GAT:Clubhouse 是一场隐私灾难_OUSE

Clubhouse是一个嵌入式语音聊天平台,席卷了处于疫情中的整个世界。它提供的简单而诱人的语音聊天方式使Clubhouse的下载量超过了1000万,但这种成功是建立在很多妥协的基础上的。

这份对隐私保护深度分析的报告不仅表明Clubhouse低于Facebook的隐私标准,而且还存储了所有音频消息,强迫用户共享其联系人,用户的个人数据被无情地收集、追踪,并被随意地与广告公司共享。

Clubhouse在监听

尽管在过去十年中,现代加密技术取得了重大进步,但Clubhouse在保护通信的机密性方面做得很差劲。Facebook的WhatsApp于2014年首次采用端到端加密-也就是说WhatsApp也无法访问您的聊天内容。此后不久,其他几个通信平台也随之效仿。七年后的今天,Clubhouse未能采取这种主流安全措施,却以牺牲您的隐私为代价迅速扩张。

Bored Ape Kennel Club系列NFT近24小时交易额增涨超1000%:金色财经消息,据OpenSea数据显示,Bored Ape Kennel Club系列NFT近24小时交易额为936.67ETH,24小时交易额增涨达1006.23%。近24小时交易额排名OpenSea第四,地板价为9.19ETH。[2022/7/10 2:03:08]

除此缺点外,Clubhouse自己的隐私政策还规定:

仅出于支持事件调查的目的,我们在聊天室处于活跃状态时将临时记录音频内容。如果在聊天室中未出现任何需要调查的事件,我们将在聊天室解散时删除临时音频记录。

这意味着所有对话都被保存到磁盘中。尽管他们确实声称一旦不再需要就会删除这些记录,但是这些类型的声明由于其性质而无法验证,并且经常被证明是不正确的。Facebook此前声称要在存储密码之前对所有密码进行哈希处理,但因无意中将数亿个密码存储在某些日志文件中而被罚款22亿美元。

安全团队:NFT项目JRNY CLUB的推特账户已被盗用:6月29日消息,安全团队CertiK今日发推文称,NFT项目JRNY CLUB的推特账户@JRNYclub已被盗用,且JRNY CLUB通过Discord公告确认此事,用户请勿点击任何链接。[2022/6/29 1:38:18]

通常,大多数互联网服务的服务器基础结构都非常复杂,在到达最终目的地之前,数据流会通过几种不同的反向代理和第三方服务进行路由。在数据传送过程中,我们不知道这些端点是否会在不经意间存储一些个人信息。以下例子进一步说明了这一事实:

为了帮助我们满足业务运营需求并运行某些服务和功能,我们可能会与供应商和服务提供商共享个人数据,包括托管服务,音频应用程序和基础设施,云服务的提供商

DYP创始人以30万美元购买Bored Ape Yacht Club NFT#1112:1月4日消息,DeFi Yield Protocol(DYP)首席执行官兼创始人Mihai Nicusor Busica表示,他于1月3日从Bored Ape Yacht Club系列中以80ETH(304000美元)的价格购买了Bored Ape#1112。据悉,DYP计划于1月17日推出Cats and Watches Society系列NFT,包括10000只具有182种特征的猫,每只猫定价250美元。(globenewswire)[2022/1/4 8:23:09]

Clubhouse承认,您的个人信息不仅通过其基础设施,而且还通过许多其他第三方应用程序,包括处理聊天室音频的应用程序。这些第三方没有义务在此隐私政策之内删除个人数据,因此,尽管Clubhouse本身可能确实删除了这些音频内容,但您仍需对未具名的“供应商和服务提供商”的信誉表示信任。

FShares Club日本巡回沙龙“去中心化交易平台的未来”圆满结束:11月21日,由日本最大FShares Club团队主办的精品线下巡回沙龙圆满结束。本期活动主要围绕“去中心化交易平台如何服务用户,布局DeFi生态”主题进行分享交流,百余位FShares Club成员和区块链爱好者纷纷参与。

会议现场,FShares Club日本团队表示:去中心化交易平台必然是未来的趋势,但打造优质的去中心化交易平台,需要通过构建完善的去中心化生态作为依托。而FShares集团和FDEX交易平台愿意发挥生态合作的链接作用,从而推动去中心化生态的良性发展。

FDEX是FShares Group旗下的去中心化交易平台,致力于为全球用户提供可信数字资产交易服务。[2020/11/23 21:46:03]

他们的政策确实声称这些音频录音是“加密的”,而却没有详细说明如何加密。他们明确声明,如果聊天室中至少有一个用户投诉了他们的音频内容,那么Clubhouse将收听该录音。这要求Clubhouse拥有此加密消息的密钥,因为他们需要解密才能收听。这称为“服务器端加密”。

社交媒体LINE将其加密货币纳入优惠券服务LINE Point Club:11月16日消息,社交媒体LINE宣布将在旗下优惠券服务LINE Point Club发布LINK奖励,用户可将该奖励兑换成加密货币LINK。注:LINK是LINE新加坡子公司LINE TECH PLUS发行的加密货币。(JP.Cointelegraph)[2020/11/16 20:55:43]

假设为您提供了一个保险箱,并且紧挨着这个保险箱的是写有该保险箱密码的小纸条,整齐地放在桌子上。这样安全吗?这是服务器端加密的工作方式。相比之下,如果您通过诸如Status之类的加密信使发送消息,则这种端到端加密的密钥将永远不会离开您的设备,除了您和目标收件人之外,没有人可以解密该消息。

Clubhouse在收集您的数据

加入Clubhouse后,您需要提供您的电话号码。尽管这在当今时代似乎已经司空见惯,但与其说他们要收集什么信息,不如说他们要用这些信息做什么。例如,尽管隐私消息传递应用Signal确实需要提供电话号码,但仍需要采取许多措施来确保您的电话号码不会与您的任何活动相关联。如果您要给Signal提供给定的某个号码,他们最多能告诉您的是该号码是否是Signal用户。

Clubhouse利用这些信息做的事情就很多了:

他们将您的数据出售给“社交媒体平台和其他广告合作伙伴,它们将使用该信息为您提供针对性的广告”。

他们会根据保留政策无限期地存储收集到的所有数据,并且不提供任何应用内删除帐户的方式。

他们在您的电子邮件中使用称为像素的不可见的跟踪图像,“这些像素使可以收集您的电子邮件和IP地址,以及您打开电子邮件或单击电子邮件中的任何链接的日期和时间。”

他们声称“做出了合理的商业努力,以识别和支持“请勿追踪”信号”,尽管事实是不可能在应用程序中启用此信号,因为绝大多数的追踪都发生在应用程序中。

尽管Clubhouse进行了广泛的数据共享,但他们也采取强制措施来获取这些数据。当您尝试邀请其他用户加入Clubhouse时,将需要共享您的整个联系人列表,该列表将无限期地存储在他们的服务器上,并与他们的广告合作伙伴共享。没有共享联系人就无法邀请。这实际上可能违反了苹果公司关于保护用户隐私的政策。

AppStore要求所有请求某些权限的应用程序被拒绝时,它们应该“正常失败”。也就是说,如果您的科学计算器应用要求您提供精确的位置信息,但您拒绝了,则科学计算器的一切功能仍然可以正常运行,因为计算器显然不需要您的位置信息。应用程序可能阻止用户执行某些操作的唯一情形是核心功能是否需要相关权限,例如相机应用程序要求使用相机的权限。

就Clubhouse而言,需要您的所有联系人信息似乎没有什么正当理由,只是为了能够邀请其他用户。如果您加入Clubhouse并与您的朋友聊天,则唯一需要的数据就是该特定朋友的联系人信息。Clubhouse的这些要求是微妙而对用户有害的方法,目的是收集尽可能多的个人信息。

可能出现的直接用途是,这些联系人的信息用于构建社交图谱并帮助用户发现。尽管这个用途在一定程度上是真实存在的,但它可以避免这样做。因为近四年来,技术已经发展到无需收集或查看任何个人信息就可以提供这样的社交图谱。Signal于2017年首次宣布了其私人联系人发现功能,该功能使用户可以轻松地与他们的朋友和家人联系,而无需向Signal服务透露其联系人列表。此后,这种方法变得更简单,更易于使用。

保护自己。

当我们以迅雷不及掩耳盗铃的速度接近数字优先的世界时,最为关键的是要认识到个人隐私的重要性以及其被侵犯的频率越来越高。在一定程度上,由于加密货币的流行,加密领域从未有如此快速的发展,诸如Nym,AztecNetwork?和Zcash?之类的真正新颖和创新的项目给了我们抓住隐私互联网的最后机会。用加密保护自己。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

[0:15ms0-3:837ms