Разработчиците на приложението Clubhouse внедряват допълнително криптиране за защита от китайско следене

1
330

Разработчиците на приложението за аудио чат стаи Clubhouse планират да добавят допълнително криптиране, за да направят невъзможно предаването на пингове до сървъри в Китай, след като изследователи от Станфордския университет заявиха, че са открили уязвимост в инфраструктурата на приложението.

В нов доклад Станфордската интернет обсерватория (SIO) заяви, че потвърждава, че базираната в Шанхайн компания Agora Inc, която прави софтуер за комуникация в реално време, „доставя back-end инфраструктура на приложението Clubhouse“. По-нататък SIO открива, че уникалните номера на потребителите на Clubhouse (ID номерата, а не потребителските имена) и идентификаторите на чат стаи, могат да се открият в чист текст, което вероятно ще даде на Agora достъп до необработени записи от аудио разговорите в Clubhouse.

Така че всеки, който наблюдава интернет трафика, може да открие съответстващите идентификационни номера на споделените чат стаи и техните потребители, за да подслушва аудио разговорите, които се провеждат посредством приложението, както става ясно от Twitter публикация на SIO, в която те подчертават, че „за потребителите, които се намират в Китай, това може да бъде доста обезпокоително“.

Изследователите от SIO заявиха, че са открили метаданни от стая в Clubhouse, които са се съхранявали на сървъри, колокирани в Китайската народна република и са открили, че аудио файловете се трансферират чрез сървъри, управлявани от китайски организации и разпространявани по целия свят. Тъй като Agora е китайска компания, тя може да бъде законово задължена да помага на китайското правителство да намира и предава аудио съобщения на определени потребители, ако властите на Китай заявят, че кореспонденцията на дадени потребители може да представлява интерес с цел запазване на националната сигурност, както предполагат изследователите от Станфорд.

Компанията заяви пред SIO, че ще въведе промени, „за да добави допълнително криптиране и блокове, за да попречи на клиентите на Clubhouse да предават някога пингове на китайски сървъри“ и заяви, че ще наеме външна фирма за сигурност, която да прегледа и потвърди актуализациите. Clubhouse не отговори веднага на молба за коментар в неделя, отправена от популярния технологичен портал The Verge.

1 1 глас
Оценете статията
Абонирай се
Извести ме за
guest
1 Коментар
стари
нови оценка
Отзиви
Всички коментари