Don't Miss

Clubhouse認網安漏洞急更新 數據存內地伺服器憂遭竊聽

By on February 17, 2021

原文刊於信報財經新聞「StartupBeat創科鬥室

Clubhouse昨推出新版本0.1.28,加強安全性。(網上圖片)

Clubhouse昨推出新版本0.1.28,加強安全性。(網上圖片)

美國語音社交平台Clubhouse席捲全球,惟近日爆出私隱問題引起關注。有美國研究機構發現,Clubhouse數據存放在內地的伺服器,中國政府或可取得用戶的語音內容。Clubhouse其後承認有關漏洞,故推出更新版本以加強安全性。

美國史丹福網路觀察計劃(Stanford Internet Observatory;SIO)日前發表研究報告表示,透過分析元數據(metadata),發現部分Clubhouse聊天數據,或經由內地伺服器處理,存在被中國政府讀取的可能性,令用戶擔心對話被暗中竊聽。

SIO觀察到Clubhouse的元數據被轉到內地的伺服器。(SIO網上圖片)

SIO觀察到Clubhouse的元數據被轉到內地的伺服器。(SIO網上圖片)

程式純文本傳送易截取

主打不留紀錄、實時聊天的Clubhouse,語音訊息卻容易被截取。SIO研究團隊指出,程式以純文本方式傳送用戶及聊天房間的ID號碼,只需觀察網絡數據流量,經對比和核對後,即可知道用家身份及通話內容。團隊續稱,如果把數據存放美國伺服器,內地政府將無法存取這些數據。

負責Clubhouse音訊技術的中國科企「聲網」(Agora),其創辦人王驊(Tony Wang)早前接受傳媒訪問時重申,不會儲存或分享用戶語音數據,僅用作改善演算法,而合作開發商大多會自行加密用戶數據。

Clubhouse回覆SIO團隊時承認存在漏洞,強調已找出數項問題並加以改善。現時用戶數據經全球伺服器傳送,當中包括內地伺服器。公司短期內將強化加密措施,計劃聘請外部數據安全公司重新檢視和審查系統,防止再現用戶數據洩漏問題。

Clubhouse採用的即時語音聊天技術,由中國科企聲網研發。(網上圖片)

Clubhouse採用的即時語音聊天技術,由中國科企聲網研發。(網上圖片)

馬斯克邀普京對話 俄稱有趣

去年2月才成立的Clubhouse,只在蘋果的AppStore上架,用戶加入後可自由進入不同主題的聊天室交流。該平台推出僅一年,近期突然在全球爆紅。據數據分析師Vajresh Balaji,至本月13日,Clubhouse登記用戶突破1010萬,惟月初已傳出被內地當局封鎖。

另外,電動車生產商特斯拉(Tesla)創辦人馬斯克(Elon Musk)不時在Clubhouse發言,近日更在平台邀請俄羅斯總統普京開直播,揚言如果能與普京對話實屬榮幸;克里姆林宮發言人回應說,此建議相當有趣,當局正了解有關內容。

支持 StartupBeat

如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們