2023 februárja varázslatos nap lesz az új, csak hangalapú közösségi hálózat számára. A médiaszemélyiségek támogatásának, valamint a médiában és más közösségi hálózatokon való aktív PR-nak köszönhetően az új oldal közönsége máris elképzelhetetlen növekedési ütemet mutatott 1800% csak Magyarországban február 10. és 16. között . A Clubhouse azonban továbbra is csak iPhone-ra érhető el, és csak olyan felhasználók meghívásával, akik már rendelkeznek fiókkal. A közösségi hálózat intrikát kelt, és arra késztet, hogy ennek a „zárt” klubnak a tagja akarj lenni. De vajon biztonságos-e? A hype hullámán a felhasználók ritkán gondolnak a biztonságukra. A Roskatchestvo Digitális Szakértői Központ szakértői öt potenciálisan veszélyes dologra hívják fel a figyelmet a Clubhouse kapcsán.
A veszély a küszöbön kezdődik: a Clubhouse hozzáférést kér a névjegyzékéhez
Telepítéskor a ClubHouse alkalmazás engedélyt kér a névjegyzékhez való hozzáférésre, majd meghívásra szólít fel mindenkit a felhasználó címjegyzékéből. Még nincs lehetőség a szolgáltatással megosztott információk törlésére.
Technikailag a közösségi hálózat adminisztrációja a meghívók kiosztásával magyarázza a kapcsolatok beolvasásának szükségességét. Egy konkrét felhasználói számot azonban még nem lehet megadni erre a célra; a közösségi hálózatnak hozzáférést kell biztosítania a teljes telefonkönyvhöz.
Lényegében a közösségi hálózat felhasználója elmondja a fejlesztőknek, hogy milyen emberekkel áll kapcsolatban, és hogyan kapcsolódik hozzájuk az alkalmazás megmondja, hogy hány olyan ismerőse van, aki már használja a közösségi hálózatot . A Clubhouse push értesítést küld a kapcsolattartóknak, amikor egy új felhasználó regisztrál, és felajánlja, hogy létrehoz egy privát szobát az üdvözlésükhöz. Könnyű elképzelni, milyen kínos társadalmi helyzetek adódhatnak. Ezenkívül nem világos, hogy az alkalmazás milyen közösségi kapcsolati adatokat és milyen formában tárol. Ha nem ért egyet azzal a politikával, hogy az Ön kapcsolatait a közösségi hálózatnak adja meg, akkor jobb, ha vár a regisztrációval, amíg ez a pont nem kerül korrigálásra és tisztázásra.
Az exkluzív tagság csalókat vonz
A csalók kihasználják, hogy nem lehet ingyenesen regisztrálni egy közösségi hálózatra. Az Avito, „Yule és más oldalakon, valamint a szociális hálózatokban és a messengerben elkezdte felajánlani, hogy meghívókat meghívókat vásároljon a klubházba, szimbolikus előleggel néhány száz forint 15 ezer és még több… Természetesen a fizetés után a vevő nem kap számlát, és elveszíti a pénzt. Jelenleg a számos csaló miatt a hirdetési platformok elkezdték teljesen betiltani a Clubhouse-t a címben tartalmazó hirdetések közzétételét, de a csalók valószínűleg megtalálják a módját, hogy kihasználják a témát, amíg a közösségi hálózatot nem zárják le.
Anton Kukanov, a Roskatchestvo Digitális Szakértői Központjának vezetője.
„Ne vásárolj meghívókat a Klubházból, mivel senki sem tudja garantálni az üzlet tisztességességét. Ha tényleg fel akarsz kerülni az oldalra, akkor jobb, ha megkérdezed az ismerőseidet vagy a barátaidat más közösségi hálózatokon, ha valakinek van lehetősége meghívni téged”
A platform exkluzivitása csalókat is vonz
Rengeteg fejlesztő, köztük rajongók is, dolgoznak jelenleg egy Android platform elindításának lehetőségén. A csalók azonban minden bizonnyal meglátták a lehetőséget ebben a hírértékű eseményben. Az internetet máris elárasztották a hamis alkalmazások, amelyek a Clubhouse régóta várt verzióját állítják elő az iOS-től eltérő operációs rendszerű okostelefonokra. Bármi lehet benne, például egy mobiljáték, projektmenedzsment alkalmazás vagy akár egy vírus. Néhány fejlesztő még átmenetileg át is nevezi az alkalmazását „ClubHouse”-nak, hogy véletlenszerűen töltsék le, hogy elkapják a hype hullámát. Így vagy úgy, de a Google Play Áruházban és még kevésbé a nem hivatalos oldalakon található alkalmazások egyike sem kapcsolódik a népszerű hangüzenetküldőhöz.
Anton Kukanov, a Roskatchestvo Digitális Szakértői Központjának vezetője
„Javasoljuk, hogy várjon az eredeti Alpha Exploration Co fejlesztőinek hivatalos Clubhouse alkalmazására Androidra, de addig is kövesse a Roskachevo adathalászat elleni szabályokat. Ideális esetben egyáltalán ne töltsd le a Clubhouse for Android nem hivatalos verzióit, mivel az ilyen alkalmazások biztonságát senki sem tudja garantálni.”
Az Ön beszélgetéseit rögzítik, és ezek kiszivároghatnak harmadik felek kezébe
A közösségi hálózat hivatalosan tiltja a beszélgetések rögzítését a beszélgetésben részt vevő felek írásos engedélye nélkül, és még a fiókok blokkolásával is fenyegetnek. De maga a szolgáltatás figyelmen kívül hagyja a saját szabályát: az adatvédelmi szabályzat, amelyet a felhasználó elfogad, azt mondja, hogy a Clubhouse rögzítheti a szobákban folytatott beszélgetéseket, és egy ideig tárolhatja azokat. Ennek biztonsági okai vannak terrorizmus elleni küzdelem, gyűlöletbeszéd vagy személyes adatok nyilvánosságra hozatala .
Úgy tűnik, ezeket a feljegyzéseket elég hosszú ideig meg lehet őrizni. Február 20-án vált ismertté egy hackertámadás, amely kiszivárgott néhány felhasználó hálózati beszélgetéseibe, akik egy zárt szobában voltak. Tehát technikailag lehetséges egy ilyen hack, és valószínűleg több ilyen incidens várható. Nincs szükség hackertámadásra: a felhasználók harmadik féltől származó alkalmazásokkal megkerülhetik a hívásrögzítési korlátozásokat.
Anton Kukanov, a Roskachevo Digitális Szakértői Központ vezetője
„Próbálj meg nem hangoztatni semmit a ClubHouse-ban, amit nem tudnál elpirulás nélkül nyilvánosan is elmondani. Ne beszéljen bizalmas információkról, ne hagyja magát megtéveszteni a szolgáltatás látszólagos magánéletével. Ne feledje, hogy ez egy közösségi hálózat, nem pedig egy privát üzenetküldő csevegés, és a beszélgetések kiszivároghatnak a vállalat szerverein kívülre
A Clubhouse általános biztonsági problémákkal küzd A Stanford Internet Observatory SIO kiberbiztonsági szakértőinek tanulmánya szerint a fejlesztő közvetlenül a kínai Agora cég munkáját használja a valós idejű hang továbbítására. A Wireshark speciális szoftverrel végzett forgalomelemzés azt mutatja, hogy 2023. február közepétől a felhasználói adatokat titkosítás nélkül, tisztán továbbítják a kínai szerverekre. Nem világos, hogy a kínai vállalat milyen célra és milyen mértékben használhatja fel ezeket a felhasználói adatokat.
Jelenleg tehát a ClubHouse nem felel meg az alapvető biztonsági kritériumoknak. A közösségi hálózat gyorsan fejlődik, és talán a legjobb megoldás az, ha megvárjuk, amíg ezek a problémák megoldódnak mint a Zoom esetében .
A Clubhouse adatai biztonságban vannak? Mennyire lehet megbízni az új közösségi hálózatban? Mit kell tudnom a Clubhouse-ról, mielőtt csatlakozom? Személyes információink védettek lesznek? Milyen intézkedéseket tesznek a felhasználók védelme érdekében?