تقرير من جامعة ستانفورد: تطبيق كلوب هاوس Clubhouse يعرّض مستخدميه لمخاطر أمنيّة

كلوب هاوس Clubhouse هو تطبيق دردشة صوتية جديد وسري متاح لمستخدمي آيفون فقط ولا يمكن تنزيله إلا من خلال دعوة، وازدادت شهرته في الآونة الأخيرة بعد أن استخدمه إيلون ماسك مؤسس شركة “تسلا”، وأحد عمالقة وادي السيليكون بداية هذا الشهر لذلك تحمّس العديد من الناس للانضمام للتطبيق.كما أسهمت سياسة الخصوصية الجديدة على واتساب وفيسبوك في زيادة شعبيته.

ولكن مؤخراً  قال باحثون من مرصد الإنترنت في جامعة ستانفورد (SIO) في تقرير، أنهم متأكدون من أن شركة التكنولوجيا الصينية أغورا Agora Inc. التي تتخذ من شنغهاي مقراً لها، “توفر البنية التحتية لتطبيق Clubhouse”. اكتشف SIO أيضاً أن أرقام معرّفات كلوب هاوس Clubhouse الفريدة للمستخدمين – وليس أسماء المستخدمين – ومعرّفات غرف الدردشة الصوتيّة يتم إرسالها كنص ٍعادي -بطريقة غير مشفّرة – مما يمنح Agora حق الوصول إلى التسجيلات الصوتيّة الخام في كلوب هاوس Clubhouse. لذلك، يمكن لأي شخص يراقب حركة المرور على الإنترنت مطابقة المعرّفات الموجودة في غرف الدردشة المشتركة لمعرفة من يتحدث مع الآخر ضمن هذه الغرف.

وقال باحثو SIO أنهم عثروا على بيانات وصفيّة من كلوب هاوس Clubhouse “يتم نقلها إلى خوادم نعتقد أنها مستضافة في” جمهورية الصين الشعبية ، ووجدوا أنه تم إرسال الصوت إلى “إلى خوادم تديرها كيانات صينية ويتم توزيعها في جميع أنحاء العالم. ” نظراً لأن شركة أغورا Agora هي شركة صينية، فسيكون مطلوباً منها بشكل قانوني مساعدة الحكومة الصينية في تحديد موقع الرسائل الصوتية وتخزينها إذا قالت السلطات هناك أن الرسائل تشكل تهديداً للأمن القومي، كما توقع الباحثون.

وقال متحدث باسم أغورا إن الشركة ليس لديها تعليق على أي علاقة مع كلوب هاوس، لكن أغورا ليس لديها إمكانية الوصول إلى البيانات الشخصية أو تخزينها، ولا تمر عبر حركة الصوت أو الفيديو في الصين الناتجة عن مستخدمين خارج الصين، بما في ذلك المستخدمون الأميركيون.

و قد أخبرت الشركة مرصد الإنترنت في جامعة ستانفورد (SIO) أنها ستطرح تغييراتٍ “لإضافة تشفير وحظر إضافي لمنع عملاء Clubhouse من إرسال التسجيلات الصوتيّة إلى الخوادم الصينية” وقالت إنها ستوظف شركة أمنيّة خاصة لمراجعة التحديثات والتحقق منها.

هل يعد تطبيق كلوب هاوس Clubhouse آمناً؟

كون أن التطبيق حديث نسبياً ولم يتم مراجعته من قبل شركات أمان مستقلة أو أطراف ثالثة حتى الآن، وكون أن الشركة اعترفت أنه هنالك تغيرات قادمة لتعزيز حماية بيانات مستخدميها، يدل كل هذا على أن التطبيق لا يعد آمناً بشكل كلي في الوقت الحالي و ننصح بعدم استخدامه في الأمور الحسّاسة.

المصدر

هل كانت هذه المقالة مفيدة؟

عن عملنا

أخبار وتنبيهات رقمية

موارد المساعدة الذاتية

الدعم الرقمي

التدريب والعيادات

المساعدة الطارئة