Clubhouse записывает разговоры и передает ID пользователей в открытом виде
Приложение Clubhouse, набирающее популярность в мире, записывает разговоры в комнатах и получает доступ к контактам пользователей, передает TJournal. Как оказалось, пользователи могут записывать разговоры в эфирах с согласия всех участников беседы, однако самому приложению это разрешение не требуется. Оно автоматически записывает все, что говорится в комнатах.
Как работает запись разговоров в Clubhouse и насколько долго хранятся данные, пока неизвестно. В условиях конфиденциальности есть слово «временно» — это может означать и несколько минут, и несколько лет. Немецкие и итальянские регуляторы уже потребовали публичных объяснений о том, как политика передачи данных сервиса сочетается с европейскими законами о приватности.
Разработчики приложения говорят, что запись необходима для безопасности. Если появятся жалобы на террористические угрозы или какой-либо вражды, эта запись может быть прослушана. В случае, когда жалоб нет, она удаляется. Также приложение запрашивает при регистрации доступ к контактам. Это сделано для того, чтобы пользователь мог раздавать инвайты. Однако не все пользователи хотели бы делиться контактами, ведь какие-то из них могут быть приватными и недоступными.
Одна из ключевых особенностей Clubhouse заключается в механике инвайтов и фокусе на социальном капитале. Пользователи соцсети могут видеть в том числе те комнаты, в которых участвуют или говорят те, на кого они подписаны — удобного поиска пока нет.
При установке приложение запрашивает разрешение на доступ к списку контактов, а потом предлагает пригласить всех из адресной книги — от коллег по работе до давних знакомых.
При этом для приглашения пользователей формально нужна не вся адресная книга, а лишь конкретный номер. Но если не дать соцсети доступ ко всей телефонной книге, то она не позволит раздавать инвайты.
Больше всего вопросов к Clubhouse возникло, когда выяснилось, что авторы использовали наработки китайской компании Agora для передачи аудио в реальном времени. Специалисты проанализировали веб-трафик соцсети публично доступными утилитами вроде Wireshark. Оказалось, что данные уходят напрямую на сервера, принадлежащие Agora: например, qos-america.agoralab.co.
В этой информации содержатся данные о каждом пользователе, включая уникальный ID профиля и комнаты, к которой он присоединился. Эти данные Clubhouse передаёт в открытом виде без шифрования: любой желающий фактически может отследить перемещение конкретного пользователя, «захватив» сеть, к которой тот подключен.
Agora — основанный в Шанхае стартап со штаб-квартирой в Кремниевой долине. Он продаёт другим компаниям доступ к платформе для обработки голоса и видео в реальном времени.