文章提供:圖文資通組
文章來源:https://www.bnext.com.tw/article/61445/china-clubhouse
發佈日期:2021.02.22  消息來源:數位時代 #資訊安全#隱私與資安

語音社群軟體Clubhouse雖遭中國封鎖,仍有不少中國網友翻牆發表意見。但美國專家警告,Clubhouse使用的是中國製伺服器,傳輸內容有被截取之虞,因此不建議在這款軟體上發表敏感對話。
根據美國之音中文網報導,史丹佛大學網路觀測平台主任、Facebook資安長史塔莫斯(Alex Stamos)透過推特表示,研究人員發現,由中國科技業者生產的伺服器,被用來處理Clubhouse的用戶語音交談數據。
史丹佛大學網路觀測平台曾發布調查報告,指總部位在上海的中國業者聲網(Agora),是為Clubhouse提供技術支持的廠商;而Clubhouse用戶及聊天室的ID,都是採用未加密的方式明文傳輸,很容易被攔截,監聽者可以輕鬆查到誰和誰在聊天,這對中國用戶來說是「令人不安的」。
此外,聲網很有可能有登入Clubhouse用戶語音原始數據的權限,並有可能把這些權限轉讓給政府機構。而聊天室的詮釋資料(Metadata)還曾被傳送到位在中國的聲網後台伺服器中。

專家:不要在Clubhouse上談論敏感議題
除了聲網之外,史塔莫斯表示,Clubhouse還使用了由「廣州朗橋維視通信技術有限公司」生產的伺服器。
史塔莫斯指出,聲網的技術是Clubhouse功能「運行的根本」。這不只限於中國用戶,也涉及美國用戶。因此,對於那些可能因中國的網路安全作業陷入不利處境的個人,不建議他們用Clubhouse進行敏感對話。
網路安全專家、資訊防護業者Avast美國分部全球威脅通訊部門高級總監Christopher Budd指出,Clubhouse的功能設計本身,並沒有強調語音數據的全程保密,這首先就意味著數據可能會在傳輸過程中被截獲。即使公司聲稱不記錄也不保存訊息,但在點對點加密前,訊息被截獲「始終是一個風險」。
Budd強調,這不代表Clubhouse的安全性存在缺陷,但它只是個社交媒體工具。如果使用者是一名政治異議者,或對國家活動有合理擔憂者,Clubhouse的設計不是為了抵擋住這種「潛在的敵對意圖」。所以,不要用Cluehouse這類的平台進行非常敏感的對話。

前往頁首