中國取得Clubhouse信息易如反掌?專家:避免聊天室內談論敏感話題

專家警告,Clubhouse的加密方式仍可能導致數據傳輸被第三方截取,不建議在聊天室內談論敏感話題。   圖:達志影像/路透社(示意圖)

近來最為流行的線上語音平台「Clubhouse」日前遭中國當局封鎖,但仍吸引不少海外中國用戶或國內網民「翻牆」於聊天室裡暢所欲言。不過,就有專家警告,Clubhouse的加密方式仍可能導致數據傳輸被第三方截取,不建議在聊天室內談論敏感話題。

《美國之音》(VOA)中文網報導,史丹佛大學網絡觀測平台(Stanford Internet Observatory)主任、臉書公司前首席安全官斯塔莫斯(Alex Stamos)16日於推特表示,有研究人員發現中國科技公司的服務器被用於處理Clubhouse的用戶語音交談數據,且不僅限於中國用戶,同樣也涉及美國用戶,更建議對於那些可能因中國網路安全作業陷入不利處境的個人,避免使用Clubhouse進行敏感對話。

史丹佛大學網絡觀測平台曾發布調查報告指出,位於上海的實時音視頻互動技術公司「聲網」(Agora)為Clubhouse提供技術支持,可說是Clubhouse功能運行的根本。然而,Clubhouse的用戶以及聊天室ID皆在未加密的狀況下進行傳輸,同時聲網很有可能有訪問用戶語音原始數據的權限,並將這些權限轉讓給中國政府。

網絡安全專家、資安公司Avast美國分部全球威脅通訊部門高級總監巴德(Christopher Budd)則向《美國之音》透露,Clubhouse並未對外承諾提供端到端加密(end-to-end encryption),因此,這首先就意味著數據可能會在傳輸過程中被截獲,即使他們說不記錄、也不保存信息,訊息的截獲始終會是一個風險。

不過,Clubhouse本身沒有強調語音數據全程保密的設計,巴德認為這不代表其安全性存在缺陷。

巴德強調「做什麼事都要用對合適的工具」,他直言Clubhouse是一個社交媒體工具,在安全、隱私方面做得很好,但它仍僅是一個社交媒體平台。因此若使用者為政治異議者、或對國家政府的管控有合理擔憂的人,Clubhouse無法抵禦這種潛在的敵對意圖;同時也警告不要用Cluehouse這類的工具來進行非常敏感的對話。

史丹佛大學網絡觀測平台(Stanford Internet Observatory)主任、臉書公司前首席安全官斯塔莫斯(Alex Stamos)

網絡安全專家、資安公司Avast美國分部全球威脅通訊部門高級總監巴德(Christopher Budd)

《美國之音》(VOA)中文網

好看新聞|時事與歷史:中國取得Clubhouse信息易如反掌?專家:避免聊天室內談論敏感話題