被黑客“脫褲”,ClubHouse面臨一場隱私劫難

Zeon
近日在硅谷和中國互聯(lián)網(wǎng)圈風靡的語音聊天室應(yīng)用ClubHouse無疑是已經(jīng)沉寂了五年的互聯(lián)網(wǎng)創(chuàng)新冰河期的一把烈火,事實上,無論是中國的BAT(搜索、電商、社交/游戲)、還是硅谷的FAANG(社交、智能手機、電商、視頻、搜索),過去十年都沒有什么像樣的顛覆性創(chuàng)新了。

1_看圖王.jpg

近日在硅谷和中國互聯(lián)網(wǎng)圈風靡的語音聊天室應(yīng)用ClubHouse無疑是已經(jīng)沉寂了五年的互聯(lián)網(wǎng)創(chuàng)新冰河期的一把烈火,事實上,無論是中國的BAT(搜索、電商、社交/游戲)、還是硅谷的FAANG(社交、智能手機、電商、視頻、搜索),過去十年都沒有什么像樣的顛覆性創(chuàng)新了。

ClubHouse是一款無論技術(shù)、產(chǎn)品還是體驗都與上一個十年,甚至上個世紀的BBS聊天室別無二致,甚至更加“原始”(語音是非結(jié)構(gòu)化數(shù)據(jù),比文本和視頻制作成本和門檻低)的產(chǎn)品,就像一套落滿灰塵的絕版樂高玩具,一夜之間成了凡爾賽爆款,引發(fā)了國內(nèi)的一波洶涌到山寨熱潮。

ClubHouse在中國金融互聯(lián)網(wǎng)圈激發(fā)的亢奮狀況,從春節(jié)前持續(xù)到了現(xiàn)在。甚至ClubHouse的邀請碼,也成了僅次于北大附中校服的朋友圈頂級凡爾賽曬圖。

從“聽房”到“脫褲”

與過去半年的加密貨幣行情一樣,驚喜的背后通常是驚悚。與被硅谷巨頭圍攻,最終因安全漏洞被“屠城”的特朗普御用社交平臺Parler一樣,ClubHouse近日也爆出了重大隱私和安全事件,可概括為以下兩點:

ClubHouse聊天室被竊聽;

大量用戶數(shù)據(jù)被“脫褲”(身份不明的用戶將語音聊天流數(shù)據(jù)傳輸?shù)阶约旱木W(wǎng)站)。

據(jù)彭博社報道,在信誓旦旦承諾正在采取措施確保用戶數(shù)據(jù)不會被惡意黑客或間諜竊取的一周后,ClubHouse近日承認有攻擊者對該平臺的用戶成功實施了竊聽并有數(shù)量不明的用戶數(shù)據(jù)被“拖庫”到第三方網(wǎng)站。

斯坦?;ヂ?lián)網(wǎng)觀測臺(Stanford Internet Observatory,簡稱SIO)于2月13日首次公開了ClubHouse的安全問題,警告用戶所有對話都會被記錄在案。SIO和Facebook Inc.前安全負責人Alex Stamos指出:“Clubhouse無法為世界各地進行的對話提供任何隱私保證。”

據(jù)安全人士透露,周末偷竊ClubHouse音頻的攻擊者圍繞用于編譯Clubhouse應(yīng)用程序的JavaScript工具包開發(fā)了自己的系統(tǒng)。SIO表示對ClubHouse進行了安全評估,但并不確定攻擊者的來歷或身份。

SIO的研究員Jack Cable說,盡管Clubhouse拒絕透露采取了何種措施來防止類似的違規(guī)行為,但解決方案可能包括阻止使用第三方應(yīng)用程序訪問聊天室音頻或限制用戶同時進入的房間數(shù)量。

Clubhouse發(fā)言人Reema Bahnasy說,一個身份不明的用戶在本周末將“多個房間”的Clubhouse音頻流傳輸?shù)阶约旱牡谌骄W(wǎng)站中。盡管該公司表示已“永久封禁”該用戶并采取了新的“防護措施”以防止重復發(fā)生,但安全研究人員認為ClubHouse可能自己都不知道自己兌現(xiàn)不了承諾。

顯然,Clubhouse計劃采取的安全措施要么不夠充分,要么尚未實施。

根據(jù)SIO研究員Jack Cable的說法,Clubhouse拒絕透露未來將采取什么額外措施來避免此類違規(guī)行為。

澳大利亞堪培拉的Internet 2.0首席執(zhí)行官Robert Potter則認為:“真正的問題是,人們認為這些對話永遠是私人(秘)的。”

頭號贏家

除了用戶自身的安全錯覺外,ClubHouse使用中國公司的實時語音技術(shù)服務(wù)也引發(fā)了外媒和安全人員的焦慮。

Stamos說,ClubHouse對位于中國初創(chuàng)公司Agora(聲網(wǎng))的依賴引起了廣泛的隱私焦慮,特別是對特定人群而言,他們的談話超出了審查范圍。

在接受彭博社采訪時,Agora表示,它無法對Clubhouse的安全或隱私協(xié)議發(fā)表評論,并堅稱它不會為任何客戶“存儲或共享個人身份信息”,而Clubhouse只是其客戶之一。該公司表示:“我們致力于使我們的產(chǎn)品盡可能地安全。”

在Agora官網(wǎng)首頁的顯要位置,安全牛發(fā)現(xiàn)除了ISO27001、GDPR和HIPPA等隱私與數(shù)據(jù)安全相關(guān)法規(guī)和標準(作為中國公司,Agora也需要尊重中國的《網(wǎng)絡(luò)安全法》)外,還可以看到Agora的“安全與合規(guī)”聲明:

兼具數(shù)據(jù)安全保障和個人隱私保護的RTE可靠服務(wù)

服務(wù)每一位開發(fā)者尊重每一位終端用戶

Clubhouse最近籌集了1億美元,估值為10億美元,但真正的大贏家是Agora,自一月中旬以來,Agora的股價已經(jīng)飆升了150%以上,市值接近100億美元。

2月初,中國的ClubHouse用戶表示,由于敏感話題討論激增,他們已無法訪問該應(yīng)用程序。但是部分“強力”用戶仍然可以使用虛擬專用網(wǎng)絡(luò)來訪問該應(yīng)用程序(新用戶需要擁有海外手機卡接受確認碼)。

當邀請碼、防火墻、境外手機卡都無法阻止人們對ClubHouse的狂熱追捧時,也許一次重大隱私數(shù)據(jù)泄漏事故才是給失控的“反應(yīng)堆”降溫的唯一有效的“緩解措施”。

THEEND

最新評論(評論僅代表用戶觀點)

更多
暫無評論

本月熱門