اختراق الدردشات الصوتية في (Clubhouse) يثير المخاوف
القبة نيوز- بعد أسبوع من إعلان تطبيق الدردشة الصوتية الشهير Clubhouse أنه يتخذ خطوات لضمان عدم سرقة بيانات المستخدم من قراصنة أو جواسيس ضارين، أثبت مهاجم واحد على الأقل أنه يمكن سحب الصوت المباشر للمنصة.
وقالت المتحدثة باسم Clubhouse: إن مستخدمًا غير معروف كان قادرًا على بث موجزات صوت Clubhouse في نهاية هذا الأسبوع من غرف متعددة إلى موقع ويب خاص بطرف خارجي.
وبينما تقول الشركة: إنها حظرت بشكل دائم هذا المستخدم المحدد ووضعت إجراءات وقائية جديدة لمنع التكرار، يؤكد الباحثون أن المنصة قد لا تكون في وضع يمكنها من تقديم مثل هذه الوعود.
وقال مرصد ستانفورد للإنترنت SIO، الذي كان أول من أثار مخاوف أمنية علنًا في 13 فبراير: إن مستخدم التطبيق يجب أن يفترض أنه يتم تسجيل جميع المحادثات.
وقال (أليكس ستاموس) Alex Stamos، مدير مرصد ستانفورد للإنترنت ومدير الأمن السابق في فيسبوك: لا يمكن للتطبيق تقديم أي وعود تتعلق بالخصوصية للمحادثات التي تُجرى في أي مكان حول العالم.
وتمكن ستاموس وفريقه أيضًا من تأكيد أن Clubhouse يعتمد على شركة ناشئة مقرها شنغهاي تسمى Agora للتعامل مع الكثير من عملياتها الخلفية.
وفي حين أن Clubhouse مسؤول عن تجربة المستخدم الخاصة به، مثل: إضافة أصدقاء جدد وإيجاد غرف، فإن المنصة تعتمد على الشركة الصينية لمعالجة حركة مرور البيانات وإنتاج الصوت.
وقال ستاموس: إن اعتماد Clubhouse على Agora يثير مخاوف واسعة النطاق بشأن الخصوصية، خاصة بالنسبة للمواطنين والمعارضين الصينيين الذين يظنون أن المحادثات خارج نطاق مراقبة الدولة.
وقالت Agora: إنه لا يمكنها التعليق على أمان بروتوكولات الخصوصية في Clubhouse، وأصرت على أنها لا تخزن أو تشارك معلومات الحساب لأي من عملائها، وأوضحت أنها ملتزمة بجعل منتجاتها آمنة قدر الإمكان.
وخلال عطلة نهاية الأسبوع، لاحظ خبراء الأمن السيبراني أنه تم سحب الصوت والبيانات الوصفية من Clubhouse إلى موقع آخر.
وأنشأ الجاني وراء سرقة الصوت طريقة لمشاركة معلومات تسجيل الدخول الخاصة به عن بُعد مع بقية العالم، وكانت المشكلة أن الناس اعتقدوا أن هذه المحادثات كانت خاصة.
وبنى الجاني نظامه الخاص حول مجموعة أدوات JavaScript المستخدمة في تجميع تطبيق Clubhouse.
وفي حين رفض التطبيق شرح الخطوات التي اتخذها لمنع حدوث خرق مماثل، فقد تشمل الحلول منع استخدام التطبيقات الخارجية للوصول إلى صوت غرفة الدردشة دون الدخول فعليًا إلى غرفة أو الحد من عدد الغرف التي يمكن للمستخدم الدخول إليها في وقت واحد.
وأصدر مرصد ستانفورد للإنترنت في وقت سابق من هذا الشهر تقريرًا يقول فيه: إنه لاحظ أن البيانات الوصفية من غرفة دردشة Clubhouse يتم نقلها إلى خوادم مستضافة في الصين.
وتعني التزامات Agora تجاه قوانين الأمن السيبراني في الصين أنها مطالبة قانونًا بالمساعدة في تحديد موقع الصوت إذا ادعت الحكومة أنه يعرض الأمن القومي للخطر.
وقالت المتحدثة باسم Clubhouse: إن مستخدمًا غير معروف كان قادرًا على بث موجزات صوت Clubhouse في نهاية هذا الأسبوع من غرف متعددة إلى موقع ويب خاص بطرف خارجي.
وبينما تقول الشركة: إنها حظرت بشكل دائم هذا المستخدم المحدد ووضعت إجراءات وقائية جديدة لمنع التكرار، يؤكد الباحثون أن المنصة قد لا تكون في وضع يمكنها من تقديم مثل هذه الوعود.
وقال مرصد ستانفورد للإنترنت SIO، الذي كان أول من أثار مخاوف أمنية علنًا في 13 فبراير: إن مستخدم التطبيق يجب أن يفترض أنه يتم تسجيل جميع المحادثات.
وقال (أليكس ستاموس) Alex Stamos، مدير مرصد ستانفورد للإنترنت ومدير الأمن السابق في فيسبوك: لا يمكن للتطبيق تقديم أي وعود تتعلق بالخصوصية للمحادثات التي تُجرى في أي مكان حول العالم.
وتمكن ستاموس وفريقه أيضًا من تأكيد أن Clubhouse يعتمد على شركة ناشئة مقرها شنغهاي تسمى Agora للتعامل مع الكثير من عملياتها الخلفية.
وفي حين أن Clubhouse مسؤول عن تجربة المستخدم الخاصة به، مثل: إضافة أصدقاء جدد وإيجاد غرف، فإن المنصة تعتمد على الشركة الصينية لمعالجة حركة مرور البيانات وإنتاج الصوت.
وقال ستاموس: إن اعتماد Clubhouse على Agora يثير مخاوف واسعة النطاق بشأن الخصوصية، خاصة بالنسبة للمواطنين والمعارضين الصينيين الذين يظنون أن المحادثات خارج نطاق مراقبة الدولة.
وقالت Agora: إنه لا يمكنها التعليق على أمان بروتوكولات الخصوصية في Clubhouse، وأصرت على أنها لا تخزن أو تشارك معلومات الحساب لأي من عملائها، وأوضحت أنها ملتزمة بجعل منتجاتها آمنة قدر الإمكان.
وخلال عطلة نهاية الأسبوع، لاحظ خبراء الأمن السيبراني أنه تم سحب الصوت والبيانات الوصفية من Clubhouse إلى موقع آخر.
وأنشأ الجاني وراء سرقة الصوت طريقة لمشاركة معلومات تسجيل الدخول الخاصة به عن بُعد مع بقية العالم، وكانت المشكلة أن الناس اعتقدوا أن هذه المحادثات كانت خاصة.
وبنى الجاني نظامه الخاص حول مجموعة أدوات JavaScript المستخدمة في تجميع تطبيق Clubhouse.
وفي حين رفض التطبيق شرح الخطوات التي اتخذها لمنع حدوث خرق مماثل، فقد تشمل الحلول منع استخدام التطبيقات الخارجية للوصول إلى صوت غرفة الدردشة دون الدخول فعليًا إلى غرفة أو الحد من عدد الغرف التي يمكن للمستخدم الدخول إليها في وقت واحد.
وأصدر مرصد ستانفورد للإنترنت في وقت سابق من هذا الشهر تقريرًا يقول فيه: إنه لاحظ أن البيانات الوصفية من غرفة دردشة Clubhouse يتم نقلها إلى خوادم مستضافة في الصين.
وتعني التزامات Agora تجاه قوانين الأمن السيبراني في الصين أنها مطالبة قانونًا بالمساعدة في تحديد موقع الصوت إذا ادعت الحكومة أنه يعرض الأمن القومي للخطر.