Odborníci z Univerzity v Stanforde odhalili riziko zneužitia dát používateľov novej sociálnej siete Clubhouse. Vo svojom výskume zistili, že k používateľským dátam sa môže skrz firmy spolupracujúcej s platformou dostať aj čínska vláda. Clubhouse preto plánuje zaviesť potrebné opatrenia a zvýšiť bezpečnosť dát, informuje Gizmodo.

Sociálna sieť Clubhouse si v posledných mesiacoch získava čoraz väčšiu pozornosť. Množstvo jej používateľov rastie aj u nás na Slovensku. Nedávno sa však na adresu tejto platformy začali vyjadrovať odborníci, ktorí vidia vo fungovaní siete viacero zásadných problémov.

Môžu mať dopad na dáta používateľov, ale aj smerovanie sociálnej siete. Ďalšie detaily sme priniesli v samostatnom článku. Obavy bezpečnostných odborníkov teraz zhoršuje aj nový výskum z univerzity v Stanforde, kde sa skupina IT výskumníkov venovala zabezpečeniu používateľských dát v Clubhouse.

Vo výsledku ich štúdie vyplynulo, že dáta sa môžu dostať aj do rúk čínskej vlády. Pripomeňme len, že Čína už stihla Clubhouse zablokovať. Aplikácia síce nebola v krajine oficiálne sprístupnená, no niektorí používatelia našli spôsob, ako to obísť.

Výskumníci popísali možné riziko Clubhousu. Sieť pracuje na náprave

Dôvodom rizika má byť spolupráca Clubhouse s čínskou firmou Agora, ktorá zabezpečuje platformu pre audio konverzácie v reálnom čase a back-endovú infraštruktúru pre túto sociálnu sieť. V praxi to má podľa výskumníkov zo Stanfordu vyzerať tak, že používateľské metadáta putujú po prihlásení používateľa do miestnosti, v ktorej prebieha konverzácia, do firmy Agora.

Tieto metadáta obsahujú ID používateľa na Clubhouse a aj ID miestnosti, do ktorej sa pripojil. Nie sú však šifrované, čo predstavuje bezpečnostnú hrozbu. Pri získaní takýchto metadát tak môže útočník napríklad zistiť, či sa dvaja používatelia spolu rozprávajú. Spoločnosť Agora má mať navyše podľa výskumníkov prístup aj k nekódovanému audio záznamu z miestností.

Clubhouse vo svojich podmienkach uvádza, že pre zaistenie bezpečnosti a dodržanie pravidiel používania zhotovuje dočasné audio záznamy z rozhovorov, ktoré však má odstrániť po zatvorení miestnosti (za predpokladu, že neboli porušené pravidlá). Tým, že Clubhouse využíva pre spoluprácu čínsku firmu, musí táto firma dodržiavať čínske zákony v oblasti kyberbezpečnosti.

V praxi by to potom mohlo znamenať aj nasledovné, a to, že pokiaľ by sa čínska vláda rozhodla, že takéto audio záznamy môžu predstavovať bezpečnostnú hrozbu, Agora je potom povinná s vládou spolupracovať.

Ako bezpečnostná hrozba môžu byť označené napríklad konverzácie o protestoch či o menšine Ujgurov, ktorá je v krajine utláčaná. Samotná firma však zhromažďovanie audio záznamov a metadát poprela. Výskumníci zo Stanfordu sa domnievajú, že čínska vláda sa na sieť Agory môže „napichnúť“ a rozhovory zaznamenávať.

Rozhodli sa preto tieto potencionálne hrozby odhaliť z dôvodu, že sú ľahko zneužiteľné. Clubhouse na ich štúdiu stihol reagovať a podľa agentúry Reuters prisľúbil, že pridá šifrovanie údajov a blokovanie, aby sa zabránilo prenosu cez čínske servery. Tieto zmeny overí aj externá firma.

Pošli nám TIP na článok



Teraz čítajú