Stanford Üniversitesi’nin araştırması sonrası Clubhouse sesli sohbet uygulamasının güvenlik riski taşıdığı ortaya çıktı. Bu sebeple uygulamadan beklenen adım gecikmedi.
Clubhouse son zamanların en popüler uygulamalarından. Sadece davetiye ile girilebilen bir sesli sohbet odası uygulaması. Stanford araştırmacıları bu uygulamanın altyapısında riskler barındırdığını araştırmaları sonucunda tespit etmişlerdi. Bu yüzden uygulama geliştiricileri sistemin şifreleme gücünü artırmayı planlıyor.
Yeni bir raporda Stanford İnternet Gözlemevi (SIO), gerçek zamanlı etkileşim yazılımı üreten Şangay merkezli Agora Inc.’in sistemden ham ses dosyalarını alabildiğini fark etti. Clubhouse uygulamasına arka uç altyapısı sağladığının doğrulandığı gözlemevinin açıklamasında yer aldı. SIO ayrıca, kullanıcıların benzersiz Clubhouse kimlik numaralarının ve sohbet odası kimliklerinin sistem içerisinde şifresiz iletildiğini tespit etti. Sonuçta bu sayede Agora ses dosyalarına erişmeyi başardı. Bunun anlamı ise internet bağlantılarını gözleyen herhangi biri kimin kiminle görüştüğünü kolaylıkla bulabileceği. SIO’nun konu ile alakalı bir tweetinde, “Çin’deki kullanıcılar için bu durum sıkıntı verici” ifadesi var.
Clubhouse hakkındaki Stanford İnternet Gözlemevi’nin tespitlerinin detayları
SIO araştırmacılıarının gözlemleri bunlarla sınırlı değil. Araştırmacılar, Çin Halk Cumhuriyeti’nde olduğuna inandıkları sunuculara iletilen meta veriler tespit etti. Çin’e giden bu verilerin Çinli kuruluşlar tarafından yönetilen ve dünyaya dağıtılan sunuculara yönlendiği de ortaya çıktı. Yalnız Agora isimli firmanın bu adımları yasal destek bulunmadan mümkün değil. Bu sebeple Çin hükümetinin herhangi bir tehdit hissetmesi durumunda Agora’nın bu dosylaları yasal açıdan yetkililerle paylaşması gerekecek.
Agora konu ile ilgili SIO’ya ağ kalitesinin takibi ve faturalandırma için veri toplandığını söyledi. Bunun dışında bir ses ya da meta veri depolamadıklarını ekledi. Ayrıca bu verilerin Amerika Birleşik Devletleri’nde depolandığı sürece Çin tarafından ulaşılamayacağını söyledi.
Agora, Clubhouse ile ilişkileri hakkında basına bir yorumda bulunmadı. Ancak sadece veri politikalarının net olduğunu ifade ettiler. “Kişisel ve tespit edilebilir kullanıcı verilerine” erişimleri olmadığını belirttiler. Firmadan bir sözcü “Çin dışındaki kullanıcıların dosyalarının asla Çin’e iletilmediğini” söyledi.
Clubhouse ise araştırmacılara uygulama ilk yayınlandığında bir açıklama iletti. Bu açıklamada Çin’deki kayıt ve gizlilik yasaları gereği orada faaliyet yürütmemeyi tercih ettikleri yazıyordu. Çinli kullanıcılar tabii ki uygulamayı yüklemenin bir yolunu yine de buldular. Şirket, “bu da uygulamanın bu haftanın başlarında Çin tarafından engellenmesine kadar” kullanıcıların verilerinin Çin’e iletilmiş olabileceği anlamına geliyor. Firma yaptığı yeni bir açıklamada da “ekstra şifrelemeler ve engeller ile Çin serverlarından takibi engelleyeceklerini” söyledi. Şirket bu kapsamda bünyesine yeni çalışanlar da katacak.
Diğer haberler:
>> Facebook, Clubhouse benzeri bir uygulama geliştiriyor
>> Google ile Fransız Basını Arasındaki Anlaşma Detaylanıyor