Безопасен ли Clubhouse?

Февраль 2021 года стал звездным часом для новой социальной сети, в которой можно общаться только голосом – Clubhouse. Соцсеть создает интригу и вызывает желание быть причастным к этому «закрытому» клубу. Но безопасна ли она? Во вложении – ответы и мнение экспертов.

Благодаря поддержке медийных лиц и активному пиару в СМИ и других соцсетях, аудитория новой площадки уже показывает немыслимые показатели роста (1800% только в РФ с 10 по 16 февраля). При этом Clubhouse до сих пор доступен только для iPhone и только по приглашению пользователей, которые уже имеют аккаунт. Соцсеть создает интригу и вызывает желание быть причастным к этому «закрытому» клубу. Но безопасна ли она?

На волне хайпа пользователи редко задумываются о собственной безопасности. Эксперты Центра цифровой экспертизы Роскачества указывают на пять потенциально опасных моментов, связанных с Clubhouse.

Безопасен ли Clubhouse?

Опасность начинается с порога: Clubhouse запрашивает доступ к вашему списку контактов

При установке приложение ClubHouse запрашивает разрешение на доступ к списку контактов, а потом предлагает пригласить всех, кто находится в адресной книге пользователя. Возможности удалить информацию, которой пользователь поделился с сервисом, пока нет.

Технически администрация соцсети объясняет необходимость сканирования контактов выдачей инвайтов. Однако для этой цели пока нельзя вбить конкретный номер пользователя, приходится давать соцсети доступ к телефонной книге целиком.

По сути, пользователь соцсети сам рассказывает разработчикам, с какими людьми он связан, и как они связаны с ним (приложение говорит, у скольких контактов есть знакомые, которые уже пользуются соцсетью). Также при регистрации нового пользователя Clubhouse присылает push-уведомления его контактам и предлагает создать приватную комнату для приветствия. Легко можно себе представить неловкие социальные ситуации, которые могут возникнуть. К тому же неясно, какие данные о социальных связях и в каком виде хранит приложение.

Если вы не согласны с такой политикой предоставления своих контактов соцсети, лучше подождать с регистрацией, пока этот момент не будет исправлен и прояснен.

Эксклюзивное членство привлекает мошенников

Мошенники эксплуатируют невозможность зарегистрироваться в соцсети просто так. На Avito, «Юле» и других площадках, а также в соцсетях и мессенджерах стали предлагать приобрести приглашения (инвайты) в Clubhouse с предоплатой от символических нескольких сотен рублей до 15 тысяч и даже более. Разумеется, после оплаты никакого инвайта покупатель не получает, а денег – лишается. В настоящее время из-за многочисленных мошенников площадки объявлений начали полностью запрещать публикацию любых объявлений с Clubhouse в названии, но, скорее всего, мошенники найдут способ эксплуатировать эту тему, пока соцсеть не перестанет быть закрытой.

«Не покупайте инвайты в Clubhouse, так как никто не может гарантировать вам честность сделки. Если вам очень хочется попасть на площадку, лучше поинтересуйтесь у своих знакомых или друзей в других социальных сетях, нет ли у кого-нибудь возможности вас пригласить», – предупреждает Антон Куканов, руководитель Центра цифровой экспертизы Роскачества.

Эксклюзивность платформы также привлекает мошенников

Над возможностью запустить платформу под Android в настоящее время трудится огромное число разработчиков, в том числе – энтузиастов. Однако свой шанс в этом информационном поводе увидели, конечно, и мошенники. Сеть уже наводнили фейковые приложения, якобы представляющие долгожданную версию Clubhouse для смартфонов, на операционных системах, отличных от iOS. Внутри может оказаться что угодно, например, мобильная игра, приложение для менеджмента проектов, или даже вирус. Некоторые разработчики даже временно переименовывают свои приложения в “ClubHouse”, чтобы их скачали случайно, желая поймать волну хайпа. Так или иначе, ни одно из этих приложений в Google Play Store (и тем более на неофициальных площадках) не имеет отношения к популярному голосовому мессенджеру.

«Наша рекомендация – дождаться официального приложения Clubhouse для Android от разработчиков оригинальной программы Alpha Exploration Co, а пока – руководствоваться антифишинговыми правилами от Роскачества. В идеале не скачивать никакие неофициальные версии Clubhouse для Android вообще, так как никто не может гарантировать безопасность таких приложений», – говорит Куканов.

Ваши разговоры записываются, и они могут утечь в руки третьих лиц

В соцсети есть формальный запрет на запись разговоров без письменного разрешения всех участников беседы, за это даже грозят блокировкой аккаунта. Однако сам сервис пренебрегает собственным правилом: в политике конфиденциальности, которую принимает пользователь, говорится, что Clubhouse может записывать разговоры в комнатах и хранить их какое-то время. Это объясняется соображениями безопасности (борьба с терроризмом, хейт-спичем или разглашением персональных данных).

По-видимому, эти записи могут храниться достаточно долго. 20 февраля стало известно о хакерской атаке, в результате которой в сеть утекли разговоры части пользователей, которые находились в закрытой комнате. Таким образом, технически такой взлом возможен, и, скорее всего, следует ожидать новых инцидентов. Хакерская атака, впрочем, необязательна: пользователи могут и сами обойти ограничение записи разговоров с помощью сторонних приложений.

«Старайтесь не озвучивать в ClubHouse ничего такого, что вы бы не могли сказать, не краснея, публично. Не обсуждайте конфиденциальную информацию, не обманывайтесь видимой приватностью сервиса. Помните, что это – соцсеть, а не приватный чат в мессенджере, и разговоры могут утечь за пределы серверов компании», сообщает эксперт.

К Clubhouse есть общие вопросы по безопасности

Согласно исследованию экспертов по кибербезопасности Стэнфордской интернет-обсерватории (SIO), разработчик напрямую использует наработки китайской компании Agora для передачи аудио в реальном времени. Анализ трафика специализированным ПО Wireshark показал, что по состоянию на середину февраля 2021 года данные пользователей передаются в открытом виде на китайские сервера без шифрования. Неясно, с какой целью и в каком объеме китайская компания может использовать эти данные пользователей.

Итак, в настоящий момент ClubHouse не отвечает базовым критериям безопасности. Соцсеть быстро развивается, и, возможно, лучшим решением будет дождаться момента, когда эти проблемы будут исправлены (как было с Zoom).

Оставьте ответ

Ваш электронный адрес не будет опубликован.