何謂Clubhouse
Clubhouse是一款僅接受邀請碼才能加入的語音社群APP,在2020年肺炎疫情期間在全球竄紅,在臺灣也有相當高的討論度,不僅僅是因為有許多名人使用這款軟體,許多中國人民在上面大談兩岸、新疆議題(雖然很快就被中國政府封殺),還有其隱含的隱私議題,也是這篇文章主要要談的問題。
首先這裡先簡短的介紹一下Clubhouse的幾個特色:僅有語音交流,與其他會議或語音軟體不同,沒有文字留言或傳送檔案的功能;有限的邀請名額,這個程式必須得到其他用戶的邀請碼才能開始使用,而每個用戶的邀請碼有限,能透過主持聊天等方法增加;最初僅開放IOS用戶下載,不過在2021年5月也發布了Android版本,但邀請碼等制度依然維持不變。
Clubhouse的隱私問題
首先,Clubhouse所使用的核心技術,可能跟中國的上海兆言網絡科技有限公司——聲網(Agora)有關連,美國史丹佛大學網路觀測計畫(Stanford Internet Observatory,SIO)的研究人員即證實,Agora為Clubhouse提供即時通訊的服務,形容Clubhouse就像是用戶手上的電話,而Agora是接線的平台,這使得Agora能夠存取Clubhouse的聊天室資訊、參與者的聲音資訊等,而中國在網路、應用程式等硬體軟體上的監控和言論管制方面惡名昭彰,儘管Agora聲稱不會儲存用戶的音檔和數據,但根據中國的《國家情報法》,只要中國政府覺得有需要,中國公司開發的Agora就必須配合政府收集這些資料。
另外一方面,一個名為OpenClubhouse的開源程式在GitHub上發布,你不需要被邀請至聊天室、不需要有Clubhouse的邀請碼、在電腦或Android上都可以聽Clubhouse內想聽的聊天室內容。這個程式以一個名為Ai Eks的使用者進入聊天,並利用這個帳號進行側錄、將聊天內容外流,雖然官方移除了這個帳號,但由於開發者將程式碼公開發布,因此若是沒有解決這個技術上的漏洞,移除再多類似的帳號也只是治標不治本。如果說Clubhouse使用中國技術造成資安上的隱憂,那麼這個OpenClubhouse就真的是嚴重的資安問題了,他代表Clubhouse這個程式的加密機制是不夠安全的。
除了這兩起資安事件外,隱私顧問公司PIX 創辦人Lourdes Turrecha也指出,Clubhouse的設計並不重視隱私,它擅自收集用戶和其聯絡人的個人資訊、存取推特帳號等隱私問題。顯然在使用Clubhouse暢所欲言時,所承擔的隱私風險相當的大。
結語
我個人並沒有實際用過Clubhouse,一方面是上面沒有感興趣的內容、自己也不屬於很會講話的類型,一方面自己的手機也不是IOS系統。因此比起APP內的使用者聊天的話題,引起我注意的是外面鬧得沸沸揚揚的隱私問題。大部分人應該都知道,來自中國的軟體不要用,但是我們可能沒有注意到的是,許多東西雖然不是Made In China,卻使用了中國的技術或是背後由中國企業投資,老師也苦口婆心的告誡我們手機的資安比電腦更難保護,我們在安裝、使用方便的APP之前,更應該好好確認背後可能的資安疑慮、關閉不必要的權限,畢竟不只是中國,也許有比我們想像的更多人想要我們的隱私。
其他參考資料
You’ve been invited to Clubhouse. Your privacy hasn’t.
Clubhouse 被證實使用 Agora 技術,數據傳輸恐有安全疑慮(科技新報)
留言列表
作業 (1)