China berpotensi Mengintip dan Mengesan Penguna Clubhouse

 


Penyelidikan dari Stanford Internet Observatory (SIO) menyatakan bahawa infrastruktur Clubhouse disediakan oleh Agora, sebuah syarikat perisian penglibatan masa nyata dari China. Selain itu, nombor ID Clubhouse dan ID ruang sembang dikirim dalam teks biasa (teks biasa) yang berpotensi membuat pengguna dapat dikesan.


Laporan itu juga menyatakan bahawa Agora berpotensi mengakses fail audio mentah milik pengguna. Hasil pemantauan pada aplikasi Clubhouse menemukan contoh di mana metadata chatroom diteruskan ke pelayan yang tampaknya dihosting di China, sementara fail audio disalurkan melalui pelayan yang dikendalikan oleh entiti China.


"Kedua-dua masalah keselamatan ini agak mudah dieksploitasi dan menimbulkan risiko keselamatan segera kepada berjuta-juta pengguna Clubhouse, terutama yang berada di China,".


SIO menambahkan, masih ada kekurangan keselamatan lain yang mereka sampaikan terus ke Clubhouse.


Untuk SIO, hubungan Agora dengan China bermaksud mematuhi undang-undang keselamatan siber China, dan oleh itu mematuhi permintaan data pemerintah China.


Walaupun Agora mengaku tidak menyimpan fail audio atau data, SIO tetap masuk akal jika pemerintah China berpotensi memanfaatkan jaringan Agora dan merekod data dari lalu lintasnya.


"Walaupun pembangun aplikasi, Alpha Exploration Co., relatif terisolasi dari permintaan data dari pemerintah China, keberadaan hubungan dengan Agora membuka kemungkinan pengawasan pemerintah China berdasarkan pengiriman data," kata SIO.


Usaha pemerintah China untuk mengawasi kegiatan dalam talian warganya menyebabkan pihak berkuasa berusaha menapis atau menyekat akses ke aplikasi yang tidak dapat dikendalikan dengan mudah.


Clubhouse  itu sendiri tiba-tiba disekat di China. Sebelum disekat, aplikasi ini digunakan oleh netizen China untuk membincangkan topik politik sensitif.


Ribuan pengguna Clubhouse di China mengadu bahawa mereka tidak dapat menyambung ke pelayan Clubhouse seperti biasa. Pengguna hanya dapat mengakses perkhidmatan melalui VPN.