Пять потенциально опасных моментов, связанных с новой социальной сетью.

Февраль 2021 года стал звездным часом для новой социальной сети, в которой можно общаться только голосом. Благодаря поддержке медийных лиц и активному пиару в СМИ и других соцсетях, аудитория новой площадки уже показывает немыслимые показатели роста (1800% только в РФ с 10 по 16 февраля). При этом Clubhouse до сих пор доступен только для iPhone и только по приглашению пользователей, которые уже имеют аккаунт. Соцсеть создает интригу и вызывает желание быть причастным к этому «закрытому» клубу. Но безопасна ли она?

На волне хайпа пользователи редко задумываются о собственной безопасности. Эксперты Центра цифровой экспертизы Роскачества указывают на пять потенциально опасных моментов, связанных с Clubhouse.

 1. Опасность начинается с порога: Clubhouse запрашивает ваш список контактов

При установке приложение Clubhouse запрашивает разрешение на доступ к списку контактов, а потом предлагает пригласить всех, кто находится в адресной книге пользователя. Возможности удалить информацию, которой пользователь поделился с сервисом, пока нет.

Технически администрация соцсети объясняет необходимость сканирования контактов выдачей инвайтов. Однако для этой цели пока нельзя вбить конкретный номер пользователя, приходится давать соцсети доступ к телефонной книге целиком.

По сути, пользователь соцсети сам рассказывает разработчикам, с какими людьми он связан и как они связаны с ним (приложение говорит, у скольких контактов есть знакомые, которые уже пользуются соцсетью). Также при регистрации нового пользователя Clubhouse присылает push-уведомления его контактам и предлагает создать приватную комнату для приветствия. Легко можно себе представить неловкие социальные ситуации, которые могут возникнуть. К тому же неясно, какие данные о социальных связях и в каком виде хранит приложение.

Если вы не согласны с такой политикой предоставления своих контактов соцсети, лучше подождать с регистрацией, пока этот момент не будет исправлен и прояснен.

2. Эксклюзивное членство привлекает мошенников

Мошенники эксплуатируют невозможность зарегистрироваться в соцсети просто так. На Avito, «Юле» и других площадках, а также в соцсетях и мессенджерах стали предлагать приобрести приглашения (инвайты) в Clubhouse с предоплатой от символических нескольких сотен рублей до 15 тысяч и даже более. Разумеется, после оплаты никакого инвайта покупатель не получает, а денег – лишается. В настоящее время из-за многочисленных мошенников площадки объявлений начали полностью запрещать публикацию любых объявлений с «Clubhouse» в названии, но, скорее всего, мошенники найдут способ эксплуатировать эту тему, пока соцсеть не перестанет быть закрытой.

Куканов Антон.gif
Антон Куканов
руководитель Центра цифровой экспертизы Роскачества

– Не покупайте инвайты в Clubhouse, так как никто не может гарантировать вам честность сделки. Если вам очень хочется попасть на площадку, лучше поинтересуйтесь у своих знакомых или друзей в других социальных сетях, нет ли у кого-нибудь возможности вас пригласить.

3. Эксклюзивность платформы также привлекает мошенников

Над возможностью запустить платформу под Android в настоящее время трудится огромное число разработчиков, в том числе энтузиастов. Однако свой шанс в этом информационном поводе увидели, конечно, и мошенники. Сеть уже наводнили фейковые приложения, якобы представляющие долгожданную версию Clubhouse для смартфонов на операционных системах, отличных от iOS. Внутри может оказаться что угодно: например, мобильная игра, приложение для менеджмента проектов или даже вирус. Некоторые разработчики даже временно переименовывают свои приложения в «Clubhouse», чтобы их скачали случайно, желая поймать волну хайпа. Так или иначе, ни одно из этих приложений в Google Play (и тем более на неофициальных площадках) не имеет отношения к популярному голосовому мессенджеру.

– Наша рекомендация – дождаться официального приложения Clubhouse для Android от разработчиков оригинальной программы Alpha Exploration Co, а пока – руководствоваться антифишинговыми правилами от Роскачества. – говорит Антон Куканов. – В идеале не скачивать никакие неофициальные версии Clubhouse для Android вообще, так как никто не может гарантировать безопасность таких приложений.

4. Ваши разговоры записываются, и они могут утечь в руки третьих лиц

В соцсети есть формальный запрет на запись разговоров без письменного разрешения всех участников беседы, за это даже грозят блокировкой аккаунта. Однако сам сервис пренебрегает собственным правилом: в политике конфиденциальности, которую принимает пользователь, говорится, что Clubhouse может записывать разговоры в комнатах и хранить их какое-то время. Это объясняется соображениями безопасности (борьба с терроризмом, хейт-спичем или разглашением персональных данных).

По-видимому, эти записи могут храниться достаточно долго. 20 февраля стало известно о хакерской атаке, в результате которой в Сеть утекли разговоры части пользователей, которые находились в закрытой комнате. Таким образом, технически такой взлом возможен, и, скорее всего, следует ожидать новых инцидентов. Хакерская атака, впрочем, необязательна: пользователи могут и сами обойти ограничение записи разговоров с помощью сторонних приложений.

– Старайтесь не озвучивать в Clubhouse ничего такого, что вы бы не могли сказать, не краснея, публично. Не обсуждайте конфиденциальную информацию, не обманывайтесь видимой приватностью сервиса. Помните, что это – соцсеть, а не приватный чат в мессенджере и разговоры могут утечь за пределы серверов компании, – предупреждает Антон Куканов.

5. К Clubhouse есть общие вопросы по безопасности

Согласно исследованию экспертов по кибербезопасности Стэнфордской интернет-обсерватории (SIO), разработчик напрямую использует наработки китайской компании Agora для передачи аудио в реальном времени. Анализ трафика специализированным ПО Wireshark показал, что по состоянию на середину февраля 2021 года данные пользователей передаются в открытом виде на китайские серверы без шифрования. Неясно, с какой целью и в каком объеме китайская компания может использовать эти данные пользователей.

Итак, в настоящий момент Clubhouse не отвечает базовым критериям безопасности. Соцсеть быстро развивается, и, возможно, лучшим решением будет дождаться момента, когда эти проблемы будут исправлены (как было с Zoom).

Следите за новостями, подписывайтесь на рассылку.

При цитировании данного материала активная ссылка на источник обязательна.

Поделиться:
0 комментариев
Наверх

Samsung Galaxy Note 8 (SM-N950F/DS) добавлен к сравнению Всего в списке 3 товара