Разработчики приложения для аудиочатов Clubhouse планируют ввести дополнительное шифрование, чтобы предотвратить передачу данных на китайские серверы. Исследователи из Стэнфорда заявили, что выявили уязвимости в инфраструктуре приложения.

Об этом сообщает The Verge.

В новом отчете Stanford Internet Observatory (SIO) говорится, что шанхайская компания Agora предоставляет серверную инфраструктуру для приложения Clubhouse. SIO также установил, что уникальные идентификационные номера комнат передаются в виде открытого текста, что, вероятно, даст Agora доступ к незашифрованным данным (аудиосообщениям) Clubhouse.

Таким образом, любой наблюдатель за интернет-трафиком может легко сопоставить идентификаторы в общих чатах, чтобы увидеть, кто с кем разговаривает. Исследователи отметили, что у пользователей приложения из материкового Китая это вызывает беспокойство.

Также эксперты SIO заявили, что метаданные из комнаты клуба «ретранслируются на серверы, которые, как мы считаем, размещены в Китайской Народной Республике». Они установили, что звуковые сообщения шли «на серверы, управляемые китайскими организациями». Исследователи предположили, что поскольку Agora является китайской компанией, по закону она должна помогать китайскому правительству находить и сохранять аудиосообщения, если местные власти заявят, что они угрожают национальной безопасности.

Agora сообщила SIO, что не имеет доступа, не передает и не хранит данные, позволяющие установить личность пользователя.

– И пока аудио хранится на серверах в США, китайское правительство не сможет получить доступ к данным, — пояснили в компании.

Clubhouse сообщил исследователям SIO в своем заявлении, что приложение решили не делать доступным в Китае, «учитывая послужной список Китая в области конфиденциальности». Однако, по словам компании, некоторые пользователи в Китае нашли обходной путь, чтобы загрузить программу — с помощью иностранного Apple ID. Поскольку приложение правительство Китая заблокировало 8 февраля, то все разговоры пользователей до этого времени могли передаваться через китайские серверы.

Компания сообщила SIO, что собирается внести изменения и ввестиь дополнительное шифрование, чтобы разговоры пользователей Clubhouse никогда не передавались на китайские серверы.

Узнать подробнее о соцсети, в которой можно поговорить с Илоном Маском или Марком Цукербергом можно по ссылке.