Clubhouse заявляет, что анализ практики защиты данных после отчета указывает на недостатки

ШАНХАЙ (Рейтер) — Американское звуковое приложение Clubhouse заявила, что пересматривает свои методы защиты данных после того, как в отчете Стэнфордской интернет-обсерватории говорится, что в нем есть недостатки безопасности, которые сделали данные пользователей уязвимыми для доступа китайского правительства.

В ответе на исследование, опубликованное исследовательской группой Стэнфордского университета, приложение сообщило, что, хотя оно и решило не делать приложение доступным в Китае, некоторые люди нашли обходной путь для загрузки приложения, что означало разговоры, в которых они были часть могла передаваться через китайские серверы.

«С помощью исследователей из Стэнфордской интернет-обсерватории мы определили несколько областей, в которых мы можем еще больше усилить защиту данных», — говорится в заявлении компании, опубликованном https://cyber.fsi.stanford.edu/io/news. / clubhouse-china исследовательской группой в пятницу.

«В течение следующих 72 часов мы вносим изменения, чтобы добавить дополнительное шифрование и блокировку, чтобы клиенты Clubhouse никогда не передавали эхо-запросы на китайские серверы. Мы также планируем привлечь внешнюю фирму по обеспечению безопасности данных для проверки и проверки этих изменений».

Clubhouse не сразу ответил на запрос Reuters о дальнейших комментариях в субботу.

Приложение было запущено в начале 2020 года, и в начале этого месяца число пользователей во всем мире резко возросло после того, как генеральный директор Tesla (NASDAQ: TSLA) Илон Маск и генеральный директор Robinhood Влад Тенев провели неожиданную дискуссию на платформе.

Множество новых пользователей присоединились к нам из материкового Китая, приняв участие в обсуждениях на такие острые темы, как лагеря для задержанных в Синьцзяне и Закон о национальной безопасности Гонконга. Но на прошлой неделе их доступ к приложению был заблокирован, что вызвало разочарование и опасения по поводу государственного надзора.

Стэнфордская интернет-обсерватория заявила, что подтвердила, что китайская технологическая компания Agora Inc предоставила серверную инфраструктуру Clubhouse, и что Agora, вероятно, будет иметь доступ к необработанному звуку пользователей, потенциально предоставляя доступ правительству Китая.

Он также сообщил, что наблюдал, как метаданные комнаты передаются на серверы, которые, по его мнению, размещены в Китае, а звук — на серверы, управляемые китайскими организациями. Однако он добавил, что считает, что правительство Китая не сможет получить доступ к данным, если звук будет храниться в Соединенных Штатах.

Агора не сразу ответила на запрос Reuters о комментариях, в то время как Администрация киберпространства Китая, которая регулирует Интернет в стране, не ответила на призывы к комментариям, сделанные во время китайских новогодних праздников.

«SIO решила раскрыть эти проблемы безопасности, потому что их относительно легко выявить и потому, что они представляют непосредственную угрозу безопасности миллионов пользователей Clubhouse, особенно в Китае», — говорится в отчете.

Аналитическая компания Sensor Tower заявила, что приложение, доступное только на iPhone от Apple (NASDAQ: AAPL), по состоянию на 2 февраля имело около 3,6 миллиона пользователей по всему миру, из которых 1,1 миллиона были зарегистрированы за предыдущие шесть дней.