Безопасен ли Clubhouse?
Февраль 2021 года стал звездным часом для новой социальной сети,
в которой
можно общаться только голосом. Благодаря
поддержке медийных лиц
и активному пиару в СМИ и других соцсетях, аудитория новой площадки
уже
показывает немыслимые показатели роста (
1800% только в РФ с 10 по 16 февраля
). При этом Clubhouse до сих пор доступен только для iPhone и только по приглашению пользователей, которые уже имеют аккаунт.
Соцсеть создает интригу и вызывает желание быть причастным к этому «закрытому» клубу. Но безопасна ли она?
На волне хайпа пользователи редко задумываются о собственной безопасности.
Опасность начинается с порога:
C
lubhouse запрашивает доступ к
вашему
списку контактов
При установке приложение ClubHouse запрашивает разрешение на доступ к списку контактов, а потом предлагает пригласить всех, кто находится в адресной книге пользователя. Возможности удалить информацию, которой пользователь поделился с сервисом, пока нет.
Технически администрация соцсети объясняет необходимость сканирования контактов выдачей инвайтов. Однако для этой цели пока нельзя вбить конкретный номер пользователя, приходится давать соцсети доступ к телефонной книге целиком.
По сути, пользователь соцсети сам рассказывает разработчикам, с какими людьми он связан, и как они связаны с ним (приложение говорит, у скольки
х
контактов есть знакомые, которые уже пользуются соцсетью). Также при регистрации нового пользователя Clubhouse присылает push-уведомления его контактам и предлагает создать приватную комнату для приветствия. Легко можно себе представить неловкие социальные ситуации, которые могут возникнуть. К тому же неясно, какие данные о социальных связях и в каком виде хранит приложение.
Если вы не согласны с такой политикой предоставления своих контактов соцсети, лучше подождать с регистрацией, пока этот момент не будет исправлен и прояснен.
Эксклюзивное членство привлекает мошенников
Мошенники эксплуатируют
невозможность зарегистрироваться в соцсети просто так. На Avito, «Юле» и других площадках, а также в соцсетях и мессенджерах стали предлагать приобрести
приглашения (
инвайты
)
в Clubhouse с предоплатой
от символических нескольких сотен рублей до 15 тысяч и даже более.
Разумеется,
после оплаты
никакого инвайта покупатель не получает, а денег
—
лишается. В настоящее время из-за многочисленных мошенников площадки объявлений начали полностью запрещать публикацию любых объявлений с Clubhouse в названии, но
,
скорее всего
,
мошенники найдут способ эксплуатировать эту тему, пока соцсеть не перестанет быть закрытой.
Эксклюзивность платформы также привлекает мошенников
Над возможностью запустить платформу под Android в настоящее время трудится
огромное число
разработчиков
, в том числе —
энтузиастов. Однако свой шанс в этом информационном поводе увидели, конечно, и мошенники. Сеть уже наводнили фейковые приложения, якобы представляющие долгожданную версию Clubhouse для смартфонов
,
на операционных системах, отличных от iOS. Внутри может оказаться что угодно, например, мобильная игра, приложение для менеджмента проектов, или даже вирус. Некоторые разработчики даже временно переименовывают свои приложения в «ClubHouse», чтобы их скачали случайно, желая поймать волну хайпа. Так или иначе, ни одно из этих приложений в Google Play Store (и тем более на неофициальных площадках) не имеет отношения к популярному голосовому мессенджеру.
Ваши разговоры записываются
,
и они могут утечь
в руки третьих лиц
В соцсети есть формальный запрет на запись разговоров без письменного разрешения всех участников беседы, за это даже грозят блокировкой аккаунта. Однако сам сервис пренебрегает собственным правилом: в политике конфиденциальности, которую принимает пользователь, говорится, что Clubhouse может записывать разговоры в комнатах и хранить их какое-то время. Это объясняется соображениями безопасности (борьба с терроризмом, хейт-спичем или разглашением персональных данных).
По-видимому, эти записи могут храниться достаточно долго
20 февралястало известно
о хакерской атаке, в результате которой в сеть утекли разговоры части пользователей, которые находились в закрытой комнате. Таким образом, технически такой взлом возможен, и,
скорее всего
,
следует ожидать новых инцидентов.
Хакерская атака, впрочем, необязательна: пользователи могут и сами обойти ограничение записи разговоров с помощью сторонних приложений.
К Clubhouse есть общие вопросы по безопасности
Согласноисследованию
экспертов по кибербезопасности Стэнфордской интернет-обсерватории (SIO), разработчик напрямую использует наработки китайской компании Agora для передачи аудио в реальном времени. Анализ трафика специализированным ПО Wireshark показал, что по состоянию на середину февраля 2021 года данные пользователей передаются в открытом виде на китайские сервера без шифрования. Неясно, с какой целью и в каком объеме китайская компания может использовать эти данные пользователей.Итак, в
настоящий момент ClubHouse не отвечает базовым критериям безопасности. Соцсеть быстро развивается, и
,
возможно
,
лучшим
решением будет
дождаться момента, когда эти проблемы будут исправлены (как было с Zoom).