Создатели Clubhouse поступают по «яблочным» лекалам, создавая вокруг соцсети некую элитарность. Новая соцсеть пока доступна только для iPhone и только по приглашению пользователей, которые уже имеют аккаунт. Флер элитарности, сообщества для избранных создает интригу и притягивает все новых пользователей.
На волне хайпа легко забыть о собственной безопасности, — предупреждают специалисты, указывая на пять потенциально опасных моментов, связанных с Clubhouse.
Администрация приложения требует от неофитов разрешения на доступ к списку контактов, мотивируя это необходимостью для выдачи инвайтов. Однако пока среди функций нет возможности вбить конкретный номер пользователя, приходится давать соцсети доступ к телефонной книге целиком. Возможности удалить информацию, которой пользователь поделился с соцсетью в добровольно-принудительном порядке, пока не существует.
По сути, пользователь соцсети сам рассказывает разработчикам, с какими людьми он связан и как они связаны с ним (приложение говорит, у скольких контактов есть знакомые, которые уже пользуются соцсетью), — поясняют эксперты.
Еще одна сомнительная вещь, которая ожидает пользователя на пороге клуба при регистрации, — рассылка push-уведомлений его контактам с предложением создать приватную комнату для приветствия. Всем скопом: и вашему начальству, и телемастеру, которого вы внесли в контакты, чтобы не потерять номер. Легко можно себе представить неловкие социальные ситуации, которые могут возникнуть.
При этом какие данные о ваших социальных связях и в каком виде хранит приложение, пока не ясно.
Несколько лет назад Сноуден рассекретил инфу, согласно которой американские (как потом оказалось, и не только американские) спецслужбы могут получать доступ к нашей переписке в любых соцсетях. Тогда все испугались и чуть ли не понесли менять смартфоны на кнопочные аппараты. Оказалось, что, чтобы нас успокоить, достаточно спросить разрешения — и мы сами себя сдадим.
Рекомендации эксперта: если вы не согласны с такой политикой предоставления своих контактов соцсети, лучше подождать с регистрацией, пока этот момент не будет исправлен и прояснен.
Мошенники, как известно, быстрее всего откликаются на все новое, что появляется в Сети, и пытаются приспособить новинки, чтобы опустошить ваши карманы.
На площадках бесплатных объявлений, а также в соцсетях и мессенджерах стали предлагать приобрести приглашения (инвайты) в Clubhouse с предоплатой от символических нескольких евро до нескольких сотен. Эксперты предостерегают от соблазна поддаться на такие уговоры. После оплаты денег вы лишитесь в любом случае, а вот никакого инвайта, скорее всего, не дождетесь.
В настоящее время из-за многочисленных мошенников мессенджеры и соцсети начали полностью запрещать публикацию любых предложений, в которых фигурирует Clubhouse, но мошенники тоже не дремлют и найдут способ обойти запрет.
Рекомендации эксперта: мошенники найдут способ эксплуатировать эту тему, пока соцсеть не перестанет быть закрытой. Эксперты советуют не поддаваться соблазну, когда вам предлагают заплатить деньги за членство в клубе.
Не покупайте инвайты в Clubhouse, так как никто не может гарантировать вам честность сделки. Если вам очень хочется попасть на площадку, лучше поинтересуйтесь у своих знакомых или друзей в других социальных сетях, нет ли у кого-нибудь возможности вас пригласить.
Буквально на днях анонсирована возможность доступа в Clubhouse для пользователей Android. Над возможностью запустить платформу под эту операционную систему в настоящее время трудится огромное число разработчиков, в том числе энтузиастов. Однако свой шанс в этом инфоповоде увидели, конечно, и мошенники.
В Сети уже можно встретить фейковые приложения, якобы представляющие долгожданную версию Clubhouse для смартфонов на операционных системах, отличных от iOS.
Не нужно объяснять, что внутри может оказаться что угодно: например, мобильная игра, приложение для менеджмента проектов или даже вирус.
Эксперты предупреждают: пока ни одно из таких приложений в Google Play (и тем более на неофициальных площадках) не имеет отношения к популярному голосовому мессенджеру.
Рекомендации экспертов: дождаться официального приложения Clubhouse для Android от разработчиков оригинальной программы Alpha Exploration Cо. В идеале не скачивать никакие неофициальные версии Clubhouse для Android вообще, так как никто не может гарантировать безопасность таких приложений.
В соцсети есть формальный запрет на запись разговоров без письменного разрешения всех участников беседы, за это даже грозят блокировкой аккаунта. Однако сам сервис пренебрегает собственным правилом: в политике конфиденциальности, которую принимает пользователь, говорится, что Clubhouse может записывать разговоры в комнатах и хранить их какое-то время.
20 февраля стало известно о хакерской атаке, в результате которой в Сеть утекли разговоры части пользователей, которые находились в закрытой комнате. Таким образом, технически такой взлом возможен и, скорее всего, следует ожидать новых инцидентов. Впрочем, пользователи и сами могут обойти ограничение записи разговоров с помощью сторонних приложений. Как это сделать, пожалуй, не нужно объяснять даже первоклашкам.
Рекомендации эксперта: старайтесь не озвучивать в Clubhouse ничего такого, что вы бы не могли сказать, не краснея, публично. Не обсуждайте конфиденциальную информацию, не обманывайтесь видимой приватностью сервиса.
Согласно исследованию экспертов по кибербезопасности Стэнфордской интернет-обсерватории (SIO), разработчик напрямую использует наработки китайской компании Agora для передачи аудио в реальном времени.
Анализ трафика специализированным ПО Wireshark показал, что по состоянию на середину февраля 2021 года данные пользователей передаются в открытом виде на китайские серверы без шифрования. Неясно, с какой целью и в каком объеме китайская компания может использовать эти данные пользователей, — сообщают специалисты по информационной безопасности.
Рекомендации экспертов: на данный момент Clubhouse не отвечает базовым критериям безопасности. Возможно, лучшим решением будет дождаться момента, когда эти проблемы будут исправлены (как было с Zoom).
