Les métadonnées et les conversations des utilisateurs du clubhouse atteignent les autorités chinoises

Les développeurs de l'application de chat audio Clubhouse prévoient d'ajouter un cryptage supplémentaire - après

car des chercheurs de Stanford ont déclaré avoir découvert des vulnérabilités dans son infrastructure.

La semaine dernière, les autorités chinoises ont bloquédans le pays, l'application Clubhouse développée dans la Silicon Valley. La raison du blocage était le fait que l’application était devenue une plateforme de discussion sur des sujets tabous. En Chine, cela est considéré comme une infraction pénale. Même si Clubhouse n'était pas encore bloqué, les utilisateurs s'inquiétaient de la sécurité de leurs conversations. Selon les experts de l'Université de Stanford, ces craintes n'étaient pas vaines.

Nouveau rapport de l'observatoire Internet de Stanford(SIO) a déclaré que l'infrastructure backend de Clubhouse était fournie par le fournisseur de logiciels de communication en temps réel de Shanghai Agora. De plus, les experts SIO ont constaté que les identifiants uniques des utilisateurs et des salles de discussion étaient transmis non chiffrés. Selon les représentants de SIO sur Twitter, cela inquiète des millions d'utilisateurs, en particulier de Chine.

Les chercheurs du SIO ont découvert que les métadonnées deLes salles du clubhouse sont relayées vers des serveurs situés en République populaire de Chine. Agora aurait eu accès aux fichiers audio des utilisateurs et les données auraient été envoyées "à des serveurs exploités par des entités chinoises et distribués dans le monde entier". Agora étant une entreprise chinoise, la loi sur la cybersécurité l'obligerait à aider le gouvernement à rechercher et à conserver les messages audio si les autorités locales déclarent qu'ils constituent une menace pour la sécurité nationale. Dans son dossier auprès de la Securities and Exchange Commission des États-Unis, la société a reconnu qu'elle l'était. seront tenus de « fournir une assistance et un soutien conformément à la loi », y compris la protection de la sécurité nationale et les enquêtes criminelles.

Des chercheurs de l'Université de Stanford ont trouvéau moins une instance de téléchargement de métadonnées de salle sur des serveurs en Chine et de téléchargement audio sur des serveurs gérés par des organisations chinoises. De plus, Clubhouse a la possibilité d'associer un identifiant d'utilisateur à son profil.

En réponse, Agora a informé SIO qu'elle ne stocke pasl'audio ou les métadonnées de l'utilisateur, sauf pour surveiller la qualité du réseau et la facturation à ses clients. Tant que l'audio sera stocké sur des serveurs aux États-Unis, le gouvernement chinois ne pourra pas accéder aux données. Agora a également annoncé qu'il ferait appel à une société de sécurité externe.

À son tour, Alpha Exploration(la société derrière l'application Clubhouse) a déclaré à SIO qu'elle allait apporter des modifications à son fonctionnement en introduisant un cryptage supplémentaire des données. En théorie, il sera plus difficile pour la Chine de suivre l'activité des utilisateurs.

Clubhouse est une application iOS uniquement conçue pour écouter de l'audio en direct uniquement.

Lire la suite

Avortement et science: qu'arrivera-t-il aux enfants qui accoucheront

Découvrez les plus belles photos de Hubble. Qu'a vu le télescope en 30 ans?

Le plateau Brunt en Antarctique s'effondre à une vitesse de 5 mètres par jour

Chaque pièce du Clubhouse est un chat audio de groupe en temps réel.