Aς δούμε αρχικά τι είναι η εφαρμογή Clubhouse.

Το Clubhouse είναι ένα social network το οποίο λειτουργεί με τη μορφή ηχητικών συνομιλιών. Μέσω αυτού ένας host ξεκινά μια συζήτηση, την οποία μπορείς είτε να ακούσει κάποιος άλλος χρήστης είτε να συμμετάσχει ενεργά. Δεν υπάρχουν posts, φωτογραφίες ή βίντεο, η πλατφόρμα περιστρέφεται γύρω από τη φωνή και τη ζωντανή αναμετάδοση. Το μόνο χαρακτηριστικό προσωποποίησης είναι η profile picture του κάθε λογαριασμού. Η εφαρμογή δημιουργήθηκε πριν από περίπου ένα χρόνο και προς το παρόν προσφέρεται δωρεάν και χωρίς διαφημίσεις.

 

Το Clubhouse επιβεβαίωσε ότι ένας χρήστης κατάφερε να μεταδώσει περιεχόμενο μέσω ροής από την εφαρμογή στον ιστότοπό του.

Η εφαρμογή επιτρέπει στους χρήστες να συμμετέχουν σε δημόσια ή ιδιωτικά δωμάτια συνομιλίας ήχου, υποσχόμενοι ότι το περιεχόμενο πρέπει να βιωθεί ζωντανά και δεν καταγράφεται.

Αμερικανοί ερευνητές στον τομέα της κυβερνοασφάλειας δήλωσαν ότι ένας χρήστης βρήκε έναν τρόπο να μεταδίδει ροές από πολλά chatrooms την Κυριακή.

Η Clubhouse επιβεβαίωσε τη διαρροή, δηλαδή ότι τα δεδομένα κοινοποιούνται σε ένα μέρος χωρίς εξουσιοδότηση πρόσβασης σε αυτό.

Η εταιρεία δήλωσε στο Bloomberg ότι απαγόρευσε στον χρήστη να έχει ξανά πρόσβαση στην εφαρμογή και εγκατέστησε νέες “διασφαλίσεις” για να αποτρέψει την επανάληψη των συνομιλιών.

Το Clubhouse είπε στο BBC ότι η εγγραφή ή η ροή χωρίς τη ρητή άδεια των ομιλητών παραβιάζει τους όρους και τις προϋποθέσεις της εφαρμογής.

Μια εκπρόσωπος δήλωσε: «Κατά τη διάρκεια του Σαββατοκύριακου, ένα άτομο αναμεταδόθηκε προσωρινά σε πολλά δωμάτια από τη δική του τροφοδοσία σε έναν ιστότοπο. Ο λογαριασμός αυτού του ατόμου έχει απαγορευτεί οριστικά από την υπηρεσία και έχουμε προσθέσει πρόσθετες διασφαλίσεις για να αποτρέψουμε τους ανθρώπους να το κάνουν αυτό στο μέλλον”.

Το Αστεροσκοπείο Διαδικτύου του Πανεπιστημίου του Στάνφορντ ανέφερε το περιστατικό πρώτο, αλλά ο επικεφαλής τεχνολογίας του προγράμματος Ντέιβιντ Τιέλ τόνισε ότι η διαρροή δεδομένων δεν ήταν κακόβουλη ή “χακάρισμα”. Αντ ‘αυτού, είπε ότι φαινόταν ότι ένας χρήστης είχε αποφασίσει να παραβιάσει τους όρους του Clubhouse.

Ο Αυστραλός ερευνητής κυβερνοασφάλειας Ρόμπερτ Πότερ, ο οποίος έχτισε το κέντρο επιχειρήσεων κυβερνοασφάλειας της Washington Post, συμφωνεί.

Εξήγησε ότι μια “διαρροή δεδομένων” ήταν διαφορετική από μια “παραβίαση δεδομένων”, καθώς οι παραβιάσεις δεδομένων είναι σκόπιμες και συνήθως πραγματοποιούνται από κάποιον που χακάρει ένα σύστημα για να κλέψει δεδομένα.

Μια διαρροή δεδομένων, από την άλλη πλευρά, είναι ένα περιστατικό με το οποίο οι εμπιστευτικές πληροφορίες δημοσιοποιούνται σε ένα περιβάλλον που δεν επιτρέπεται να έχει πρόσβαση στις πληροφορίες.

Σύμφωνα με τον ίδιο, το περιστατικό συνέβη επειδή ένας χρήστης είχε συνειδητοποιήσει ότι ήταν δυνατόν να βρίσκεται σε πολλά chatrooms ταυτόχρονα.

Κατανοώντας πώς λειτούργησε αυτό, ο χρήστης θα μπορούσε να συνδέσει ένα Clubhouse API στον ιστότοπό του και ουσιαστικά να “μοιραστεί” τη σύνδεσή του εξ αποστάσεως με οποιονδήποτε στο διαδίκτυο που ήθελε να ακούσει τις συνομιλίες ήχου από την εφαρμογή.

“Εάν είστε δημοφιλείς, οι χρήστες θα κάνουν μια εφαρμογή τρίτου μέρους που θα ξύνει δεδομένα από την υπηρεσία, για παράδειγμα όλα τα προγράμματα τρίτων που αποκόπτει πληροφορίες από το Twitter”, δήλωσε ο κ. Πότερ στο BBC.

 

Ανησυχίες σχετικά με την ασφάλεια του Clubhouse

Το περιστατικό λαμβάνει χώρα όταν η Clubhouse διαβεβαίωσε ότι τα δεδομένα των χρηστών δεν μπορούν να κλαπούν από εγκληματίες του κυβερνοχώρου ή χάκερ που χρηματοδοτούνται από το κράτος, σε απάντηση προειδοποίησης από το Παρατηρητήριο Διαδικτύου του Πανεπιστημίου του Stanford, το οποίο ηγείται ο πρώην επικεφαλής ασφαλείας του Facebook Alex Stamos.

Οι ερευνητές του Stanford στον τομέα της ασφάλειας στον κυβερνοχώρο ανακάλυψαν διάφορα ελαττώματα ασφαλείας, συμπεριλαμβανομένου του γεγονότος ότι οι μοναδικοί αριθμοί ταυτότητας των χρηστών και οι αριθμοί ταυτότητας των chatrooms clubhouse που δημιούργησαν μεταδίδονταν σε απλό κείμενο και θα μπορούσε να είναι δυνατή η σύνδεση αναγνωριστικών με συγκεκριμένα προφίλ χρηστών.

Οι ερευνητές ανησυχούσαν επίσης ότι η κινεζική κυβέρνηση θα μπορούσε να αποκτήσει πρόσβαση στα ακατέργαστα αρχεία ήχου στους διακομιστές του Clubhouse, επειδή η υποδομή back-end παρέχεται από μια εταιρεία API δέσμευσης σε πραγματικό χρόνο που ονομάζεται Agora, η οποία έχει γραφεία τόσο στη Σαγκάη όσο και στο Σαν Φρανσίσκο.

Όταν η Agora δημοσιοποιήθηκε στη Wall Street τον Ιούνιο, ανέφερε στην κατάθεσή της στην Επιτροπή Κεφαλαιαγοράς των ΗΠΑ (SEC) ότι στην Κίνα θα έπρεπε “να παρέχει βοήθεια και υποστήριξη σύμφωνα με το νόμο για τις αρχές δημόσιας ασφάλειας και εθνικής ασφάλειας για την προστασία της εθνικής ασφάλειας ή να βοηθήσει σε ποινικές έρευνες”.

Το Παρατηρητήριο Διαδικτύου του Στάνφορντ ενημέρωσε το Clubhouse για τα ελαττώματα ασφαλείας και στις 12 Φεβρουαρίου δήλωσε ότι συνεργάζεται με την εταιρεία εφαρμογών για τη βελτίωση της ασφάλειάς του.

 

«Oι συνομιλίες του Clubhouse είναι ημιδημόσιες»

Παρόλο που μπορεί να ακούγεται ανησυχητικό να ακούτε ότι οι συνομιλίες ήχου στο Clubhouse μπορούν να αφαιρεθούν από την εφαρμογή, αυτό δεν είναι ακριβώς νέο.

Οι χρήστες χρησιμοποιούν ήδη τις λειτουργίες εγγραφής βίντεο και ήχου στις συσκευές τους για να καταγράψουν συνομιλίες που είχαν διασημότητες όπως ο Elon Musk και ο Kevin Hart και να τις ανεβάσουν στο YouTube.

Και πάλι, αυτό είναι ενάντια στους όρους παροχής υπηρεσιών της εφαρμογής, αλλά αυτό σημαίνει ότι κανείς δεν πρέπει να περιμένει οι συνομιλίες τους να είναι πραγματικά ιδιωτικές, προειδοποιεί ο κ. Thiel.

“Θεωρήστε τις συνομιλίες του Clubhouse ημιδημόσιες, δεδομένων των προβλημάτων με την Agora και του γεγονότος ότι όλοι έχουμε μικρόφωνα”, τουΐταρε.

Ο κ. Πότερ πιστεύει ότι το πρόβλημα είναι ότι το Clubhouse είναι νέο και ακόμα “ανώριμο” ως υπηρεσία.

“Αισθάνομαι ότι υπάρχουν ένα σωρό χρήστες που ενθουσιάστηκαν πραγματικά επειδή είναι κάτι νέο και επειδή χρειάζεστε πρόσκληση, οι συνομιλίες πρέπει να είναι ιδιωτικές”, ανέφερε.

“Συνέβη με το Zoom και το Tiktok – ξανά και ξανά, βλέπουμε μια εφαρμογή που έχει πραγματικά υψηλή ανάπτυξη, γίνεται viral και στη συνέχεια έχουν πρόβλημα απορρήτου ή βρίσκουν πολλά προβλήματα που δεν ήταν τόσο μεγάλα όταν ήταν μικρότερα και η ασφάλεια στον κυβερνοχώρο έρχεται αργότερα”.

Πρόσθεσε ότι οι καταναλωτές πρέπει να είναι ρεαλιστές σχετικά με το τι κάνουν οι υπηρεσίες με τα δεδομένα τους.

«Νομίζω ότι οι άνθρωποι πρέπει απλώς να συνειδητοποιήσουν ότι η ιδιωτικότητα και η ασφάλεια στον κυβερνοχώρο των νεότερων πλατφορμών κοινωνικών μέσων δεν θα είναι τόσο καλή όσο οι ώριμες», δήλωσε ο κ. Potter.

“Εάν πρόκειται να υιοθετήσετε νωρίς και να δοκιμάσετε νέες εφαρμογές και νέα smartphones, θα υπάρξουν σφάλματα.”

Πηγή: https://www.bbc.com/news/business-56163623