Фото №1 - Зачем Clubhouse записывает разговоры и какие еще есть вопросы к его безопасности
Фото
Getty Images

В начале года по всему миру в считаные дни стало популярным приложение Clubhouse. Это сервис голосовых чатов, который существует уже больше года, но в нем внезапно зарегистрировались знаменитости вроде Илона Маска и Марка Цукерберга, после чего пользователи повалили вслед сотнями тысяч.

Россия не стала исключением. В соцсети начали выступать известные бизнесмены, топовые блогеры, журналисты и руководители крупных компаний, привлекая тысячами свою аудиторию. Однако, массово регистрируясь в популярном приложении, многие не задавали вопросы о безопасности сервиса. А зря. Оказалось, они есть.

Доступ к телефонной книге

Несколько потенциальных угроз «Клабхауса» назвало «Роскачество». Во-первых, приложение сразу же запрашивает доступ к адресной книге пользователя. И пока нет возможности удалить информацию, которой ты поделился с сервисом.

По сути, ты предоставляешь «Клабхаусу» информацию, с какими людьми ты связан и как они связаны с тобой, а также даешь ему право рассылать твоим контактам пуш-уведомления (если у них тоже стоит приложение). Не очень приятно осознавать, что кто-то посторонний может залезть в твою книгу и увидеть контакты, которые ты не хотел бы афишировать.

Мошенничество на инвайтах

Во-вторых, популярная соцсеть с налетом элитарности тут же привлекла множество мошенников. Ведь просто так в Clubhouse не зарегистрироваться, только по приглашению. И, естественно, инвайтами стали торговать, причем иной раз цена доходит до нескольких тысяч рублей за приглашение. Вот только, если заплатить за него, нет никакой гарантии, что ты не получишь ссылку, которая ведет в никуда, если вообще тебе что-то пришлют.

Не покупайте инвайты в Clubhouse, так как никто не может гарантировать вам честность сделки. Если вам очень хочется попасть на площадку, лучше поинтересуйтесь у своих знакомых или друзей в других социальных сетях, нет ли у кого-нибудь возможности вас пригласить, — говорит руководитель центра цифровой экспертизы «Роскачества» Антон Куканов.

Кроме приглашений, мошенничество связано и с тем, что Clubhouse пока официально доступен только для iOS. Поэтому для Android начали появляться поддельные приложения, которые могут содержать трояны.

Зачем Clubhouse записывает разговоры

Один из главных вопросов безопасности к тому, что данные приложения могут получить посторонние, в том числе и записи переговоров. Официально в Clubhouse вести запись нельзя, и за это даже грозят баном, но это касается только пользователей.

Само приложение, согласно политике конфиденциальности, может записывать разговоры в комнатах и хранить их какое-то время, официально — для нужд модерации. Но уже были хакерские атаки, которые позволили эти записи похитить. Ну а потом использовать против тебя.

Старайтесь не озвучивать в Clubhouse ничего такого, что вы бы не могли сказать, не краснея, публично. Не обсуждайте конфиденциальную информацию, не обманывайтесь видимой приватностью сервиса. Помните, что это соцсеть, а не приватный чат в мессенджере и разговоры могут утечь за пределы серверов компании, говорят в «Роскачестве».

Почему данные уходят в Китай

И наконец, есть общие вопросы к безопасности Clubhouse. Как выяснили эксперты по кибербезопасности Стэнфордской интернет-обсерватории (SIO), приложение напрямую использует наработки китайской компании Agora для передачи аудио в реальном времени. Анализ трафика показал, что данные пользователей также передаются в открытом виде на китайские серверы без шифрования. Как эти данные могут использоваться в дальнейшем — не совсем понятно.

Эксперты SIO говорят, что это далеко не все проблемы с безопасностью Clubhouse, которые им удалось выявить, но они не будут афишировать их до тех пор, пока в приложении не исправят огрехи. Но в любом случае исследование заставляет задуматься, действительно ли стоит слепо следовать за селебрити, чтобы присоединиться к модной соцсети, и есть ли что тебе сказать в непублично-публичном приложении.

По материалам «Роскачества».