УправлениеБезопасность

Эксперты назвали соцсеть Clubhouse небезопасной

Анна Савельева | 25.02.2021

Эксперты назвали соцсеть Clubhouse небезопасной

В феврале 2021 года начала набирать обороты новая социальная сеть, в которой можно общаться исключительно голосом. За шесть дней, с 10 по 16 февраля, аудитория ClubHouse в России выросла на 1800%, но есть как минимум пять причин не торопиться с приходом на площадку, особенно когда дело касается бизнеса.

В феврале 2021 года начала набирать обороты новая социальная сеть, в которой можно общаться исключительно голосом. За шесть дней, с 10 по 16 февраля, аудитория ClubHouse в России выросла на 1800%, при том что пользоваться ею могут до сих пор только владельцы iPhone, и только по приглашению тех, кто уже имеет аккаунт. Эксперты Центра цифровой экспертизы Роскачества указали на пять потенциально опасных моментов, связанных с площадкой.

Начнем с самого безобидного. Первым в перечень попал запрос доступа к списку контактов, открывающий возможность рассылать друзьям приглашения. В чем же тут проблема? Во-первых, позже пользователь не может удалить информацию, которой поделился с сервисом. А во-вторых, не всем хочется предоставлять доступ ко всей телефонной книге ради приглашения пары людей, но вбить конкретный номер приложение не позволяет.

Как и многие другие платформы, ClubHouse оповещает пользователей, кто у кого есть в знакомых и пользуется соцсетью, а также рассылает push-уведомления контактам новоприбывшего и предлагает создать приватную комнату для приветствия. Не смертельно, но не очень приятно. К тому же неясно, какие данные о социальных связях и в каком виде хранит приложение.

Пункт номер два в списке причин подождать с походом на новую площадку — да, та самая эксклюзивность, которая так привлекает людей. Дело в том, что мошенники уже во всю эксплуатируют невозможность зарегистрироваться в соцсети просто так. На Avito, «Юле» и других сайтах, а также в соцсетях и мессенджерах регулярно предлагают приобрести приглашения (инвайты) в Clubhouse с предоплатой от нескольких сотен рублей до 15 тысяч и более. После перевода средств, разумеется, никто ничего не получает. Из-за многочисленных махинаций площадки объявлений начали полностью запрещать публикацию любых объявлений с Clubhouse в названии, но, скорее всего, мошенники найдут способ использовать эту тему, пока соцсеть не перестанет быть закрытой.

Третий пункт является прямым продолжением первого — недоступность на Android. За считанные дни сеть наводнили фейковые приложения, якобы представляющие долгожданную версию Clubhouse для других операционных систем. В лучшем случае Вам попадется болванка или чья-нибудь мобильная игра, которая пытается таким образом получить больше скачиваний. В худшем это может быть вирус, который попытается украсть ваши данные. В Google Play сейчас размещены сотни приложений с использованием «ClubHouse» в названии, но ни одно из них не имеет отношения к голосовому мессенджеру.

Если предыдущие пункты были скорее вопросами осторожности и внимательности, то четвертый забеспокоит любого. Несмотря на формальный запрет записи разговоров без письменного разрешения всех участников беседы, который действует в соцсети, сам сервис пренебрегает собственным правилом. В политике конфиденциальности, которую принимает пользователь, говорится, что Clubhouse может записывать разговоры в комнатах и хранить их какое-то время. Догадываетесь, как аргументирован такой ход? Правильно, борьбой с терроризмом, хейт-спичем (разжигание ненависти или другие негативные высказывания) или разглашением персональных данных.

В итоге, 20 февраля уже произошел один взлом, в ходе которого записи разговоров утекли в сеть, и стоит понимать, что случай не будет единичным. Причем не факт, что причиной послужит очередная атака — слушатели тоже могут нарушить запрет. Проще говоря, не обманывайтесь видимой приватностью сервиса и не разглашайте в нем конфиденциальную информацию. Помните, что это — соцсеть, а не приватный чат в мессенджере, и разговоры могут оказаться за пределами серверов компании.

Ну и наконец, согласно исследованию экспертов по кибербезопасности Стэнфордской интернет-обсерватории (SIO), разработчик напрямую использует наработки китайской компании Agora для передачи аудио в реальном времени. Анализ трафика специализированным ПО Wireshark показал, что по состоянию на середину февраля 2021 года данные пользователей передаются в открытом виде на китайские сервера без шифрования.

Таким образом, в настоящий момент ClubHouse не отвечает базовым критериям безопасности. Остается только надеяться, что социальная сеть последует примеру Zoom и начнет решать эти проблемы.

Взлом соцсетей Информационная безопасность Социальная сеть


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Другие материалы рубрики

Мысли вслух

Десять лет назад мы говорили о будущем цифры и управления с Пеккой Вильякайненом - технологическим предпринимателем и опытным инноватором. То будущее, о котором мы говорили тогда, наступило. День за днем, со скоростью времени.
Согласно прогнозам Gartner, к 2022 г. 75% организаций, использующих инфраструктуру как сервис (IaaS), будут реализовывать продуманную мультиоблачную стратегию, в то время как в 2017 г. доля таких компаний составляла 49%.
Все жалуются на нехватку времени. Особенно обидно, что его не хватает на самые важные вещи. Совещания, созвоны, подготовка внутренних отчетов, непонятно, насколько нужных, но которые начальство требует так, как будто это именно то, ради чего мы работаем.

Компании сообщают

Мероприятия

У лояльных хмурый день светлей.
ОНЛАЙН
09.08.2021 — 10.08.2021
19:00
Международная конференция по информационной безопасности ZeroNights
Санкт-Петербург, Кожевенная линия, 40, «Севкабель Порт»
3 490 руб
25.08.2021
09:00–23:00
Конференция «Кадровый ЭДО: цифровизация на практике»
Москва, отель Метрополь, Театральный проезд, 2
25.08.2021
09:30–17:00
Форум «Цифровое предприятие»
Москва, отель Метрополь, Театральный проезд, 2
26.08.2021 — 27.08.2021
09:30–17:00