Clubhouse 再掀隱私安全疑慮,語音內容可被程式對外公開

作者 | 發布日期 2021 年 02 月 22 日 12:40 | 分類 數位內容 , 社群 , 資訊安全 Telegram share ! follow us in feedly


近期有中國開發者開發出一款名為「Openclubhouse」的程式,讓任何人都能線上直接聽到 Clubhouse 房間(room)裡的語音內容,即使手上只有 Android 裝置或電腦、或者沒能取得 Clouhouse 邀請函也有機會收聽。

Openclubhouse 以 Web 應用框架 Flask 為基礎,背後的實際作法是,起初創設一個名叫「Ai Eks」(@ai-eks)的帳號,並運用技術進入多個 Clubhouse 房間中,再把語音內容在第三方網站 https://opench.aix.uy/ 即時播放出來;該站功能可以播放或暫停某個房間的語音聊天,並能進一步查看房間裡的詳細資訊。

值得注意的是,開發者已將 Openclubhouse 開源放到 GitHub 上,換句話說,懂技術的人都能架設類似網站,甚至創設一般人無法辨識的特定帳號,將 Clubhouse 房間裡的語音內容輸出播放。開發者稱此為第三方 Clubhouse 播放器,其原意是希望每個人都能聽得到 Clubhouse,因此適用於 Android 手機或一般電腦等裝置(因為目前《Clouhouse》App 僅提供 iOS 版本),以及沒有邀請函的人,也強調所有房間造訪權限是從他的個人語音對話中獲取而來,該語音的所有版權均屬於 JoinClubhouse.com 及其用戶。

(Source:GitHub

儘管 Clouhouse 服務模式是採公開形式,也就是說當有房間開啟時,任何用戶都能進入收聽,直至房間人數額滿為止,但深怕有心人士直接把語音內容轉譯成文字,上傳網路留下紀錄。當有不少 Clouhouse 用戶注意到這個狀況,一旦發現有「Ai Eks」帳號在房間出現,會向開設房間的 Moderator(主持人)要求踢除,目前 https://opench.aix.uy/ 網站則被關閉。

Clubhouse 發言人向彭博社表示,已經封鎖特定用戶,並為 Clubhouse 服務加裝新的防護措施,防止這種狀況發生。

Clubhouse 在今年初掀起新一波風潮,甚至連特斯拉(Tesla)執行長馬斯克(Elon Musk)也跟上潮流,特地開房間與業界人士對談,但外界對於 Clubhouse 的安全疑慮仍未放心,尤其包括這項服務的基礎架構涉及 Agora 技術。史丹佛大學網路觀測計畫(Stanford Internet Observatory,SIO)主管、也是前 Facebook 安全長的 Alex Stamos 指出,Clubhouse 無法為世界各地進行的語音對話提供任何隱私安全保障。

(首圖來源:科技新報)

延伸閱讀: