Популярність додатків та соцмереж має іншу сторону ‒ ними починають цікавитися дослідники безпеки. Адже велика кількість користувачів означає, що рано чи пізно вразливості почнуть використовувати зловмисники, щоб наживатися на користувачах.

Минулого року так “вибухнув” зум, тепер настала черга і клабхауз ‒ новини про проблеми з безпекою, вияв вразливостей і т.д будуть час від часу з’являтися. І це нормально ‒ якщо компанія прислухається до рекомендацій дослідників і закриває вразливості.

Ми розібралися з основними питаннями щодо безпеки клабхауза і ось, що можемо сказати з цього приводу.  

Безпека облікового запису

Сам обліковий запис нічим окрім sms не захищено, а верифікація пошти лише означає можливість відновлення акаунта без сімки, а не двоетапну перевірку.

Додаткових безпекових налаштувань у клабхаузі також поки що нема, тож на чутливі теми там краще не спілкуватися. Окрім цього, пам’ятайте, що наскрізного шифрування тут теж немає, а тому розмови зберігаються на серверах компанії. Як публічні, так і приватні.

Безпека кімнат

Загалом ви можете створювати публічні кімнати, кімнати з людьми, на яких ви підписані або ж приватні кімнати. Приватна кімната не означає, що всі розмови там доступні лише співрозмовникам. Це означає, що туди можуть приєднатися люди лише за вашим запрошенням або запрошенням модераторів.

Що там з версією для Андроїда?

Офіційного додатка на Android ще нема. Нещодавно на GitHub з’явилось кілька неофіційних андроїд-версій додатка. Втім, це неофіційні додатки, а у клабхаузі вже почали блокувати користувачів цих версій і самих розробників.

Перед тим як завантажувати будь-які додатки ‒ переконайтесь, що це офіційний розробник. У випадку з клабхаузом ‒ це компанія Alpha Exploration Co.

Витоки даних

Один з розробників, який створив андроїд-версію, ретранслював розмови з кімнат на свій сайт. Наразі компанія повідомила, що “заблокував його назавжди”.

Один з дослідників безпеки Роберт Поттер, що розслідував різні витоки даних з клабхауза, у коментарі WIRED пояснює, що ці додатки і сайти не виглядають шкідливими, і що їх розробники швидше за все хочуть зробити додаток доступним для більшої кількості людей. Втім, вони змогли це зробити через те, що у клабхаузі не було механізмів, які могли б це зупинити.

Але навіть якщо зі сторони додатка все буде захищено, то немає гарантій, що уся інформація, яку розголошують в клабхаузі ‒ залишиться в клабхаузі (це ж не Бійцівський клуб). Ніхто не гарантує, що користувачі, які слухають розмову не записують це на диктофон на іншому пристрої, чи роблять трансляцію з іншого смартфону на ютуб, наприклад.

Тому варто розуміти, що якщо кімната публічна і ви не знаєте, що там за люди ‒ ймовірність, що розмова залишиться у межах клабхауза, мізерна.

Збір контактних даних

Ще одне питання до приватності ‒ це збір контактних даних користувачів. Щоб запросити друзів в додаток ‒ потрібно надати доступ до своїх контактів, щоб запросити своїх друзів. Також додаток може пропонувати рекомендації на основі спільних контактів людей, навіть якщо їх нема у клабхаузі. Тобто, коли ви надаєте доступ до своїх контактів, алгоритм порівнює ці дані з іншими користувачами й коли у вас є спільні контакти, з’являються рекомендації підписатися на цих людей.

Тож наразі перед користувачами постає питання, що для них важливіше ‒ приватність чи можливість когось запросити в додаток. Більшість не задумуючись, або ж вимушено, обирає другий варіант.

Передача даних у Китай?

Нещодавно дослідники зі Stanford Internet Observatory виявили, що аудіочати клабхауза підтримує китайська компанія Agora, а тому існує ймовірність, що аудіорозмови може прослуховувати китайський уряд.

Також дослідники виявили, що ідентифікатори користувачів передаються по незашифрованих каналах і їх можна перехопити.

Представники Clubhouse відповіли, що працюють над посиленням безпеки додатку та надалі планують співпрацювати з компаніями, які займаються захистом даних. Втім, WIRED зазначає, що хоч компанія сприймає критику дослідників, поки що виглядає так, що розробники не продумали безпеку додатку.

То безпечно чи ні?

Для публічних розмов, дискусій, різних шоу чи смол токів ‒ клабхауз цілком ок, але потрібно розуміти, що ніхто не може гарантувати, що публічні розмови залишаться лише у межах додатку.

Якщо для вас є проблемою, що компанія зберігає ваші розмови або теоретично має змогу кудись їх передавати, то краще користуватися сервісами, які пропонують наскрізне шифрування для голосових/відео чатів, наприклад, WhatsApp чи Signal.