Clubhouse對話可能被截獲,資安專家:不建議在上面談論敏感話題

2021.02.22 by
中央社
中央社 查看更多文章

財團法人中央通訊社,簡稱中央社,是中華民國的國家通訊社,成立於1924年,是我國歷史最悠久、規模最大、報導最權威的新聞通訊社。

Clubhouse對話可能被截獲,資安專家:不建議在上面談論敏感話題
Dmitry Mashkin on Unsplash
Clubhouse房間交談日前被盜錄公開,而該平台背後的技術商為中國企業聲網(Agora),點燃資安隱憂。專家也指出,中國用戶在該平台上要謹慎發言!

語音社群軟體Clubhouse雖遭中國封鎖,仍有不少中國網友翻牆發表意見。但美國專家警告,Clubhouse使用的是中國製伺服器,傳輸內容有被截取之虞,因此不建議在這款軟體上發表敏感對話。

根據美國之音中文網報導,史丹佛大學網路觀測平台主任、Facebook資安長史塔莫斯(Alex Stamos)透過推特表示,研究人員發現,由中國科技業者生產的伺服器,被用來處理Clubhouse的用戶語音交談數據。

史丹佛大學網路觀測平台曾發布調查報告,指總部位在上海的中國業者聲網(Agora),是為Clubhouse提供技術支持的廠商;而Clubhouse用戶及聊天室的ID,都是採用未加密的方式明文傳輸,很容易被攔截,監聽者可以輕鬆查到誰和誰在聊天,這對中國用戶來說是「令人不安的」。

此外,聲網很有可能有登入Clubhouse用戶語音原始數據的權限,並有可能把這些權限轉讓給政府機構。而聊天室的詮釋資料(Metadata)還曾被傳送到位在中國的聲網後台伺服器中。

shutterstock

延伸閱讀:Clubhouse大批房間交談被公開!安全疑慮大爆發,事件懶人包一次看

專家:不要在Clubhouse上談論敏感議題

除了聲網之外,史塔莫斯表示,Clubhouse還使用了由「廣州朗橋維視通信技術有限公司」生產的伺服器。

史塔莫斯指出,聲網的技術是Clubhouse功能「運行的根本」。這不只限於中國用戶,也涉及美國用戶。因此,對於那些可能因中國的網路安全作業陷入不利處境的個人,不建議他們用Clubhouse進行敏感對話。

Shutterstock

延伸閱讀:揭秘Clubhouse爆紅背後:中國音訊技術商「聲網」成推手,點燃哪些隱憂?

網路安全專家、資訊防護業者Avast美國分部全球威脅通訊部門高級總監Christopher Budd指出,Clubhouse的功能設計本身,並沒有強調語音數據的全程保密,這首先就意味著數據可能會在傳輸過程中被截獲。即使公司聲稱不記錄也不保存訊息,但在點對點加密前,訊息被截獲「始終是一個風險」。

Budd強調,這不代表Clubhouse的安全性存在缺陷,但它只是個社交媒體工具。如果使用者是一名政治異議者,或對國家活動有合理擔憂者,Clubhouse的設計不是為了抵擋住這種「潛在的敵對意圖」。所以,不要用Cluehouse這類的平台進行非常敏感的對話。

本文授權轉載自:中央社
責任編輯:文潔琳

延伸閱讀

每日精選科技圈重要消息