क्लबहाउस चैट का उल्लंघन किया जाता है, जिससे सुरक्षा पर चिंता बढ़ जाती है

लोकप्रिय ऑडियो चैट रूम ऐप क्लबहाउस ने कहा कि यह सुनिश्चित करने के लिए कदम उठाया जा रहा है कि उपयोगकर्ता डेटा को दुर्भावनापूर्ण हैकर्स या जासूसों द्वारा चोरी नहीं किया जा सकता है, कम से कम एक हमलावर ने साबित कर दिया है कि प्लेटफ़ॉर्म का लाइव ऑडियो छीना जा सकता है। क्लब हाउस की प्रवक्ता रीमा बहनासी ने कहा कि एक अज्ञात उपयोगकर्ता इस सप्ताहांत को “कई कमरों” से वीकेंड फीड करने में सक्षम था। हालांकि कंपनी का कहना है कि यह “स्थायी रूप से प्रतिबंधित” है कि विशेष रूप से उपयोगकर्ता और नए “सुरक्षा उपायों” को दोहराने से रोकने के लिए, शोधकर्ताओं का मानना ​​है कि मंच इस तरह के वादे करने की स्थिति में नहीं हो सकता है। रविवार देर रात कहा गया कि केवल-आईओएस ऐप के उपयोगकर्ताओं को यह मान लेना चाहिए कि सभी वार्तालाप रिकॉर्ड किए जा रहे हैं, स्टैनफोर्ड इंटरनेट वेधशाला, जो पहली बार 13 फरवरी को सार्वजनिक रूप से सुरक्षा चिंताओं को बढ़ाने के लिए थी। एसआईओ के निदेशक और फेसबुक इंक के पूर्व सुरक्षा प्रमुख एलेक्स स्टामोस ने कहा, “क्लब हाउस दुनिया भर में कहीं भी बातचीत के लिए कोई गोपनीयता वादे प्रदान नहीं कर सकता है।” स्टैमोस और उनकी टीम इस बात की पुष्टि करने में भी सक्षम थी कि क्लबहाउस शंघाई-आधारित स्टार्टअप पर निर्भर है, जिसे एगोरा इंक। क्लब हाउस अपने उपयोगकर्ता अनुभव के लिए जिम्मेदार है, जैसे नए दोस्तों को जोड़ना और कमरे ढूंढना, मंच अपने डेटा ट्रैफ़िक और ऑडियो उत्पादन को संसाधित करने के लिए चीनी कंपनी पर निर्भर करता है, उन्होंने कहा। स्टैमोस ने कहा कि अगोरा पर क्लब हाउस की निर्भरता व्यापक गोपनीयता की चिंताओं को जन्म देती है, खासकर चीनी नागरिकों और असंतुष्टों के लिए, उनकी बातचीत राज्य की निगरानी से परे है। अगरोरा ने कहा कि यह क्लब हाउस की सुरक्षा या गोपनीयता प्रोटोकॉल पर कोई टिप्पणी नहीं कर सकता है और जोर देकर कहा कि यह अपने किसी भी ग्राहक के लिए “व्यक्तिगत रूप से पहचान योग्य जानकारी को संग्रहीत या साझा नहीं करता” है, जिसमें से क्लबहाउस सिर्फ एक है। “हम अपने उत्पादों को जितना हो सके उतना सुरक्षित बनाने के लिए प्रतिबद्ध हैं,” कंपनी ने कहा। सप्ताहांत में, साइबर सुरक्षा विशेषज्ञों ने देखा कि क्लब हाउस से दूसरी साइट पर ऑडियो और मेटाडेटा को खींचा जा रहा था। “एक उपयोगकर्ता ने बाकी दुनिया के साथ अपने लॉगिन को दूरस्थ रूप से साझा करने का एक तरीका स्थापित किया,” कैनबरा, ऑस्ट्रेलिया में इंटरनेट 2.0 के मुख्य कार्यकारी अधिकारी रॉबर्ट पॉटर ने कहा। “वास्तविक समस्या यह थी कि लोगों को लगा कि ये वार्तालाप कभी निजी थे।” सप्ताहांत ऑडियो चोरी के पीछे के अपराधी ने क्लबहाउस एप्लिकेशन को संकलित करने के लिए उपयोग किए जाने वाले जावास्क्रिप्ट टूलकिट के चारों ओर अपनी प्रणाली बनाई। उन्होंने मंच को प्रभावी ढंग से ज्यूरी-रिग्ड किया, स्टैमोस ने कहा। एसआईओ ने कहा कि उसने हमलावरों की उत्पत्ति या पहचान का निर्धारण नहीं किया है। जबकि क्लब हाउस ने यह स्पष्ट करने से इनकार कर दिया कि एक समान उल्लंघन को रोकने के लिए क्या कदम उठाए गए हैं, समाधानों में किसी कमरे में प्रवेश किए बिना चैटरूम ऑडियो तक पहुंचने के लिए तृतीय-पक्ष एप्लिकेशन के उपयोग को रोकना शामिल हो सकता है या केवल एक उपयोगकर्ता द्वारा दर्ज किए जा सकने वाले कमरों की संख्या को सीमित करना जैक ने कहा। केबल, एसआईओ के एक शोधकर्ता। एक सप्ताह पहले, SIO ने एक रिपोर्ट जारी करते हुए कहा कि यह एक क्लब हाउस के चैट रूम से मेटाडेटा का अवलोकन करता है “चीन में होस्ट किए जाने वाले सर्वरों के लिए रिले किए जा रहे हैं”। चीन के साइबर सुरक्षा कानूनों के लिए एगोरा के दायित्वों का मतलब है कि कानूनी रूप से ऑडियो की सहायता के लिए कानूनी रूप से आवश्यक होगा कि सरकार को चाहिए कि वह राष्ट्रीय सुरक्षा को खतरे में डाले। क्लबहाउस ने हाल ही में $ 1 बिलियन के मूल्य के $ 100 मिलियन का मूल्यांकन किया। जनवरी मध्य से अगोरा 150% से अधिक बढ़ गया है। यह अब $ 10 बिलियन के करीब है। फरवरी की शुरुआत में, चीन में क्लबहाउस के उपयोगकर्ताओं ने कहा कि वे ताइवान से शिनजियांग के वर्जित विषयों पर मुख्य भूमि के उपयोगकर्ताओं द्वारा चर्चा के विस्फोट के बाद ऐप का उपयोग करने में असमर्थ थे। अभी के लिए, यह प्रतीत होता है कि उपयोगकर्ता अभी भी आभासी निजी नेटवर्क का उपयोग करके ऐप तक पहुंच सकते हैं, मुख्य भूमि चीन में कुछ तरीकों से लोगों में से एक महान फ़ायरवॉल से परे इंटरनेट का पता लगा सकता है। ।