e
sv

Clubhouse ne kadar güvenli ?

25 Okunma
Clubhouse ne kadar güvenli
avatar

mstafakul

  • e 0

    Mutlu

  • e 0

    Eğlenmiş

  • e 0

    Şaşırmış

  • e 0

    Kızgın

  • e 0

    Üzgün

Clubhouse ne kadar güvenli. Popülaritesindeki artışa rağmen, Clubhouse uygulamasının bazı temel gizlilik ve güvenlik korumalarından yoksun olduğu görülmüştür.

Sadece sesli sosyal ağ Clubhouse’un ana akım haline geldiği Ocak ayının sonlarında bir Pazar gecesiydi. Tesla ve SpaceX’in kurucusu Elon Musk ile yapılan röportaj, Robinhood CEO’su Vlad Tenev’in sanal sahneye çıkarılmasıyla bir dönüş yaptı.

Musk bir röportajcı oldu ve Tenev’e Wall Street Bets’in ardındaki gerçek hikayeyi sorduğunda, oda Clubhouse‘un 5.000 kişi sınırını aştı. Ses, Clubhouse’un hizmet şartlarına aykırı olarak YouTube’da canlı olarak yayınlandı. Bu, bir davet almak için çabalayan insan akını olarak uygulamanın başlangıç listelerinin tepesine yükselmesini teşvik etti.

Silikon Vadisi girişimcileri Paul Davison ve Rohan Seth tarafından Mart 2020’de kurulan Clubhouse şu anda iki milyondan fazla kullanıcıya sahip ve değeri yaklaşık 1 milyar dolar. Şu anda yalnızca bir iOS uygulaması aracılığıyla kullanılabilir. Ancak görünüşe göre bir Android sürümü yapım aşamasında.

Clubhouse’un ayrıcalığı, Kanye West, Jared Leto, Kevin Hart ve Oprah Winfrey gibi ünlüleri kendine çeken geniş bir çekiciliğe sahiptir. Diğerleri için heyecan, moderatör izin verirse tartışmalara katılma olasılığı ile sanal “odalardan” canlı ses akışlarını dinlemekten gelir. Ancak birçok yeni şirkette olduğu gibi, popülerliğin artması daha fazla incelemeyi beraberinde getirdi. Geçtiğimiz haftalarda, Clubhouse itibarı mahremiyet ve güvenlik konusunda bir darbe aldı. Peki uygulama ne kadar güvenli?

Clubhouse ne kadar güvenli

Clubhouse ile ilgili en büyük sorunlardan biri. Herkesin potansiyel olarak bir odayı kaydedebilmesi ve içeriği başka bir yerde yayınlayabilmesidir. Şubat ayının başlarında, Stanford İnternet Gözlemevi (SIO). Bir kullanıcının birden çok odadan başka bir web sitesine ses akışlarını ve meta verileri yayınladığını keşfetti. Bloomberg’e veri “dökülmesini” onaylayan Clubhouse, bunun hizmet şartlarını ihlal ettiğini söyledi. Kullanıcıyı platformdan yasakladı ve belirli ayrıntılar vermeden. Bunun tekrar olmasını önlemek için “güvenlik önlemleri” eklediğini söyledi.

Clubhouse ne kadar güvenli

Ama buzdağının sadece görünen kısmıydı. Bir hafta sonra, SIO, kullanıcıların benzersiz Clubhouse kimlik numarası. Ve sohbet odası kimliğinin düz metin olarak iletilmesi de dahil olmak üzere birden çok güvenlik ve gizlilik sorununu ayrıntılı olarak açıkladı. SIO’ya göre bir diğer önemli endişe, Clubhouse’un arka uç altyapısı olan ve hükümetin platformdaki ham sese erişimini potansiyel olarak sağlayabilecek Agora’yı sağlayan Çin merkezli şirkettir.

Tersine mühendislik yoluyla yeni yazılım özelliklerini keşfetmesiyle tanınan bir güvenlik araştırmacısı Jane Manchun Wong. Clubhouse’un arka uç tasarımındaki “bir kusurun”, kullanıcıların Clubhouse uygulamasının kendisini kullanmak zorunda kalmadan. Agora API’sından ses verilerini programlı olarak yayınlamasına olanak tanıdığını söylüyor. Uygulamayı araştırdığı sırada, aynı anda birden fazla odayı dinlemek mümkündü. Ek olarak, bir Clubhouse odasında, her konuşmacıya kendi ses kaydı atanır; Agora, hoparlörlerden gelen sesi bire karıştırmaz. Bu, gereksiz veri toplamayı kolaylaştırabilir.

Veri toplama sorunları

Wong, “Her hoparlörden gelen ses parçaları. Agora aracılığıyla kullanıcının telefonuna aktarılıyor ve aynı anda çalınıyor,” diyor. Hatta “Ses parçalarının her biri, ilgili kullanıcı kimliğini içeren meta verileri içerir. Bu, her bireyin ses verilerinin toplanmasını ve işlenmesini kolaylaştırır.”

Clubhouse, “veri koruma ve kullanıcı gizliliğine son derece bağlı” olduğunu söylüyor. Ancak bir sözcü, uygulamanın “veri korumamızı daha da güçlendirebileceğimiz birkaç alan belirlediğini” kabul ediyor.

HackerOne ile ortaklaşa firmanın hata ödül programını vurgulayarak. SIO tarafından tespit edilen kusurları ele aldık ve Clubhouse müşterilerinin. Çin sunucularına ping göndermesini önlemek için ek şifreleme ve bloklar eklemek için değişiklikler yaptık dedi.

Bu arada Agora, “Clubhouse ile herhangi bir bağlantıyı onaylayamayacağını. Veya kendi uygulaması için Clubhouse’un güvenlik ve gizlilik protokolleriyle konuşamayacağını” söylüyor. Şirket, herhangi bir müşteri uygulamasından kişisel olarak tanımlanabilir bilgileri depolamadığını veya paylaşmadığını ekliyor. “Bu bilgiler Agora’nın müşterileri tarafından kendi uygulamaları içinde yönetiliyor.”

Sıradaki içerik:

Clubhouse ne kadar güvenli ?