حل سؤال اختراق الدردشات الصوتية في Clubhouse يثير المخاوف – صحافة نيوز

Admin آخر تحديث :

بعد أسبوع من إعلان تطبيق الدردشة الصوتية الشهير Clubhouse أنه يتخذ خطوات لضمان عدم سرقة بيانات المستخدم من قراصنة أو جواسيس ضارين ، أظهر مهاجم واحد على الأقل أنه يمكن سحب الصوت الحي من المنصة.

قالت متحدثة باسم Clubhouse: تمكن مستخدم غير معروف من بث موجزات صوتية لـ Clubhouse نهاية هذا الأسبوع من غرف متعددة إلى موقع ويب تابع لجهة خارجية.

بينما تقول الشركة: لقد حظرت هذا المستخدم المحدد بشكل دائم ووضعت ضمانات جديدة لمنع التكرار ، أكد الباحثون أن المنصة قد لا تكون في وضع يمكنها من تقديم مثل هذه الوعود.

قال مرصد ستانفورد للإنترنت (SIO) ، الذي كان أول من أثار مخاوف أمنية علنًا ، في 13 فبراير أنه يجب على مستخدم التطبيق أن يفترض أنه يتم تسجيل جميع المحادثات.

قال أليكس ستاموس ، مدير مرصد ستانفورد للإنترنت والمدير السابق للأمن في Facebook: “لا يمكن للتطبيق تقديم أي وعود بالخصوصية للمحادثات التي تجري في أي مكان حول العالم”.

تمكن Stamos وفريقه أيضًا من تأكيد أن Clubhouse يعتمد على شركة ناشئة مقرها شنغهاي تسمى Agora للتعامل مع الكثير من عملياتها الخلفية.

في حين أن Clubhouse مسؤول عن تجربة المستخدم الخاصة به ، مثل: إضافة أصدقاء جدد وإيجاد غرف ، فإن النظام الأساسي يعتمد على الشركة الصينية لمعالجة حركة مرور البيانات وإنتاج الصوت.

قال ستاموس إن اعتماد Clubhouse على Agora يثير مخاوف بشأن الخصوصية على نطاق واسع ، خاصة بالنسبة للمواطنين الصينيين والمعارضين الذين يعتقدون أن المحادثات خارج سيطرة الدولة.

قالت Agora إنها لا تستطيع التعليق على أمان بروتوكولات الخصوصية في Clubhouse ، وأصرت على أنها لم تخزن أو تشارك معلومات الحساب لأي من عملائها ، وأوضحت أنها ملتزمة بجعل منتجاتها آمنة قدر الإمكان.

خلال عطلة نهاية الأسبوع ، لاحظ خبراء الأمن السيبراني أنه تم سحب الصوت والبيانات الوصفية من Clubhouse إلى موقع آخر.

وخلق الجاني وراء سرقة الصوت طريقة لمشاركة معلومات تسجيل الدخول الخاصة به عن بُعد مع بقية العالم ، وكانت المشكلة أن الناس يعتقدون أن هذه المحادثات كانت خاصة.

بنى الجاني نظامه الخاص حول مجموعة أدوات JavaScript المستخدمة في تجميع تطبيق Clubhouse.

بينما رفض التطبيق شرح الخطوات التي اتخذها لمنع حدوث خرق مشابه ، قد تشمل الحلول منع استخدام التطبيقات الخارجية للوصول إلى صوت غرفة الدردشة دون الدخول فعليًا إلى غرفة أو تحديد عدد الغرف التي يمكن للمستخدم الوصول إليها في وقت واحد.

أصدرت Stanford Internet Monitor في وقت سابق من هذا الشهر تقريرًا يقول إنها لاحظت أن البيانات الوصفية من غرفة دردشة Clubhouse تم نقلها إلى خوادم مستضافة في الصين.

تعني التزامات Agora تجاه قوانين الأمن السيبراني في الصين أنه مطلوب قانونًا المساعدة في تحديد التصويت إذا ادعت الحكومة أنه يعرض الأمن القومي للخطر.