Clubhouse был рожден около года назад в сердце Кремниевой долины и только недавно привлек внимание масс своей сосредоточенностью на устном слове – в соцсети общаться можно исключительно голосом. Члены «клубного дома» могут входить в виртуальные комнаты, чтобы участвовать в живом общении или тихонько слушать со стороны.
Clubhouse – приложение исключительно скрытное. Попасть туда можно только по приглашению и только с айфоном на руках. Версия для Android пока что находится в стадии разработки. Железную стену укрепляет и то, что каждый новый пользователь получает только несколько (изначально два) приглашений, чтобы «впустить» своих знакомых в соцсеть. Разработчики объяснили, что такая система обеспечивает контролируемый рост и не перегружает серверную инфраструктуру. По задумке или по совпадению, скрытность работает как умная маркетинговая схема. Запретный плод, как известно, притягательней всего.
Участники «клуба» могут выбирать интересующие их темы и подписываться на интересных спикеров. Разговоры не записываются и не сохраняются, как утверждают разработчики, – идея состоит в том, что вы должны быть там, в моменте. Но в цифровом мире конфиденциальность зачастую иллюзорна, а данные с лица Интернета почти никогда не пропадают навсегда. Даже если верить разработчикам, что мешает третьим лицам записать разговор?
Китайский каркас
Недавно Clubhouse стал вирусным среди китайской аудитории. Но когда правительство Китая узнало о политических дискуссиях на просторах приложения, Clubhouse был заблокирован онлайн-цензорами страны. Но как правительство узнало о запрещенных разговорах? События заставили задуматься, насколько приватными были диалоги на самом деле.
Исследование, проведенное Стэнфордской интернет-обсерваторией (СИО), показало, что часть внутренней инфраструктуры для приложения Clubhouse была предоставлена компанией Agora. Стартап из Шанхая со штаб-квартирой в Кремниевой долине продает платформу аудио- и видеосвязи в реальном времени для других компаний-разработчиков программного обеспечения. Другими словами, предоставляет некий каркас, чтобы приложения, такие как Clubhouse, могли сосредоточиться на дизайне интерфейса, определенных функциях и общем пользовательском опыте.
В статье, опубликованной СИО в их блоге, команда программистов рассказала о своем расследовании. Исходящий трафик, как они выяснили, направляется на серверы, управляемые Agora. Китайский стартап получает данные о каждом пользователе в виде открытого незашифрованного текста, а это означает, что любые третьи лица при желании могут получить доступ к исходящему веб-трафику и без труда прочитать информацию. Agora, скорее всего, также может прослушать исходные аудиофайлы и определить, кто говорит благодаря идентификаторам чата и конкретных пользователей.
В серии твитов один из членов команды, бывший начальник службы безопасности в Facebook Алекс Стамос, написал: «Мы обнаружили, что эти серверы используются для многих разговоров, не только на китайском». Далее он объяснил, что ни Agora, ни другой китайский поставщик, EnjoyVC, не указаны в качестве проводников данных в политике конфиденциальности Clubhouse.
Неубедительный ответ
На исследование Clubhouse ответил длинным заявлением, уверяя своих пользователей, что не пренебрегает защитой данных: «Учитывая послужной список Китая в области конфиденциальности, мы приняли трудное решение сделать Clubhouse доступным во всех странах мира, за исключением Китая. Некоторые нашли обходной путь для загрузки приложения, и именно из-за этого информация могла передаваться на китайские серверы, пока Clubhouse не был заблокирован правительством КНР».
Многие скептически отнеслись к такому заявлению, ведь данные, как выяснили в СИО, передавались из-за того, что Clubhouse построен на китайской платформе Agora, и это отнюдь не связано с несанкционированными скачиваниями приложения. Но в итоге Clubhouse все же признал ошибку и пообещал исправиться: «С помощью исследователей из Стэнфордской интернет-обсерватории мы определили несколько областей, в которых мы можем еще больше усилить защиту данных. Например, небольшой процент нашего трафика, содержащий идентификаторы пользователей, отправляется на серверы по всему миру, в том числе серверы в Китае. В течение следующих 72 часов мы внесем изменения, чтобы добавить дополнительное шифрование и блокировки. Мы также планируем привлечь внешнюю фирму по безопасности данных для проверки и подтверждения этих изменений».
Алекса Стамоса официальное заявление компании не убедило. По его мнению, систему вряд ли получится изменить: «Наша команда обнаружила, что использование шанхайской Agora имеет фундаментальное значение для работы приложения. Создание логистического и технического контроля между инфраструктурой США и КНР будет чрезвычайно сложным».
Стоит ли волноваться?
Как доказал TikTok в прошлом году, популярность может возрасти и из-за дурной славы (соцсеть также обвинялась в передаче данных китайскому правительству). Отчет Стэнфордской интернет-обсерватории, возможно, сделает пользователей более бдительными, но на этом все. По итогу, неприятное открытие стало лишь еще одной рекламной компанией для соцсети. Не будем питать иллюзий: Кремниевая долина действует исключительно в собственных интересах. Если Clubhouse был изначально построен на китайском каркасе, зачем им переделывать всю базу сейчас из-за группки недовольных активистов.
К разговорчивому приложению следует относиться также, как и к остальным соцсетям – с опаской. На упавшие крошки в парке моментально слетается стая голубей. Так и с информацией в Интернете – на персональные данные пользователей набрасывается целая орава hi-tech фирм, рекламщиков и властей. Баланс между конфиденциальностью и социальными взаимодействием вряд ли будет найден в ближайшее время. Пока что тенденция обратная: даже безобидный, на первый взгляд, Clubhouse хранит больше секретов, чем мы предполагали.