lemondemon
clubhouse不安全
網路攻防戰 - 主題:最新研究報告指出 Clubhouse 以明文形式傳送使用者及聊天室的ID,而位於中...

https://images.plurk.com/6P3cDTOyczZNHwJF0FdHuF.jpg
主題:最新研究報告指出 Clubhouse 以明文形式傳送使用者及聊天室的ID,而位於中國的 Agora 擁有加密金鑰可以解開加密的聲音檔案。

寫在前面:
該研究報告證明了許多在網路上的質疑,Clubhouse 官方也承認並將盡快改善。

摘要:
史丹佛網路觀察計畫(SIO)發表報告指出,已經確認中國聲網公司(Agora Inc)替 Clubhouse 提供了後台基礎架構,因此中國聲網公司可以獲取用戶的原始音頻資料,因此也存在把它交給中國政府的潛在風險。

研究報告與技術資料:
Clubhouse in China: Is the data safe?

...下詳
掰噗~
我也想不透 (p-doh)
機器狼🌧️雨世界合作
機器狼現在就來幫您找資料喔汪
lemondemon
這份報告還指出,研究團隊觀察到聊天室的數據被中轉到一些位於中國的伺服器上,而聲音數據則被中轉到由中國實體所管理的伺服器上。(如圖片所示)

根據 Agora 的開發文件,其語音開發使用 Agora RTC SDK 套件,SIO觀察到其使用 UDP 將封包發送到名為"http://qos-america.agoralab.co/..."的伺服器。

資料來源:
Agora RTC SDK

根據 Agora 的開發文件,Agora 可以取得加密密鑰。儘管文件並未指出使用哪種加密方式,但它很可能是採用基於 UDP 的對稱加密。也就是 Clubhouse 並沒有使用點對點加密技術(E2EE)。

資料來源:
Channel Encryption

...
lemondemon
Clubhouse 官方回應:
官方證實確有其事,在接下來的72小時內,將會加強數據保護措施,包含使用者及聊天室的ID與資料可能傳送到中國服務器的問題。

引用來源:
回应安全质疑 Clubhouse称将加强数据保护 | DW | 13.02.2021

相關報導:
Clubhouse says reviewing data protection practices a...

Puma on Facebook

end
載入新的回覆