Clubhouse ปลอดภัยหรือไม่ (ในจีน)?
(cyber.fsi.stanford.edu)-
แอปแชตเสียง Clubhouse ที่กำลังมาแรงถูกบล็อกในจีน
-
CH ใช้ Agora ซึ่งเป็นบริการแบ็กเอนด์สำหรับเสียง/วิดีโอแบบเรียลไทม์ และบริษัทนี้เป็นสตาร์ตอัปที่มีฐานอยู่ในเซี่ยงไฮ้/ซิลิคอนแวลลีย์
-
ตามข้อมูลของ SIO ระบุว่า ID ของ Clubhouse และ ID ของห้องสนทนาถูกส่งแบบข้อความล้วน
→ หมายความว่าเมทาดาทาทราฟฟิกบางส่วนผ่านจีน ดังนั้นจึงเป็นไปได้ว่ารัฐบาลจีนอาจมองเห็นข้อมูลนี้
→ เป็นความเสี่ยงใหญ่สำหรับผู้ใช้ที่อยู่ในจีน
- โดยพื้นฐานแล้ว Agora จะเก็บข้อมูลเสียงไว้ชั่วคราว
→ เพื่อการตรวจสอบด้านความน่าเชื่อถือและความปลอดภัย โดยตรวจหาเรื่องอย่างผู้ก่อการร้าย คำพูดแสดงความเกลียดชัง การรั่วไหลของข้อมูลส่วนบุคคล ฯลฯ แล้วจึงลบทันที
→ นอกจากนี้ยังอาจใช้เพื่อทดสอบคุณภาพเครือข่ายได้ด้วย
→ แต่ตราบใดที่ข้อมูลเสียงนี้ถูกเก็บไว้ในสหรัฐฯ ก็จะเป็นเรื่องยากที่รัฐบาลจีนจะเข้าถึงได้
- ทาง Clubhouse ได้ส่งคำตอบต่อบทความนี้มาแล้ว
→ ตั้งแต่เปิดตัวแอป เดิมทีจีนก็ไม่ได้รวมอยู่แล้ว (ด้วยเหตุผลอย่างปัญหาความปลอดภัยของข้อมูล)
→ ตามที่ SIO เปิดเผย เราได้ทราบว่าในทราฟฟิกบางส่วน เช่น network ping จะมี user ID แนบไปด้วย และเพื่อหาเส้นทางที่เร็วที่สุด ข้อมูลจึงถูกส่งไปยังเซิร์ฟเวอร์ในจีนด้วย
→ ภายใน 72 ชั่วโมง จะปรับแก้ไม่ให้ ping เหล่านี้ถูกส่งไปยังเซิร์ฟเวอร์ในจีน
→ นอกจากนี้ยังมีแผนจะให้บริษัทรักษาความปลอดภัยภายนอกเข้ามารีวิวและตรวจสอบการเปลี่ยนแปลงนี้
- SIO : Stanford Internet Observatory
ยังไม่มีความคิดเห็น