わずか数か月で、オーディオベースのソーシャルメディアアプリであるClubhouseが破壊的に登場しました。 そのフォーマットはおなじみのようです:小さなツイッター、小さなLinkedIn、叔母コンセッタへの小さな電話。 あなたはみんなと話し合うことができますか:あなたの好きな歌手とのインスピレーションについてのチャット? ラジオ界の半分との素敵な会話、最も有名な世論調査員との政治の比較? 多くの違いが崩れるバー。
ただし、Clubhouseの拡張は、このアプリのセキュリティとプライバシーの欠点を劇的に示しています。これらの欠点により、会社はすぐにカバーを求められます。
Clubhouseはまだベータ版であり、iOSでのみ招待状として利用できます。 最近まで、彼にはXNUMXつの部屋しかありませんでした。 今日では、ユーザーが自由に作成できる可能性があります。基本的にはグループオーディオチャットです。 それらは対話型であり、モデレーターが時々人々に「電話をかけて」話したり会話したりすることも、一方通行にすることもできます。 による 報告、 クラブハウスには 10以上のユーザー そしてすでにXNUMX億ドルを超える価値。 アプリのまだ比較的エリート主義的な性格により、いくつかの有名人が部屋に住み着き、娯楽と友好的な会話の奇妙な組み合わせを生み出しています。 何がうまくいかない可能性がありますか?
セキュリティ、アミーゴ
クラブハウスには、家と同じくらいの大きさのアキレス腱があります。 の量に影響します プライバシー そのユーザーが期待すべきこと、そして一般的にはシステム全体のセキュリティ。 このような成長を経験すると、露出のレベル、脅威、データを盗むためにプラットフォームを「調査」する人の数など、すべてが増加します。
Clubhouseの可能なデータパスを研究した研究者のXNUMX人は、アプリにはスクレイピング防止メカニズムがないことを説明しています。 つまり、Clubhouseには、複数の部屋からでも会話をしたり、他の場所に送信したりする人に対する「シールド」がありません。 または、分析のためにそれらを記録して保存します。
スタンフォードのクラブハウスの安全性分析
最近のクラブハウスのセキュリティ問題は、一般的な脆弱性からインフラストラクチャの質問にまで及びます。 一週間ちょっと前、 スタンフォードインターネット天文台 私は賭けました プラットフォームにスポットライト アプリが暗号化されていない方法でClubhouseユーザーIDをブロードキャストしていることを発見したとき。つまり、サードパーティがアプリ内のユーザーのアクションを追跡する可能性があります。 研究者たちはさらに、クラブハウスのインフラストラクチャの一部が上海を拠点とする企業によって管理されており、アプリのデータが少なくともしばらくの間中国を横断しており、ユーザーを監視にさらしている可能性があることを指摘しました。
それから一週間前に確認が来ました: ブルームバーグは 確認 サードパーティのウェブサイトがクラブハウスの会話から音声を収集して編集していたこと。 月曜日の初めに、クラブハウスでの会話がからタップされたというさらなる暴露が起こりました 提携していないAndroidアプリ 、そのオペレーティングシステムのユーザーがリアルタイムで言われていることを聞くことができます。
Facebookのようなより成熟したソーシャルネットワークは、ユーザーのプライバシーの侵害を防ぎ、資産として保持しているデータを守るために、データをブロックするメカニズムをより開発しています。 しかし、彼らでさえ、スクレイピング技術からの潜在的な露出を持っているかもしれません クリエイティブ .
クラブハウス自体は 分析 ユーザーディレクトリデータの共有を促進するその適性のため。 このアプリでは、連絡先リストを共有して、招待システムであるプラットフォーム上の他の人を招待する必要があります。 これは確かに独占感とプライバシーの感覚を生み出すのに役立ちますが、多くのユーザーは、あなたの連絡先のどの電話番号がほとんどのClubhouseユーザーの連絡先にもあるかに基づいてアプリが提案も提供することを指摘しています。 言い換えれば、あなたとあなたの友人がすべて同じ花屋、医者(または麻薬の売人)を使用している場合、彼らはあなたの推薦された招待リストに非常によく現れる可能性があります。
Clubhouseからコメントはありません。 どれだけの時間?
Clubhouseは、最近のセキュリティ問題についてコメントするためにいくつかの販売店から出された要求に応じませんでした。 中国のサーバーでの通路の切断や暗号化の強化など、これから行う予定の具体的な変更について詳しく説明しています。 これについてもう少し詳しく説明します。問題の発生(または繰り返し)を防ぐための一般的な「保証」。 要するに、クラブハウスはその安全性について適切に考えていなかったという感覚がまだあります。
そして、私たちはまだプライバシーを考慮していません
新しいクラブハウスルームを開始するときは、XNUMXつの設定から選択できます。すべてのユーザーに「オープン」なルーム、フォローしている人だけにオープンな「ソーシャル」ルーム、アクセスが制限された「クローズド」ルームです。 それぞれに独自の(暗黙の)レベルのプライバシーがあり、Clubhouseはそれをより明確にすることができます。
「パブリックルームの場合、Clubhouseは、誰でも参加して登録したり、メモを取ったりできるため、「パブリック」はすべてのユーザーにとってパブリックを意味することをよりよく理解する必要があると思います」と彼は言います。 デビッド・ティエル、スタンフォードインターネット天文台の最高技術責任者。 「個室の場合、他の通信メカニズムと同様に、許可されたメンバーがコンテンツとIDを記録できることを通信できます。」
そして虐待?
他の主要なソーシャルネットワークと同様に、Clubhouseも対処する必要があります 虐待 そのプラットフォーム上。 アプリの利用規約では、悪意のある表現、人種差別、嫌がらせを禁止しています( XNUMX月から)およびプラットフォームは、いくつかのモデレート機能を提供します。 ユーザーをブロックしたり、報告したり、部屋全体を報告したりできます。 ただし、Clubhouseの最大の問題は一般的です。つまり、コンテンツを保存する責任を負わずにプラットフォームを使用できます。 どうやら、要するに(どうやら)逐語的な自発的。 これにより、一部のユーザーは、登録されていないため結果に直面しないと信じて、不快または蔑称的なコメントをするように促される可能性があります。
しかし、それは本当にそうですか?
スタンフォード大学のティエル氏によると、クラブハウスは現在、ディスカッションの記録を一時的に保存しています。 虐待の申し立てに使用できる場合。 そして、これは自分の尻尾を噛むヘビです。 どうして? データセキュリティのために(必要に応じて)エンドツーエンドの暗号化を導入すると、ログ記録が困難になります。 彼が録音に問題がある場合、彼は虐待と戦うのに苦労するでしょう。 悪用、プライバシー、データセキュリティは相互に関連しています。目的を達成するのは簡単ではありません。
繰り返しますが、暗号化を使用しても、Clubhouseユーザーが自分で会話を録音する可能性は排除されません。 そして、それはClubhouseが簡単に修正できるものではありません。
ただし、これはできるだけ早く行う必要があります。Clubhouseはこれらのことについて透明性を保ち、開催される行為についてユーザーに通知することができます。 Clubhouseは、突然有名人に会うことができるフレンドリーなバーの外観をしていますが、明らかにそれは親密で限られた場所ではありません。 そして、話す方法と何を言うかを知ることは有益です。
とにかく、これらの(だけでなく)セキュリティの問題を除けば、それは本当に多くの魅力を持っているソーシャルネットワークです。 そして実際、事件のすべての予防策と教育をもって、私はそれに身を投じました。 あなたもそこにいて、私とチャットしたい場合は、ClubhouseでGianlucaRiccioを探してください。