Obrolan Clubhouse dilanggar menimbulkan kebimbangan terhadap keselamatan
Obrolan Clubhouse dilanggar menimbulkan kebimbangan terhadap keselamatan

Obrolan Clubhouse dilanggar, menimbulkan kebimbangan terhadap keselamatan

Seminggu setelah aplikasi ruang sembang audio yang terkenal, Clubhouse mengatakan bahawa ia mengambil langkah untuk memastikan data pengguna tidak dapat dicuri oleh penggodam atau pengintip yang berniat jahat, sekurang-kurangnya satu penyerang telah membuktikan bahawa audio langsung platform dapat dihirup.

Seorang pengguna yang tidak dikenali dapat mengalirkan suapan audio Clubhouse pada hujung minggu ini dari “banyak bilik” ke laman web pihak ketiga mereka sendiri, kata Reema Bahnasy, jurucakap Clubhouse. Walaupun syarikat itu mengatakan bahawa “dilarang secara kekal” pengguna tersebut dan dipasang baru ” perlindungan “untuk mengelakkan pengulangan, para penyelidik berpendapat bahawa platform itu mungkin tidak dapat membuat janji seperti itu.

Pengguna aplikasi iOS khusus jemputan harus menganggap semua perbualan sedang dirakam, Balai Cerap Internet Stanford, yang pertama kali menimbulkan kebimbangan keselamatan secara terbuka pada 13 Februari, kata Ahad lewat. “Clubhouse tidak dapat memberikan janji privasi untuk perbualan yang diadakan di mana saja di seluruh dunia,” kata Alex Stamos, pengarah SIO dan bekas ketua keselamatan Facebook Inc.

Stamos dan pasukannya juga dapat mengesahkan bahawa Clubhouse bergantung pada syarikat permulaan yang berpusat di Shanghai BK Agora Inc. untuk menangani banyak operasi back-endnya. Walaupun Clubhouse bertanggungjawab untuk pengalaman penggunanya, seperti menambah rakan baru dan mencari bilik, platform bergantung pada syarikat China untuk memproses lalu lintas data dan penghasilan audio, katanya.

Ketergantungan Clubhouse pada Agora menimbulkan kebimbangan privasi yang luas, terutama bagi warganegara China dan penentang di bawah tanggapan bahawa perbualan mereka di luar jangkauan pengawasan negara, kata Stamos.

Agora mengatakan ia tidak dapat mengulas protokol keselamatan atau privasi Clubhouse dan menegaskan bahawa ia tidak “menyimpan atau berkongsi maklumat yang dapat dikenal pasti secara peribadi” untuk mana-mana pelanggannya, yang mana Clubhouse hanya satu. “Kami komited untuk menjadikan produk kami seaman kita boleh, ”kata syarikat itu.

Pada hujung minggu, pakar keselamatan siber menyedari bahawa audio dan metadata ditarik dari Clubhouse ke laman web lain. “Seorang pengguna mengatur cara untuk berkongsi log masuknya dari jauh dengan seluruh dunia,” kata Robert Potter, Ketua Pegawai Eksekutif Internet 2.0 yang berpusat di Canberra, Australia. “Masalah sebenarnya ialah orang menganggap perbualan ini bersifat peribadi. “

Pelakunya di sebalik kecurian audio hujung minggu membina sistem mereka sendiri di sekitar toolkit JavaScript yang digunakan untuk menyusun aplikasi Clubhouse. Mereka secara efektif mengadili platform, kata Stamos. SIO mengatakan ia tidak menentukan asal atau identiti penyerang.

Walaupun Clubhouse enggan menjelaskan apa langkah yang diambil untuk mencegah pelanggaran serupa, penyelesaiannya termasuk mencegah penggunaan aplikasi pihak ketiga untuk mengakses audio ruang sembang tanpa benar-benar memasuki ruangan atau hanya membatasi jumlah bilik yang dapat dimasuki pengguna secara serentak, kata Jack Cable, penyelidik di SIO.

Seminggu yang lalu, SIO mengeluarkan laporan yang mengatakan bahawa ia melihat metadata dari ruang sembang Clubhouse “diserahkan ke pelayan yang kami percayai dihoskan” di China. Kewajiban Agora terhadap undang-undang keselamatan siber China bermaksud bahawa ia diharuskan secara sah untuk membantu dalam mencari audio sekiranya kerajaan berpendapat ia membahayakan keselamatan negara.

Clubhouse baru-baru ini mengumpulkan US $ 100 juta (RM403 juta) pada penilaian yang dilaporkan bernilai AS $ 1 bilion (RM4.03 bilion). Agora telah melonjak lebih dari 150% sejak pertengahan Januari. Kini bernilai hampir AS $ 10 bilion (RM40.39 bilion).

Pada awal Februari, pengguna Clubhouse di China mengatakan mereka tidak dapat mengakses aplikasi tersebut setelah ledakan perbincangan oleh pengguna daratan mengenai topik pantang larang dari Taiwan ke Xinjiang. Buat masa ini, nampaknya pengguna masih dapat mengakses aplikasi dengan menggunakan rangkaian peribadi maya, salah satu dari beberapa cara orang di daratan China dapat menjelajah internet di luar Great Firewall. – Bloomberg

Sila Baca Juga

Facebook menyekat data perubatan yang dikongsi oleh aplikasi

Facebook menyekat data perubatan yang dikongsi oleh aplikasi

SAN FRANCISCO: Facebook telah mula menyekat maklumat kesihatan sensitif yang telah dikongsi oleh aplikasi pihak …

%d bloggers like this: