Clubhouse immens populair en zo lek als een mandje (maar…)
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.want.nl%2Fwp-content%2Fuploads%2F2021%2F02%2Fwilliam-krause-tmrmcEURULg-unsplash.jpg)
De ontwikkelaar van de populaire audiochatapplicatie Clubhouse laat weten de beveiliging van de app binnenkort te verbeteren. Zo moet voorkomen worden dat er pings gestuurd worden naar servers in China. Onderzoekers van de Stanford-universiteit vonden eerder een kwetsbaarheid in de infrastructuur.
De Stanford Internet Observatory (SIO) heeft ontdekt dat Agora Inc., een bedrijf uit Shanghai, back-end infrastructuur levert aan de Clubhouse-applicatie. Unieke id-nummers en chatroomnummers (dus geen profielnamen) worden opgeslagen in plaintext (zonder versleuteling dus), waardoor Agoro mogelijk toegang heeft tot ruwe audiobestanden.
Clubhouse heeft beveiligingsproblemen
Dat betekent dat wanneer je het internetverkeer volgt je de verschillende id-nummers aan elkaar kunt koppelen en zo kunt achterhalen wie met wie in gesprek is. Dat is met name voor mensen die in China wonen zorgwekkend, maar uiteindelijk lopen alle gebruikers risico.
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.want.nl%2Fwp-content%2Fuploads%2F2021%2F02%2FClubhouse-iPhome-12-Pro.jpg)
Verder hebben de onderzoekers ontdekt dat metadata van Clubhouse via servers die vermoedelijk in China staan verstuurd wordt. Ook zou audio gestuurd worden naar servers die beheerd worden door Chinese entiteiten. Aangezien Agora een Chinees bedrijf is, is het verplicht de Chinese regering te helpen bij het localiseren en opslaan van audioberichten wanneer de autoriteiten daarom vragen. Bijvoorbeeld in het kader van de nationale veiligheid.
China kijkt mee
Agora laat weten dat het bedrijf geen metadata en audio opslaat en alleen de netwerkkwaliteit monitort. Bovendien is het zo dat zolang opgeslagen audiogesprekken op servers in de Verenigde Staten staan, China daar niet bij kan komen.
Clubhouse is één van de populairste apps van het moment, maar wat is het?
Clubhouse heeft tijdens de lancering van de app er bewust voor gekozen de app niet in China uit te brengen, omdat dat land het niet zo nauw neemt met de privacyregels. Echter, Chinese gebruikers hebben toch een manier gevonden om de app te kunnen gebruiken, waardoor het voor komt dat hun gesprekken langs Chinese servers gegaan zijn.
Clubhouse werkt aan verbeteringen
Daarom heeft het bedrijf besloten extra beveiliging te introduceren voor de app, waardoor pings niet meer langs Chinese servers gaan. Ook wordt er straks samengewerkt met een extern beveiligingsbureau, die updates valideert en controleert.
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.want.nl%2Fwp-content%2Fuploads%2F2024%2F11%2FWhatsApp.jpg)
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.want.nl%2Fwp-content%2Fuploads%2F2024%2F11%2F08-Find-X8-Pro_-AI-LinkBoost.png)
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.want.nl%2Fwp-content%2Fuploads%2F2024%2F11%2Fgoogle-nest-doorbell-batterij-610be7d994815-scaled-1.jpg)
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.want.nl%2Fwp-content%2Fuploads%2F2024%2F06%2FUber-1000-dollar.png)
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.want.nl%2Fwp-content%2Fuploads%2F2024%2F11%2FOdido-glitch.jpg)
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.want.nl%2Fwp-content%2Fuploads%2F2024%2F11%2FRobothond-Donald-Trump-Verenigde-Staten.png)