что «навсегда заблокировала» этого пользователя и усилила меры безопасности. Но эксперты настроены скептически и уверяют, что платформа не в состоянии обеспечить полную защиту данных. Как подчеркивает экс-руководитель службы безопасности Facebook Алекс Стамос, Clubhouse не может давать никаких обещаний о конфиденциальности для разговоров, проводимых в любой точке мира.

Стамос и его команда также смогли подтвердить, что для выполнения большей части своих внутренних операций Clubhouse полагается на шанхайский стартап Agora Inc. И такая зависимость вызывает серьезные опасения в отношении конфиденциальности. При этом китайская компания все упреки в ненадежности отрицает и заявляет, что не может комментировать протоколы безопасности или конфиденциальности Clubhouse. Представители Agora настаивают, что «не хранят и не передают личную информацию» ни одному из своих клиентов.

Впрочем, на днях эксперты по кибербезопасности заметили, что звук и метаданные перетаскиваются из Clubhouse на другой сайт. По их словам, настоящая проблема заключается в том, что «пользователи думают, якобы эти разговоры когда-либо были конфиденциальными». К слову, виновник недавней кражи аудио построил свою собственную систему на основе инструментария JavaScript, который использовался для компиляции приложения Clubhouse, и «эффективно его фальсифицировал».

Фото: ixbt.com

Источник: Office Life
2

Российские эксперты усомнились в безопасности приложения Clubhouse

Частное объединение российских экспертов «Роскачество» дало свою оценку приложению нашумевшей соцсети Clubhouse. Они считают, что в нем есть как минимум четыре уязвимости.

Первая. Запрос списка контактов на старте.

Возможности удалить информацию, которой пользователь поделился с сервисом, пока нет", — подчеркивают эксперты.

Получается, что пользователь сам дает соцсети важную личную информацию: с кем он может быть связан, как те люди связаны между собой. Последнее можно определить по совокупности баз контактов пользователей.

Вторая. Вступить можно только по инвайтам, и такое эксклюзивное членство становится почвой для мошенничества. Ранее сообщалось, что злоумышленники используют фальшивые приложения Clubhouse на платформе Android, чтобы отследить местоположение устройства.

Третья. Разговоры в сети записываются и могут стать достоянием третьих лиц, которые к этим беседам отношения не имеют. Как минимум один такой случай уже имел место.

Четвертая. Анализ трафика специализированным ПО показал, что (по данным на февраль 2021 года) данные пользователей Clubhouse передаются в открытом виде на китайские серверы. То есть они идут по сети без шифрования.

Неясно, с какой целью и в каком объеме китайская компания может использовать эти данные пользователей.


Курс бел. рубля 11.04.2021
Нал. (банки Минска)
покупкапродажа
$12.63902.6450
13.13603.1450
p1003.42003.4250
Б/нал. (НБРБ)
$12.6048
13.0957
p1003.5198