Эксперты назвали соцсеть Clubhouse небезопасной

Логотип компании
25.02.2021Автор
Эксперты назвали соцсеть Clubhouse небезопасной
В феврале 2021 года начала набирать обороты новая социальная сеть, в которой можно общаться исключительно голосом. За шесть дней, с 10 по 16 февраля, аудитория ClubHouse в России выросла на 1800%, но есть как минимум пять причин не торопиться с приходом на площадку, особенно когда дело касается бизнеса.

В феврале 2021 года начала набирать обороты новая социальная сеть, в которой можно общаться исключительно голосом. За шесть дней, с 10 по 16 февраля, аудитория ClubHouse в России выросла на 1800%, при том что пользоваться ею могут до сих пор только владельцы iPhone, и только по приглашению тех, кто уже имеет аккаунт. Эксперты Центра цифровой экспертизы Роскачества указали на пять потенциально опасных моментов, связанных с площадкой.

Начнем с самого безобидного. Первым в перечень попал запрос доступа к списку контактов, открывающий возможность рассылать друзьям приглашения. В чем же тут проблема? Во-первых, позже пользователь не может удалить информацию, которой поделился с сервисом. А во-вторых, не всем хочется предоставлять доступ ко всей телефонной книге ради приглашения пары людей, но вбить конкретный номер приложение не позволяет.

Как и многие другие платформы, ClubHouse оповещает пользователей, кто у кого есть в знакомых и пользуется соцсетью, а также рассылает push-уведомления контактам новоприбывшего и предлагает создать приватную комнату для приветствия. Не смертельно, но не очень приятно. К тому же неясно, какие данные о социальных связях и в каком виде хранит приложение.

Пункт номер два в списке причин подождать с походом на новую площадку — да, та самая эксклюзивность, которая так привлекает людей. Дело в том, что мошенники уже во всю эксплуатируют невозможность зарегистрироваться в соцсети просто так. На Avito, «Юле» и других сайтах, а также в соцсетях и мессенджерах регулярно предлагают приобрести приглашения (инвайты) в Clubhouse с предоплатой от нескольких сотен рублей до 15 тысяч и более. После перевода средств, разумеется, никто ничего не получает. Из-за многочисленных махинаций площадки объявлений начали полностью запрещать публикацию любых объявлений с Clubhouse в названии, но, скорее всего, мошенники найдут способ использовать эту тему, пока соцсеть не перестанет быть закрытой.

Третий пункт является прямым продолжением первого — недоступность на Android. За считанные дни сеть наводнили фейковые приложения, якобы представляющие долгожданную версию Clubhouse для других операционных систем. В лучшем случае Вам попадется болванка или чья-нибудь мобильная игра, которая пытается таким образом получить больше скачиваний. В худшем это может быть вирус, который попытается украсть ваши данные. В Google Play сейчас размещены сотни приложений с использованием «ClubHouse» в названии, но ни одно из них не имеет отношения к голосовому мессенджеру.

Если предыдущие пункты были скорее вопросами осторожности и внимательности, то четвертый забеспокоит любого. Несмотря на формальный запрет записи разговоров без письменного разрешения всех участников беседы, который действует в соцсети, сам сервис пренебрегает собственным правилом. В политике конфиденциальности, которую принимает пользователь, говорится, что Clubhouse может записывать разговоры в комнатах и хранить их какое-то время. Догадываетесь, как аргументирован такой ход? Правильно, борьбой с терроризмом, хейт-спичем (разжигание ненависти или другие негативные высказывания) или разглашением персональных данных.

В итоге, 20 февраля уже произошел один взлом, в ходе которого записи разговоров утекли в сеть, и стоит понимать, что случай не будет единичным. Причем не факт, что причиной послужит очередная атака — слушатели тоже могут нарушить запрет. Проще говоря, не обманывайтесь видимой приватностью сервиса и не разглашайте в нем конфиденциальную информацию. Помните, что это — соцсеть, а не приватный чат в мессенджере, и разговоры могут оказаться за пределами серверов компании.

Ну и наконец, согласно исследованию экспертов по кибербезопасности Стэнфордской интернет-обсерватории (SIO), разработчик напрямую использует наработки китайской компании Agora для передачи аудио в реальном времени. Анализ трафика специализированным ПО Wireshark показал, что по состоянию на середину февраля 2021 года данные пользователей передаются в открытом виде на китайские сервера без шифрования.

Таким образом, в настоящий момент ClubHouse не отвечает базовым критериям безопасности. Остается только надеяться, что социальная сеть последует примеру Zoom и начнет решать эти проблемы.

Смотреть все статьи по теме "Информационная безопасность"

Читайте также
Редакция IT Manager портала IT-World вместе с экспертами разбирается, как подход data-driven работает в России, какие задачи он решает и почему его значение продолжает расти, несмотря на санкционные вызовы и необходимость адаптации к новым условиям.

Похожие статьи