Clubhouse та цифрова безпека: спочатку сервіс, а захист даних… колись потім?
Clubhouse та цифрова безпека – які існують ризики використання популярної соцмережі – зараз і в майбутньому?
Діджитал-сервіси давно не бачили такого хайпу, який зчинила соцмережа Clubhouse. Інсайти по $800, вакансії фахівців по Clubhouse, сервіси для створення Clubhouse-біо. Цей інтерес частково підкріплений вірусністю Clubhouse і бажанням спробувати, що ж це таке – про що всі говорять.
Хайп навколо Clubhouse не зменшується і напевне користувачів, які хочуть потрапити в це царство голосового спілкування не зупинять якісь проблеми з безпекою даних. Менше з тим, про них варто знати. Більше того – історія з хайпом навколо показала, що розробники проекту про захист даних думають чи не в останню чергу. Щось подібне було минулого року, коли людство, закрите на карантин, дізналось назву Zoom, а розробники цього сервісу відеоконференцій зустрілися з неочікуваними викликами щодо безпеки свого додатку.
Отже, Clubhouse та цифрова безпека – які існують ризики використання популярної соцмережі – зараз і в майбутньому?
- інвайти за гроші та фішинг
Доступ до Clubhouse лише по запрошенням від існуючих користувачів на фоні хайпу навколо проекту породив цілу індустрію продажу запрошень. В кращому випадку, можна заплатити гроші та отримати натомість запрошення до реєстрації. Проте уже є випадки, коли під ці інвайти маскуються фішингові посилання, що буде, коли перейти за цим посиланням, сказати важко – від крадіжки пошти до перехоплення контролю за пристроєм.
Можна припустити, що скоро з’являться електронні листи з небезпечними посиланнями, що експлуатуватимуть тему Clubhouse.
- підробні посилання на Clubhouse-кімнати із знаменитостями
Ще один ймовірний вектор атак, пов’язаний з Clubhouse – фішингові посилання на пошту та в месенджери із запрошенням у закриті Clubhouse-кімнати. Після переходу по цьому посиланню може пропонуватися ввести дані доступу до Clubhouse, в результаті користувач може втратити свій акаунт.
Можна припустити, що допоки сервіс буде популярний та обмежений в доступі, і коли ним користуватимуться відомі люди, ці вектори атак будуть актуальні й надалі.
- Clubhouse-клони в Play Market
Ніби користувачі знають, що Clubhouse існує лише для iOS-пристроїв, в Google Play Market стали з’являтися Clubhouse-клони. Принаймні в пошукових пропозиціях на сайті є запит «Clubhouse audio chat» і клони, які маскуються під оригінал. Правда, є й сумна історія з розробником однойменного інструменту управління проектами, рейтинг якого постраждав від бажаючих завантажити неіснуючий Clubhouse для Android.
Можна припустити, що псевдо-Clubhouse-клони будуть з’являтися все активніше.
- чи по-справжньому ефемерний контент Clubhouse?
Соцмережа позиціонується як платформа з ефемерним контентом, тобто з таким, який не зберігається, а зникає після завершення бесіди. Проте поява в Мережі аудіо записів деяких кімнат (до прикладу, бесіди з Цукербергом) говорить про те, що ефемерність тут несправжня.
Окрім того, в угоді Clubhouse з користувачами є згадка про те, що компанія записує активні розмови для розслідування можливих інцидентів. А якщо є скарги користувачів, то записи зберігаються, допоки не буде проведене розслідування.
Можна припустити, що витоки з Clubhouse-кімнат траплятимуться все частіше
- проблеми безпеки, виявлені Стенфордською інтернет-обсерваторією
Про ці проблеми писали багато, серед них – використання серверів китайської компанії, недостатній рівень захисту трафіку, передача деяких чутливих даних у вигляді відкритого тексту.
Чим більш популярним ставатиме Clubhouse, тим більше проблем безпеки буде виявлятися
- доступ до контактів
Одним із небажаних доступів, який запитує Clubhouse є доступ до контактів, це потрібно, щоб люди могли ділитися запрошеннями з іншими людьми. Хоча це викликає певні перестороги, адже в списку контактів можуть бути люди, взаємодія з якими в онлайн-просторі може бути не особливо бажана.
- фейкові особистості
Підробити голос сьогодні не складно, і ще одним потенційним ризиком Clubhouse може бути підробка голосу. Це власне відбулося недавно в російському сегменті мережі, де хтось видав себе за Аллу Пугачову. Така ситуація може стосуватися, швидше, відомих людей і ризик тут швидше репутаційний, проте ненульовий. Особливо за умови, що ніякої верифікації у Clubhouse поки не передбачено.
- Legal instruments to combat stalking, based on international experience Руслана Абрамович 17:39
- Спрощення процедур чи посилення контролю? Нове Положення НБУ під час воєнного стану Світлана Приймак 16:35
- Ключові тренди сталого інвестування та ESG для добувної галузі у 2025 році Ксенія Оринчак 14:54
- Як забезпечити стабільність та вигоду на енергоринку України у 2025 роци? Ростислав Никітенко 13:31
- Право на здоров’я та трансплантацію: фундаментальне благо і виклик сучасного суспільства Дмитро Зенкін 13:17
- Як змусити інтер’єр працювати на ваш бренд? Алеся Карнаухова 11:48
- Успіх компанії залежить від ефективності кожного працівника Катерина Мілютенко вчора о 23:55
- Поділу доходів отриманих другим із подружжя від зайняття підприємницькою діяльністю Євген Морозов вчора о 20:34
- Скасування повідомлення про підготовчі роботи: юридичні аспекти Павло Васильєв вчора о 17:22
- Судова практика: сервітут без переговорів – шлях до відмови в позові Світлана Приймак вчора о 16:11
- Доцільність залучення експерта у виконавчому провадженні Дмитро Зенкін вчора о 13:14
- 2025. Рік економічного відновлення, репатріації та інтеграції військових. Чи буде так? Сергій Лабазюк вчора о 11:43
- Розпорядження майном "цивільного подружжя" при поділі спільного сумісного майна Євген Морозов 22.12.2024 20:34
- JIT – концепція, час якої настав Наталія Качан 22.12.2024 19:43
- Оновлення законодавства про захист персональних даних: GDPR в законопроєкті 8153 Анастасія Полтавцева 21.12.2024 18:47
- Україна сировинний придаток, тепер офіційно? 1426
- Когнітивка від Psymetrics – прогнозований бар’єр для Вищого антикорупційного суду 710
- Вчимося та вчимо дітей: мотивація та управління часом 350
- 2025. Рік економічного відновлення, репатріації та інтеграції військових. Чи буде так? 236
- БЕБ, OnlyFans та податкова істерика: хто насправді винен? 139
-
Укренерго дало команду на екстрені відключення світла: причина
оновлено Бізнес 4920
-
"Ми повинні потримати цю штуку ще трохи". Трамп виступив проти заборони TikTok в США
Бізнес 3443
-
"Особливі буряти" Путіна. Як солдати КНДР воюють проти України: ексклюзивні подробиці
3426
-
"Умови сприятливіші за довоєнні". Вартість житла у Києві відповідає десяти рокам оренди
Бізнес 3242
-
Актор Дензел Вашингтон став священником: подробиці
Життя 2505