content/ru-ru/images/repository/isc/2021/is-clubhouse-safe-to-use-1.jpg

Что такое Clubhouse?

Clubhouse – это социальная сеть, основанная только на звуковом общении, появившаяся в апреле 2020 года. По сути, пользователи могут слушать разговоры, интервью и дискуссии интересных людей на разные темы. Сейчас в приложение можно попасть только по приглашению. Чтобы присоединиться, необходимо получить приглашение от существующего пользователя. Однако планируется сделать приложение доступным более широкой аудитории.

С момента запуска Clubhouse привлек много внимания средств массовой информации. Частично это было вызвано пандемией, при которой активное общение с помощью Zoom и аналогичных средств привело к «усталости от видео» и росту интереса к аудиоконтенту. Возможность регистрации только по приглашениям, а также присутствие знаменитостей, в том числе Илона Маска, Опры Уинфри, Дрейка, Джареда Лето, Тиффани Хаддиш и других, придали Clubhouse эксклюзивную ауру и повысили интерес к нему. Clubhouse назвали «анти-Facebook» – без текста, видео и лайков.

Clubhouse – это бесплатное приложение, предназначенное для пользователей старше 18 лет. В настоящее время приложение доступно только для iOS, однако планируется выпустить его также и для Android. Несмотря на то, что Clubhouse доступен только по приглашениям, количество его пользователей быстро достигло 2 миллионов, и продолжает расти. Как и у других приложений для социальных сетей на ранних стадиях развития, в Clubhouse существует ряд проблем, связанных с конфиденциальностью и безопасностью.

Как работает Clubhouse?

Чтобы присоединиться к Clubhouse, пользователь должен быть приглашен существующим участником. Каждый зарегистрированный пользователь может пригласить двух новых участников. Приглашение поступает в виде текстовой ссылки на мобильный телефон. По этой ссылке можно загрузить приложение. В Clubhouse предусмотрен список ожидания, поэтому, если вы не знаете ни одного зарегистрированного участника, вы можете вступить в список ожидания, загрузив приложение.

После присоединения к Clubhouse можно добавить описание и фото профиля, как и в других социальных сетях, а также выбрать сферы интереса. Чем больше информации вы указываете в приложении, тем больше рекомендаций вы получите о том, на кого подписаться и к каким комнатам для разговоров присоединиться. В приложении также существует календарь, позволяющий видеть, когда какие комнаты активны, и планировать, к каким из них присоединиться.

Приложение в первую очередь предназначено для прослушивания. Пользователи присоединяются к виртуальным комнатам, которые отражают их интересы. По умолчанию звук отключен для всех пользователей, поэтому исходно можно только слушать администратора комнаты и выступающих. Чтобы выступить, можно «поднять руку» и, если администратор позволит, присоединиться к разговору.

Можно также создать собственную комнату, которая может быть как общедоступной, так и частной. Это позволяет получать подписчиков на основе ваших интересов и вести беседы с единомышленниками.

В настоящее время в одной комнате допускается присутствие не более 5000 человек. Однако когда выступал Илон Маск, этот предел был повышен, а фанаты также транслировали его выступление в прямом эфире в других комнатах Clubhouse и на YouTube.

Комнаты появляются при запуске в них обсуждений и исчезают по завершении. Clubhouse утверждает, что записывает обсуждения в реальном времени, но сохраняет записи только в том случае, если, пока комната была активна, кто-либо из участников подал жалобу. Если за это время никто не сообщает об инциденте, Clubhouse удаляет запись, как только ведущий закрывает обсуждение. Однако пользователи нашли способы записывать обсуждения для собственных целей.

Проблемы безопасности в Clubhouse

Приложения для социальных сетей, особенно относительно новые, часто имеют проблемы с конфиденциальностью и безопасностью. В Clubhouse известны следующие проблемы безопасности:

Утечки данных Clubhouse

В апреле 2020 года база данных, содержащая 1,3 миллиона записей о пользователях Clubhouse, попала на популярный хакерский форум. Информация в базе данных включала идентификаторы пользователей, имена, фото профилей, данные о подписчиках и подписках, а также связанные учетные записи в других социальных сетях – идентификаторы пользователей Twitter и Instagram. Однако скомпрометированные данные не включали пароли и адреса электронной почты, что могло бы нанести больший ущерб. Тем не менее, такая утечка данных могла привести к фишинговым атакам или атакам социальной инженерии.

Поддельный сайт Clubhouse

Киберпреступники часто пытаются использовать преимущества популярных приложений. В апреле 2021 года киберпреступники создали поддельный сайт Clubhouse, содержащий ссылку для скачивания поддельной версии приложения. Когда пользователи загружали поддельное приложение, их устройство заражалось вредоносным ПО. К счастью, этот сайт был относительно быстро закрыт. Поскольку сейчас Clubhouse доступен только для iOS, начали распространяться поддельные версии для Android. Установив такое приложение, владелец смартфона или планшета рискует открыть мошенникам доступ к онлайн-банку, паролям от социальных сетей, списку контактов, а также стать жертвой рекламных рассылок.

Внутренние системы Clubhouse

В настоящее время внутренняя инфраструктура Clubhouse обеспечивается китайским стартапом Agora. Это означает, что Agora может иметь доступ к необработанным аудиозаписям и другой информации пользователей. В соответствии с китайскими законами о кибербезопасности эта информация может по запросу быть предоставлена китайскому правительству.

Проблемы конфиденциальности в Clubhouse

Использование контактов Clubhouse

Факт того, что приложение Clubhouse доступно только по приглашениям (Clubhouse планирует изменить это и стать более доступным) вызывает опасения в плане конфиденциальности. При регистрации предлагается предоставить Clubhouse доступ к контактам телефона, чтобы общаться с другими пользователями социальной сети. Без предоставления Clubhouse доступа к контактам телефона не получится приглашать других присоединиться к приложению. Некоторые пользователи обеспокоены тем, что Clubhouse может использовать эту информацию для создания профилей потенциальных пользователей в рекламных целях. Это может потенциально нарушать Общий регламент ЕС по защите данных (GDPR), в котором говорится, что физические лица должны давать явное согласие на передачу своих данных.

В Clubhouse также не реализована полноценная проверка аккаунта, поэтому любой желающий может выдать себя за известного человека. Например, многие попались на фальшивый профиль Брэда Питта.

В приложении нет режима инкогнито, и каждое действие в социальной сети оставляет след. Более того, в интерфейсе приложения даже нет кнопки «Удалить аккаунт», и для удаления необходимо отправить письменный запрос в службу поддержки.

Запись обсуждений Clubhouse

Политика Clubhouse направлена на то, чтобы пользователи не могли записывать обсуждения. Сам Clubhouse временно записывает обсуждения на случай, если на контент будет подана жалоба и потребуется ее рассмотрение. Clubhouse сохраняет записи для расследования инцидентов, а по завершении удаляет их. Если жалоб в режиме реального времени не поступило, Clubhouse удаляет временную аудиозапись по завершении обсуждения.

Одна из сопутствующих проблем в этом случае заключается в том, что, поскольку аудиозапись не зашифрована сквозным шифрованием, она потенциально доступна. Кроме того, обсуждения записываются в течение всего времени их проведения в комнате. Это означает, что если вы перейдете на другое приложение, не выходя из комнаты, ваш микрофон останется включенным, а, следовательно, возможна запись звука с него.

В феврале 2021 года неизвестный пользователь смог транслировать аудиопотоки из нескольких комнат Clubhouse на сторонний веб-сайт. Это действие нарушает условия использования Clubhouse. Это вызвало вопросы о том, насколько закрытыми являются определенные комнаты обсуждений. Эксперты по конфиденциальности заявили, что пользователи Clubhouse должны исходить из того, что все их разговоры могут быть записаны, и вести себя соответствующим образом.

Политика конфиденциальности приложения Clubhouse

Clubhouse подвергся критике за то, что политика конфиденциальности доступна только на английском языке. По мере развития приложения ситуация, вероятно, изменится, поскольку во многих странах, например в Германии, существует законодательное требование о необходимости политики конфиденциальности на местном языке.

Более строгая критика касается того, что конфиденциальность пользователя в Clubhouse зависит не только от его действий, но и от действий всех, с кем он контактирует. Если пользователь, у которого в контактах записан ваш номер телефона, разрешил Clubhouse доступ к своим контактам, он получит уведомление, когда вы присоединитесь к Clubhouse, и рекомендацию подписаться на вас, даже если вы не дали приложению разрешения на доступ к контактам.

What is Clubhouse

Модерация контента в Clubhouse

Вокруг Clubhouse возникали споры и обвинения в разжигании ненависти, пропаганде теории заговора и оскорблениях, имевших место во время обсуждений, что привело к изменению правил модерации контента. Исключительно аудио-формат приложения представляет проблему для модерации контента, поскольку контролировать звуковую информацию в реальном времени гораздо сложнее, чем использовать алгоритмы для обнаружения оскорбительных текстовых комментариев. Политика Clubhouse, в соответствии с которой аудиозаписи обсуждений сохраняются, только если об инциденте сообщается в режиме реального времени, не помогает пользователям, решившим сообщить о нарушении по завершении обсуждения.

Приложение предназначено для лиц в возрасте старше 18 лет, однако проверка возраста и фильтры содержимого не используются. Это важно для родителей, поскольку существует множество комнат для общения на взрослые темы, и, кроме того, приложение позволяет общаться с незнакомцами в режиме реального времени.

Что происходит при блокировке пользователя в Clubhouse?

Нежелательного контента в Clubhouse можно избежать, заблокировав других пользователей. Приложение предусматривает такую возможность. Заблокированный пользователь не увидит и не сможет присоединиться к комнате, которую вы создали или в которой являетесь модератором или спикером. Однако, если заблокированный пользователь является спикером в определенной комнате, вы сможете видеть комнату и даже присоединиться к ней. В Clubhouse предусмотрено руководство по безопасности, в котором подробно описано, как блокировать пользователей и сообщать об инцидентах.

Конкуренты Clubhouse

Аудио выступления в прямом эфире являются ключевыми тенденциями в социальных сетях, поэтому у Clubhouse стали появляться конкуренты. К ним относятся:

  • Instagram позволяет пользователям отключать видео и звук во время прямых эфиров. В прямых эфирах могут участвовать до четырех человек. Это позволяет создавать исключительно аудио-эфиры.
  • Twitter запустил аудиокомнаты Spaces, позволяющие пользователю начать чат, к которому могут присоединиться как выступающие, так и слушатели.
  • Facebook запустил Hotline – веб-приложение, позволяющее организаторам общаться с аудиторией с помощью аудио и текста.
  • Приложение для обмена сообщениями Telegram имеет функцию голосового чата, которая работает аналогично Clubhouse, когда один спикер говорит на многочисленную аудиторию.
  • Discord предлагает функцию Stages, когда спикер выступает с так называемой сцены для многих слушателей.
  • Reddit предлагает Reddit Talk для проведения аудио-обсуждений в сообществах Reddit.
  • В 2021 году запускается Fireside, идея которого аналогична Clubhouse, но имеются некоторые ключевые отличия.

Безопасен ли Clubhouse?

Так безопасен ли Clubhouse? Как и многие выпущенные ранее приложения, которые быстро масштабировались в ответ на растущий спрос, Clubhouse столкнулся с рядом проблем безопасности и конфиденциальности. Вероятность возникновения проблем с безопасностью и конфиденциальностью у новых приложений выше, чем у существующих продолжительное время. Тем не менее, Clubhouse утверждает о своем стремлении к защите данных и обеспечению конфиденциальности пользователей, и определяет области, в которых он может усилить защиту. Clubhouse в партнерстве с HackerOne анонсировали программу вознаграждения за найденные ошибки, чтобы их можно было устранить: пользователям, обнаружившим уязвимости безопасности в приложении, выплачивается премия.

По сравнению с другими популярными приложениями для социальных сетей Clubhouse собирает меньше информации о пользователях. Например, в Clubhouse не используются службы определения местоположения iPhone; данные о местоположении определяются приблизительно на основе IP-адреса. Поскольку Clubhouse работает только с аудио, доступ к камере и фотографиям не запрашивается.

Требуется доступ только к аудио-приложениям, используемым для передачи звука. Антивирусная защита – надежный способ обеспечения безопасности при использовании мобильного телефона. Например, Kaspersky Internet Protection для Android блокирует подозрительные приложения, веб-сайты и файлы и использует машинное обучение для борьбы с новыми угрозами.

Статьи по теме:

Безопасность и конфиденциальность в Clubhouse

Clubhouse is an audio-only social networking app but Clubhouse – это социальная сеть, основанная только на звуковом общении. Но безопасна ли она? Возможные проблемы включают утечки данных и нарушение безопасности приложения Clubhouse. it safe? Potential concerns include Clubhouse data breaches & Clubhouse app security.
Kaspersky Logo