Bir Kullanıcı Birden Fazla Odadan Ses Akışı Sağladığında Kulüp Evi Sohbetleri İhlal Edilerek Güvenlik Kaygılarını Artırıyor

0
17

Popüler sesli sohbet odası uygulaması Clubhouse, kullanıcı verilerinin kötü niyetli bilgisayar korsanları veya casuslar tarafından çalınamadığından emin olmak için adımlar attığını açıklamasından bir hafta sonra, en az bir saldırgan platformun canlı sesinin sifonlanabileceğini kanıtladı.

Clubhouse sözcüsü Reema Bahnasy, kimliği belirsiz bir kullanıcının bu hafta sonu “birden fazla odadan” kendi üçüncü taraf web sitesine Clubhouse ses yayınlarını yayınlayabildiğini söyledi. Şirket, belirli bir kullanıcının “kalıcı olarak yasaklandığını” ve bir tekrarı önlemek için yeni “güvenlik önlemleri” kurduğunu söylese de, araştırmacılar platformun bu tür sözler verebilecek konumda olmayabileceğini iddia ediyor.

13 Şubat’ta ilk kez güvenlik endişelerini kamuoyuna duyuran Stanford İnternet Gözlemevi, Pazar günü geç saatlerde yaptığı açıklamada, yalnızca davetiyeye yönelik iOS uygulamasının kullanıcılarının tüm konuşmaların kaydedildiğini varsayması gerektiğini söyledi. SIO direktörü ve Facebook’un eski güvenlik şefi Alex Stamos, “Kulüp binası, dünyanın herhangi bir yerinde yapılan konuşmalar için herhangi bir gizlilik sözü veremez” dedi.

Stamos ve ekibi, Clubhouse’un arka uç operasyonlarının çoğunu yürütmek için Şangay merkezli Agora adlı bir girişime güvendiğini de doğruladı. Clubhouse, yeni arkadaşlar eklemek ve oda bulmak gibi kullanıcı deneyiminden sorumlu olsa da, platform veri trafiğini ve ses üretimini işlemek için Çinli şirkete güveniyor.

Stamos, Kulüp binasının Agora’ya bağımlılığının, özellikle Çin vatandaşları ve konuşmalarının devlet gözetiminin erişemeyeceği izlenimi altındaki muhalifler için kapsamlı gizlilik endişelerini artırdığını söyledi.

Agora, Clubhouse’un güvenlik veya gizlilik protokolleri hakkında yorum yapamayacağını söyledi ve herhangi bir müşterisi için “kişisel olarak tanımlanabilir bilgileri saklamaması veya paylaşmaması” konusunda ısrar etti, Clubhouse bunlardan sadece biri. Şirket, “Ürünlerimizi olabildiğince güvenli hale getirmeye kararlıyız” dedi.

Hafta sonu, siber güvenlik uzmanları ses ve meta verilerin Clubhouse’dan başka bir siteye çekildiğini fark etti. Avustralya’nın Canberra kentinde bulunan Internet 2.0 İcra Kurulu Başkanı Robert Potter, “Bir kullanıcı, oturum açma bilgilerini dünyanın geri kalanıyla uzaktan paylaşmanın bir yolunu buldu” dedi. “Gerçek sorun, insanların bu konuşmaların her zaman özel olduğunu düşünmesiydi.”

Hafta sonu ses hırsızlığının arkasındaki suçlu, Clubhouse uygulamasını derlemek için kullanılan JavaScript araç takımı etrafında kendi sistemini kurdu. Stamos, platformu etkin bir şekilde jüri ile donattılar. SIO, saldırganların kökenini veya kimliklerini belirlemediğini söyledi.

Clubhouse, benzer bir ihlali önlemek için hangi adımları attığını açıklamayı reddederken, çözümler, bir odaya girmeden sohbet odası sesine erişmek için üçüncü taraf uygulamaların kullanılmasının engellenmesini veya bir kullanıcının aynı anda girebileceği oda sayısını sınırlandırmayı içerebilir, dedi Jack. Cable, SIO’da bir araştırmacı.

Bir hafta önce SIO, bir Clubhouse sohbet odasındaki meta verilerin Çin’de “barındırıldığına inandığımız sunuculara aktarıldığını” gözlemlediğini söyleyen bir rapor yayınladı. Agora’nın Çin’in siber güvenlik yasalarına olan yükümlülükleri, hükümetin ulusal güvenliği tehlikeye attığını iddia etmesi durumunda, sesin bulunmasına yasal olarak yardımcı olmanın gerekli olacağı anlamına geliyor.

Kulüp evi geçtiğimiz günlerde bildirilen 1 milyar dolarlık (kabaca 7,255 rupi) değerinde 100 milyon dolar (kabaca Rs. 725 crore) topladı. Agora, Ocak ortasından bu yana yüzde 150’den fazla yükseldi. Şu anda 10 milyar dolara yakın bir değere sahip (kabaca Rs. 72.550 crore).

Şubat ayı başlarında, Çin’deki Clubhouse kullanıcıları, Tayvan’dan Sincan’a kadar tabu konularda anakara kullanıcıları tarafından yapılan tartışmaların patlaması sonrasında uygulamaya erişemediklerini söylediler. Şimdilik, anakara Çin’deki insanların İnternet’i Büyük Güvenlik Duvarı’nın ötesinde keşfetmesinin birkaç yolundan biri olan sanal özel ağları kullanarak uygulamaya hala erişebiliyor gibi görünüyor.

© 2021 Bloomberg LP

Samsung Galaxy S21 + çoğu Hintli için mükemmel bir amiral gemisi mi? Bunu, Apple Podcasts, Google Podcasts veya RSS aracılığıyla abone olabileceğiniz, bölümü indirebileceğiniz veya aşağıdaki oynat düğmesine basabileceğiniz haftalık teknoloji podcastimiz Orbital’de tartıştık.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz