Поделиться
Названы пять опасностей Clubhouse
На волне хайпа вокруг чего-либо пользователи редко задумываются о собственной безопасности. Эксперты Центра цифровой экспертизы Роскачества указывают на пять потенциально опасных моментов, связанных с Clubhouse.
REUTERS/Florence Lo/Illustration
1
При установке приложение ClubHouse запрашивает разрешение на доступ к списку контактов, а потом предлагает пригласить всех, кто находится в адресной книге пользователя. Возможности удалить информацию, которой пользователь поделился с сервисом, пока нет.
Технически администрация соцсети объясняет необходимость сканирования контактов выдачей инвайтов. Однако для этой цели пока нельзя вбить конкретный номер пользователя, приходится давать соцсети доступ к телефонной книге целиком.
По сути, пользователь соцсети сам рассказывает разработчикам, с какими людьми он связан, и как они связаны с ним (приложение говорит, у скольких контактов есть знакомые, которые уже пользуются соцсетью). Также при регистрации нового пользователя Clubhouse присылает push-уведомления его контактам и предлагает создать приватную комнату для приветствия. Легко можно себе представить неловкие социальные ситуации, которые могут возникнуть. К тому же неясно, какие данные о социальных связях и в каком виде хранит приложение.
Если вы не согласны с такой политикой предоставления своих контактов соцсети, лучше подождать с регистрацией, пока этот момент не будет исправлен и прояснен.
2
Мошенники эксплуатируют невозможность зарегистрироваться в соцсети просто так. На Avito, "Юле" и других площадках, а также в соцсетях и мессенджерах стали предлагать приобрести приглашения (инвайты) в Clubhouse с предоплатой от символических нескольких сотен рублей до 15 тысяч и даже более. Разумеется, после оплаты никакого инвайта покупатель не получает, а денег - лишается. В настоящее время из-за многочисленных мошенников площадки объявлений начали полностью запрещать публикацию любых объявлений с Clubhouse в названии, но, скорее всего, мошенники найдут способ эксплуатировать эту тему, пока соцсеть не перестанет быть закрытой.
3
Над возможностью запустить платформу под Android в настоящее время трудится огромное число разработчиков, в том числе - энтузиастов. Однако свой шанс в этом информационном поводе увидели, конечно, и мошенники. Сеть уже наводнили фейковые приложения, якобы представляющие долгожданную версию Clubhouse для смартфонов, на операционных системах, отличных от iOS. Внутри может оказаться что угодно, например, мобильная игра, приложение для менеджмента проектов или даже вирус. Некоторые разработчики даже временно переименовывают свои приложения в ClubHouse, чтобы их скачали случайно, желая поймать волну хайпа. Так или иначе, ни одно из этих приложений в Google Play Store (и тем более на неофициальных площадках) не имеет отношения к популярному голосовому мессенджеру.
4
В соцсети есть формальный запрет на запись разговоров без письменного разрешения всех участников беседы, за это даже грозят блокировкой аккаунта. Однако сам сервис пренебрегает собственным правилом: в политике конфиденциальности, которую принимает пользователь, говорится, что Clubhouse может записывать разговоры в комнатах и хранить их какое-то время. Это объясняется соображениями безопасности (борьба с терроризмом, хейт-спичем или разглашением персональных данных).
По-видимому, эти записи могут храниться достаточно долго. 20 февраля стало известно о хакерской атаке, в результате которой в сеть утекли разговоры части пользователей, которые находились в закрытой комнате. Таким образом, технически такой взлом возможен, и, скорее всего, следует ожидать новых инцидентов. Хакерская атака, впрочем, необязательна: пользователи могут и сами обойти ограничение записи разговоров с помощью сторонних приложений.
"Старайтесь не озвучивать в ClubHouse ничего такого, что вы бы не могли сказать, не краснея, публично. Не обсуждайте конфиденциальную информацию, не обманывайтесь видимой приватностью сервиса. Помните, что это - соцсеть, а не приватный чат в мессенджере, и разговоры могут утечь за пределы серверов компании", - продолжает эксперт.
5
Согласно исследованию экспертов по кибербезопасности Стэнфордской интернет-обсерватории (SIO), разработчик напрямую использует наработки китайской компании Agora для передачи аудио в реальном времени. Анализ трафика специализированным ПО Wireshark показал, что по состоянию на середину февраля 2021 года данные пользователей передаются в открытом виде на китайские сервера без шифрования. Неясно, с какой целью и в каком объеме китайская компания может использовать эти данные пользователей.
Итак, в настоящий момент Clubhouse не отвечает базовым критериям безопасности. Соцсеть быстро развивается, и, возможно, лучшим решением будет дождаться момента, когда эти проблемы будут исправлены (как было с Zoom).