lemondemon
@lemondemon
Mon, Feb 15, 2021 3:53 PM
Mon, Feb 15, 2021 5:40 PM
5
7
clubhouse不安全
網路攻防戰 - 主題:最新研究報告指出 Clubhouse 以明文形式傳送使用者及聊天室的ID,而位於中...
主題:最新研究報告指出 Clubhouse 以明文形式傳送使用者及聊天室的ID,而位於中國的 Agora 擁有加密金鑰可以解開加密的聲音檔案。
寫在前面:
該研究報告證明了許多在網路上的質疑,Clubhouse 官方也承認並將盡快改善。
摘要:
史丹佛網路觀察計畫(SIO)發表報告指出,已經確認中國聲網公司(Agora Inc)替 Clubhouse 提供了後台基礎架構,因此中國聲網公司可以獲取用戶的原始音頻資料,因此也存在把它交給中國政府的潛在風險。
研究報告與技術資料:
Clubhouse in China: Is the data safe?
...下詳
掰噗~
@baipu
說
Mon, Feb 15, 2021 3:53 PM
我也想不透
機器狼🐺毛裝初心者
@KMN_BOT
說
Mon, Feb 15, 2021 3:55 PM
機器狼現在就來幫您找資料喔汪
lemondemon
@lemondemon
Mon, Feb 15, 2021 4:03 PM
這份報告還指出,研究團隊觀察到聊天室的數據被中轉到一些位於中國的伺服器上,而聲音數據則被中轉到由中國實體所管理的伺服器上。(如圖片所示)
根據 Agora 的開發文件,其語音開發使用 Agora RTC SDK 套件,SIO觀察到其使用 UDP 將封包發送到名為"
http://qos-america.agoralab.co/...
"的伺服器。
資料來源:
Agora RTC SDK
根據 Agora 的開發文件,Agora 可以取得加密密鑰。儘管文件並未指出使用哪種加密方式,但它很可能是採用基於 UDP 的對稱加密。也就是 Clubhouse 並沒有使用點對點加密技術(E2EE)。
資料來源:
Channel Encryption
...
lemondemon
@lemondemon
Mon, Feb 15, 2021 4:04 PM
Clubhouse 官方回應:
官方證實確有其事,在接下來的72小時內,將會加強數據保護措施,包含使用者及聊天室的ID與資料可能傳送到中國服務器的問題。
引用來源:
回应安全质疑 Clubhouse称将加强数据保护 | DW | 13.02.2021
相關報導:
Clubhouse says reviewing data protection practices a...
Puma on Facebook
end
載入新的回覆
主題:最新研究報告指出 Clubhouse 以明文形式傳送使用者及聊天室的ID,而位於中國的 Agora 擁有加密金鑰可以解開加密的聲音檔案。
寫在前面:
該研究報告證明了許多在網路上的質疑,Clubhouse 官方也承認並將盡快改善。
摘要:
史丹佛網路觀察計畫(SIO)發表報告指出,已經確認中國聲網公司(Agora Inc)替 Clubhouse 提供了後台基礎架構,因此中國聲網公司可以獲取用戶的原始音頻資料,因此也存在把它交給中國政府的潛在風險。
研究報告與技術資料:
...下詳
根據 Agora 的開發文件,其語音開發使用 Agora RTC SDK 套件,SIO觀察到其使用 UDP 將封包發送到名為"http://qos-america.agoralab.co/..."的伺服器。
資料來源:
Agora RTC SDK
根據 Agora 的開發文件,Agora 可以取得加密密鑰。儘管文件並未指出使用哪種加密方式,但它很可能是採用基於 UDP 的對稱加密。也就是 Clubhouse 並沒有使用點對點加密技術(E2EE)。
資料來源:
Channel Encryption
...
官方證實確有其事,在接下來的72小時內,將會加強數據保護措施,包含使用者及聊天室的ID與資料可能傳送到中國服務器的問題。
引用來源:
相關報導:
end