УправлениеБезопасность

Эксперты назвали соцсеть Clubhouse небезопасной

Анна Савельева | 25.02.2021

Эксперты назвали соцсеть Clubhouse небезопасной

В феврале 2021 года начала набирать обороты новая социальная сеть, в которой можно общаться исключительно голосом. За шесть дней, с 10 по 16 февраля, аудитория ClubHouse в России выросла на 1800%, но есть как минимум пять причин не торопиться с приходом на площадку, особенно когда дело касается бизнеса.

В феврале 2021 года начала набирать обороты новая социальная сеть, в которой можно общаться исключительно голосом. За шесть дней, с 10 по 16 февраля, аудитория ClubHouse в России выросла на 1800%, при том что пользоваться ею могут до сих пор только владельцы iPhone, и только по приглашению тех, кто уже имеет аккаунт. Эксперты Центра цифровой экспертизы Роскачества указали на пять потенциально опасных моментов, связанных с площадкой.

Начнем с самого безобидного. Первым в перечень попал запрос доступа к списку контактов, открывающий возможность рассылать друзьям приглашения. В чем же тут проблема? Во-первых, позже пользователь не может удалить информацию, которой поделился с сервисом. А во-вторых, не всем хочется предоставлять доступ ко всей телефонной книге ради приглашения пары людей, но вбить конкретный номер приложение не позволяет.

Как и многие другие платформы, ClubHouse оповещает пользователей, кто у кого есть в знакомых и пользуется соцсетью, а также рассылает push-уведомления контактам новоприбывшего и предлагает создать приватную комнату для приветствия. Не смертельно, но не очень приятно. К тому же неясно, какие данные о социальных связях и в каком виде хранит приложение.

Пункт номер два в списке причин подождать с походом на новую площадку — да, та самая эксклюзивность, которая так привлекает людей. Дело в том, что мошенники уже во всю эксплуатируют невозможность зарегистрироваться в соцсети просто так. На Avito, «Юле» и других сайтах, а также в соцсетях и мессенджерах регулярно предлагают приобрести приглашения (инвайты) в Clubhouse с предоплатой от нескольких сотен рублей до 15 тысяч и более. После перевода средств, разумеется, никто ничего не получает. Из-за многочисленных махинаций площадки объявлений начали полностью запрещать публикацию любых объявлений с Clubhouse в названии, но, скорее всего, мошенники найдут способ использовать эту тему, пока соцсеть не перестанет быть закрытой.

Третий пункт является прямым продолжением первого — недоступность на Android. За считанные дни сеть наводнили фейковые приложения, якобы представляющие долгожданную версию Clubhouse для других операционных систем. В лучшем случае Вам попадется болванка или чья-нибудь мобильная игра, которая пытается таким образом получить больше скачиваний. В худшем это может быть вирус, который попытается украсть ваши данные. В Google Play сейчас размещены сотни приложений с использованием «ClubHouse» в названии, но ни одно из них не имеет отношения к голосовому мессенджеру.

Если предыдущие пункты были скорее вопросами осторожности и внимательности, то четвертый забеспокоит любого. Несмотря на формальный запрет записи разговоров без письменного разрешения всех участников беседы, который действует в соцсети, сам сервис пренебрегает собственным правилом. В политике конфиденциальности, которую принимает пользователь, говорится, что Clubhouse может записывать разговоры в комнатах и хранить их какое-то время. Догадываетесь, как аргументирован такой ход? Правильно, борьбой с терроризмом, хейт-спичем (разжигание ненависти или другие негативные высказывания) или разглашением персональных данных.

В итоге, 20 февраля уже произошел один взлом, в ходе которого записи разговоров утекли в сеть, и стоит понимать, что случай не будет единичным. Причем не факт, что причиной послужит очередная атака — слушатели тоже могут нарушить запрет. Проще говоря, не обманывайтесь видимой приватностью сервиса и не разглашайте в нем конфиденциальную информацию. Помните, что это — соцсеть, а не приватный чат в мессенджере, и разговоры могут оказаться за пределами серверов компании.

Ну и наконец, согласно исследованию экспертов по кибербезопасности Стэнфордской интернет-обсерватории (SIO), разработчик напрямую использует наработки китайской компании Agora для передачи аудио в реальном времени. Анализ трафика специализированным ПО Wireshark показал, что по состоянию на середину февраля 2021 года данные пользователей передаются в открытом виде на китайские сервера без шифрования.

Таким образом, в настоящий момент ClubHouse не отвечает базовым критериям безопасности. Остается только надеяться, что социальная сеть последует примеру Zoom и начнет решать эти проблемы.

Взлом соцсетей Информационная безопасность Социальная сеть


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Другие материалы рубрики

Мысли вслух

Сейчас мы вступаем в следующую фазу выздоровления и восстановления, но гибридный мир никуда не денется
Почему бы при «смартовании» цели не подумать о некоторой геймификации?
В России опрос показал: 48% составляют технооптимисты, а больше половины – технофобы и техноскептики.

Компании сообщают

Мероприятия

RuCode Festival
ОНЛАЙН
01.04.2021 — 25.04.2021
EXPO - RUSSIA UZBEKISTAN 2021
ОНЛАЙН
01.04.2021 — 31.05.2021
Технологии и доверие: защита подлинности и идентификация – 2021
Москва, Новинский бульвар, 8, стр. 2, «Лотте Отель»
15.04.2021
9:00
Всероссийский форум «Умный город: Инструкция по применению»
Белгород, ул. Белгородского Полка, 56А. Здание Белгородской государственной филармонии
15 000 руб
15.04.2021 — 16.04.2021
09:00
Smart Business. Новая реальность ритейла и e-commerce
ОНЛАЙН
Бесплатно
15.04.2021
11:00–12:30
Форум Телеком 2021
Москва, Lotte Hotel Moscow, Новинский бульвар, 8с2
36 000 руб
16.04.2021
10:00