클럽하우스는 사생활 재앙이다

Status Network

特邀专栏作者

2021-03-28 13:43

이 기사는 약 2505자로, 전체를 읽는 데 약 4분이 소요됩니다

이 보고서는 Clubhouse가 Facebook보다 개인 정보 보호 기준이 낮을 뿐만 아니라 모든 사용자의 음성 메시지를 저장하고 사용자가 연락처를 공유하도록 강제하며 사용자의 개인 데이터를 수집, 추

AI 요약

펼치기

Clubhouse는 전 세계를 강타한 임베디드 음성 채팅 플랫폼입니다. 음성 채팅에 대한 간단하고 매력적인 접근 방식으로 Clubhouse는 1,000만 회 이상의 다운로드를 기록했지만 그 성공은 많은 타협을 기반으로 했습니다.

이 개인 정보 보호 보고서에 대한 심층 분석은 Clubhouse가 Facebook의 개인 정보 기준보다 낮을 뿐만 아니라 모든 오디오 메시지를 저장하고 사용자가 연락처를 공유하도록 강요하며 사용자의 개인 데이터가 무자비하게 수집, 추적되고 다른 사람과 무작위로 공유됨을 보여줍니다. 광고 회사는 공유합니다.

클럽하우스가 듣고 있다

지난 10년 동안 현대 암호화의 주요 발전에도 불구하고 Clubhouse는 통신의 기밀성을 제대로 보호하지 못하고 있습니다. Facebook의 WhatsApp은 2014년에 종단 간 암호화를 처음 구현했습니다. 즉, WhatsApp에서도 채팅에 액세스할 수 없습니다. 얼마 지나지 않아 여러 다른 통신 플랫폼이 그 뒤를 따랐습니다. 7년 후 Clubhouse는 이러한 주류 보안 접근 방식을 채택하는 데 실패했으며 개인 정보를 희생시키면서 빠르게 확장했습니다.

이러한 단점 외에도 클럽하우스만의개인정보 보호정책 또한규제:

오직 사건 조사를 지원하기 위한 목적으로 대화방이 활성화된 동안 일시적으로 오디오 콘텐츠를 녹음합니다. […] 대화방에서 조사할 사건이 없을 경우 대화방 해산 시 임시 음성 녹음을 삭제합니다. [...]

즉, 비공개 대화방을 포함한 모든 대화가 디스크에 저장됩니다. 더 이상 필요하지 않은 레코드를 삭제한다고 주장하지만 이러한 유형의 주장은 특성상 확인할 수 없으며 종종 잘못된 것으로 판명됩니다. Facebook은 이전에 비밀번호를 저장하기 전에 모든 비밀번호를 해시한다고 주장했습니다.하지만 왜냐하면실수로 특정 로그 파일에 수억 개의 암호 저장22억 달러의 벌금을 물었습니다.。

일반적으로 대부분의 인터넷 서비스의 서버 인프라는 복잡하며 트래픽은 최종 목적지에 도달하기 전에 여러 리버스 프록시 및 타사 서비스를 통해 라우팅됩니다. 데이터 전송 중에는 이러한 엔드포인트가 일부 개인 정보를 실수로 저장하는지 여부를 알 수 없습니다. 다음 예는 이 사실을 더 잘 보여줍니다.

비즈니스 운영 요구 사항을 충족하고 특정 서비스 및 기능을 실행하는 데 도움이 되도록 호스팅 서비스 제공업체, 오디오 애플리케이션 및 인프라, 클라우드 서비스 제공업체를 포함한 공급업체 및 서비스 제공업체와 개인 데이터를 공유할 수 있습니다. [...]

Clubhouse는 귀하의 개인 정보가 인프라뿐만 아니라 대화방에서 오디오를 처리하는 응용 프로그램을 포함하여 다른 많은 타사 응용 프로그램을 통해 전달됨을 인정합니다. 이러한 제3자는 이 개인 정보 보호 정책 내에서 개인 데이터를 삭제할 의무가 없으므로 Clubhouse 자체가 오디오 콘텐츠를 삭제할 수 있지만 여전히 익명의 "벤더 및 서비스 제공자"의 평판을 신뢰해야 합니다.

그들의 정책은 이러한 오디오 녹음이 "암호화"된다고 명시하고 있지만 방법은 자세히 설명하지 않습니다. 그들은 채팅방에서 적어도 한 명의 사용자가 오디오 내용에 대해 불평하면 Clubhouse가 녹음을 들을 것이라고 명시적으로 말합니다. 이를 위해서는 Clubhouse가 이 암호화된 메시지에 대한 키를 가지고 있어야 합니다. 듣기 위해 암호를 해독해야 하기 때문입니다. 이를 "서버측 암호화"라고 합니다.

당신에게 금고가 주어졌고 금고 옆에 금고에 대한 조합이 적힌 작은 종이 쪽지가 책상 위에 가지런히 놓여 있었다고 가정해 봅시다. 안전한가요? 이것이 서버 측 암호화가 작동하는 방식입니다. 반대로 합격하면Status와 같은 암호화된 메신저메시지를 보내면 이 종단 간 암호화 키가 장치를 떠나지 않으며 귀하와 의도한 수신자 외에는 아무도 메시지를 해독할 수 없습니다.

클럽하우스에서 데이터를 수집하고 있습니다.

클럽하우스 가입 후 전화번호를 입력해야 합니다. 이것이 오늘날과 같은 시대에 흔한 것처럼 보일 수 있지만, 그들이 수집하는 정보가 아니라 정보로 무엇을 하는지가 중요합니다. 예를 들어 비공개 메시징 앱 Signal에는 전화번호가 필요하지만 전화번호가 활동과 연결되지 않도록 하려면 여러 단계를 거쳐야 합니다. Signal에 주어진 번호를 부여하려면그들이 당신에게 말할 수있는 가장번호가 Signal 사용자인지 여부는 예입니다.

클럽하우스는 이 정보로 많은 일을 할 수 있습니다.

그들을데이터 판매"타깃 광고를 제공하기 위해 이 정보를 사용할 소셜 미디어 플랫폼 및 기타 광고 파트너"에게.
수집된 모든 데이터는 보존 정책에 따라 무기한으로 저장되며 앱 내에서 계정을 삭제할 수 있는 방법을 제공하지 않습니다.
그들은 귀하의 이메일에 픽셀이라는 보이지 않는 추적 이미지를 사용합니다. "이 픽셀을 통해 [그들은] 귀하의 이메일과 IP 주소, 날짜 및 시간을 수집할 수 있습니다."
그들은 대부분의 추적이 발생하는 앱 내에서 이 신호를 활성화하는 것이 불가능하다는 사실에도 불구하고 ""추적 금지" 신호를 식별하고 지원하기 위해 상업적으로 합리적인 노력을 기울였다"고 주장합니다.

Clubhouse에는 광범위한 데이터 공유가 있지만 이 데이터를 얻기 위해 시행 조치도 취합니다. 다른 사용자를 클럽하우스에 초대하려고 하면 전체 연락처 목록을 공유해야 합니다. 이 목록은 해당 서버에 무기한 저장되고 해당 광고 파트너와 공유됩니다. 공유 연락처 없이는 초대할 수 없습니다. 이것은 실제로사용자 개인 정보 보호에 관한 Apple의 정책。

App Store에는 특정 권한을 요청하는 모든 앱이 필요합니다.거부되면 "정상적으로 실패해야 합니다.". 즉, 공학용 계산기 앱이 사용자의 정확한 위치를 묻고 사용자가 거절하더라도 계산기에는 분명히 사용자의 위치가 필요하지 않기 때문에 모든 것이 공학용 계산기에서 계속 작동합니다. 특정 작업을 수행하는 것은 카메라 사용 권한을 요청하는 카메라 앱과 같이 핵심 기능에 권한이 필요한 경우입니다.

Clubhouse에 관한 한 다른 사용자를 초대하기 위해 모든 연락처 정보가 필요한 타당한 이유는 없는 것 같습니다. 클럽하우스에 가입하여 친구와 채팅을 할 때 필요한 유일한 데이터는 해당 친구의 연락처 정보입니다. 클럽하우스의 이러한 요청은 가능한 한 많은 개인 정보를 수집하기 위한 미묘하고 사용자에게 유해한 방법입니다.

발생할 수 있는 즉각적인 사용은 이러한 연락처의 정보가 소셜 그래프를 구축하고 사용자 검색을 용이하게 하는 데 사용된다는 것입니다. 이 사용은 다소 현실적이지만 그렇게 하는 것을 피합니다. 거의 4년 동안 개인 정보를 수집하거나 보지 않고도 이러한 소셜 그래프를 제공하는 기술이 발전했기 때문입니다. 시그널이 처음 발표한개인 연락처 검색 기능, 사용자가 연락처 목록을 Signal 서비스에 공개하지 않고도 친구 및 가족과 쉽게 연결할 수 있는 기능입니다. 그 이후로 이 방법은 더 간단하고 사용하기 쉬워졌습니다.