Добро пожаловать в Clubhouse, или Посторонним вход воспрещен

Автор: Влад Языков

1066
Добро пожаловать в Clubhouse, или Посторонним вход воспрещен

Новая соцсеть, в которой можно общаться только голосом, стремительно набирает популярность. Только за одну неделю, с 10 по 17 февраля, показатели роста составили 1800%.

Создатели Clubhouse поступают по «яблочным» лекалам, создавая вокруг соцсети некую элитарность. Новая соцсеть пока доступна только для iPhone и только по приглашению пользователей, которые уже имеют аккаунт. Флер элитарности, сообщества для избранных создает интригу и притягивает все новых пользователей.

На волне хайпа легко забыть о собственной безопасности, — предупреждают специалисты, указывая на пять потенциально опасных моментов, связанных с Clubhouse.

Добро пожаловать в Clubhouse, или Посторонним вход воспрещен: фото 2

1. На пороге «закрытого клуба»

Администрация приложения требует от неофитов разрешения на доступ к списку контактов, мотивируя это необходимостью для выдачи инвайтов. Однако пока среди функций нет возможности вбить конкретный номер пользователя, приходится давать соцсети доступ к телефонной книге целиком. Возможности удалить информацию, которой пользователь поделился с соцсетью в добровольно-принудительном порядке, пока не существует.

По сути, пользователь соцсети сам рассказывает разработчикам, с какими людьми он связан и как они связаны с ним (приложение говорит, у скольких контактов есть знакомые, которые уже пользуются соцсетью), — поясняют эксперты.

Еще одна сомнительная вещь, которая ожидает пользователя на пороге клуба при регистрации, — рассылка push-уведомлений его контактам с предложением создать приватную комнату для приветствия. Всем скопом: и вашему начальству, и телемастеру, которого вы внесли в контакты, чтобы не потерять номер. Легко можно себе представить неловкие социальные ситуации, которые могут возникнуть.

При этом какие данные о ваших социальных связях и в каком виде хранит приложение, пока не ясно.

Несколько лет назад Сноуден рассекретил инфу, согласно которой американские (как потом оказалось, и не только американские) спецслужбы могут получать доступ к нашей переписке в любых соцсетях. Тогда все испугались и чуть ли не понесли менять смартфоны на кнопочные аппараты. Оказалось, что, чтобы нас успокоить, достаточно спросить разрешения — и мы сами себя сдадим.

Добро пожаловать в Clubhouse, или Посторонним вход воспрещен: фото 3

Рекомендации эксперта: если вы не согласны с такой политикой предоставления своих контактов соцсети, лучше подождать с регистрацией, пока этот момент не будет исправлен и прояснен.

2. Инвайты от мошенников

Мошенники, как известно, быстрее всего откликаются на все новое, что появляется в Сети, и пытаются приспособить новинки, чтобы опустошить ваши карманы.

На площадках бесплатных объявлений, а также в соцсетях и мессенджерах стали предлагать приобрести приглашения (инвайты) в Clubhouse с предоплатой от символических нескольких евро до нескольких сотен. Эксперты предостерегают от соблазна поддаться на такие уговоры. После оплаты денег вы лишитесь в любом случае, а вот никакого инвайта, скорее всего, не дождетесь.

В настоящее время из-за многочисленных мошенников мессенджеры и соцсети начали полностью запрещать публикацию любых предложений, в которых фигурирует Clubhouse, но мошенники тоже не дремлют и найдут способ обойти запрет.

Добро пожаловать в Clubhouse, или Посторонним вход воспрещен: фото 4

Рекомендации эксперта: мошенники найдут способ эксплуатировать эту тему, пока соцсеть не перестанет быть закрытой. Эксперты советуют не поддаваться соблазну, когда вам предлагают заплатить деньги за членство в клубе.

Не покупайте инвайты в Clubhouse, так как никто не может гарантировать вам честность сделки. Если вам очень хочется попасть на площадку, лучше поинтересуйтесь у своих знакомых или друзей в других социальных сетях, нет ли у кого-нибудь возможности вас пригласить.

3. Проникнуть в закрытый клуб с «заднего входа»

Буквально на днях анонсирована возможность доступа в Clubhouse для пользователей Android. Над возможностью запустить платформу под эту операционную систему в настоящее время трудится огромное число разработчиков, в том числе энтузиастов. Однако свой шанс в этом инфоповоде увидели, конечно, и мошенники.

В Сети уже можно встретить фейковые приложения, якобы представляющие долгожданную версию Clubhouse для смартфонов на операционных системах, отличных от iOS.

Не нужно объяснять, что внутри может оказаться что угодно: например, мобильная игра, приложение для менеджмента проектов или даже вирус.

Эксперты предупреждают: пока ни одно из таких приложений в Google Play (и тем более на неофициальных площадках) не имеет отношения к популярному голосовому мессенджеру.

Рекомендации экспертов: дождаться официального приложения Clubhouse для Android от разработчиков оригинальной программы Alpha Exploration Cо. В идеале не скачивать никакие неофициальные версии Clubhouse для Android вообще, так как никто не может гарантировать безопасность таких приложений.

4. «Ваши разговоры записываются»

В соцсети есть формальный запрет на запись разговоров без письменного разрешения всех участников беседы, за это даже грозят блокировкой аккаунта. Однако сам сервис пренебрегает собственным правилом: в политике конфиденциальности, которую принимает пользователь, говорится, что Clubhouse может записывать разговоры в комнатах и хранить их какое-то время.

20 февраля стало известно о хакерской атаке, в результате которой в Сеть утекли разговоры части пользователей, которые находились в закрытой комнате. Таким образом, технически такой взлом возможен и, скорее всего, следует ожидать новых инцидентов. Впрочем, пользователи и сами могут обойти ограничение записи разговоров с помощью сторонних приложений. Как это сделать, пожалуй, не нужно объяснять даже первоклашкам.

Рекомендации эксперта: старайтесь не озвучивать в Clubhouse ничего такого, что вы бы не могли сказать, не краснея, публично. Не обсуждайте конфиденциальную информацию, не обманывайтесь видимой приватностью сервиса.

5. Сомнения экспертов

Согласно исследованию экспертов по кибербезопасности Стэнфордской интернет-обсерватории (SIO), разработчик напрямую использует наработки китайской компании Agora для передачи аудио в реальном времени.

Анализ трафика специализированным ПО Wireshark показал, что по состоянию на середину февраля 2021 года данные пользователей передаются в открытом виде на китайские серверы без шифрования. Неясно, с какой целью и в каком объеме китайская компания может использовать эти данные пользователей, — сообщают специалисты по информационной безопасности.

Добро пожаловать в Clubhouse, или Посторонним вход воспрещен: фото 5

Рекомендации экспертов: на данный момент Clubhouse не отвечает базовым критериям безопасности. Возможно, лучшим решением будет дождаться момента, когда эти проблемы будут исправлены (как было с Zoom).

Понравилась публикация?

Поделиться публикацией

Комментарии