聲音社交平台 Clubhouse 近期爆紅,但對資安的憂慮也撲面而來:
1. 上傳手機通訊錄才能邀請朋友加入,個資不會外洩嗎?
2. 背後音訊技術來自中國廠商聲網(Agora),會不會被官方錄音?⋯⋯
在20日晚上,擔憂成真了。
一個名為「OpenClubhouse 」的網站橫空出世,大批「複製」了 Clubhouse 上的房間,不僅可以聽見房間裡的內容,還能清楚顯示出房間裡用戶的頭像及名字。
要知道,Clubhouse 主打的其中兩個重點,一是「較隱密」,沒有邀請碼用戶便無法加入,APP本就不是對所有人公開;二是「尊重產權」,也是最重要的一點,房間裡任何分享的內容產權都屬於用戶自己,若沒有經過所有發言者的同意,就不能錄音/錄影,也不能透過其他方式轉述分享,為的就是讓用戶都能暢所欲言。
此事一發生,瞬間在用戶群中被引爆,《數位時代》整理了事件始末懶人包,對 Clubhouse 日後又有什麼影響?
事件始末:「Ai Eks」帳號在大批房間盜錄
2月20日,一個名為「Ai Eks」的帳號,被發現在同一時間大量進入數十個房間,而主持人(moderator)們試圖剔除,卻完全踢不走,並待了好一段時間後才離開。
這一帳號,被直指就是「OpenClubhouse」上內容的來源。似乎只要是「Ai Eks」待過的房間就能被複製,網站上不僅即時轉播了這些房間的聊天內容,連房內用戶是誰,名字/頭像都能一五一十地顯示出來。
事發當下,不少人自發地修改自己的自介,或是把照片更改成「Ai Eks」的頭像,警惕更多人要小心。
然而,在技術創意網站「V2EX」上,一個同樣名為「aieks」的帳號,在5天前發佈了一篇名為「[OpenClubhouse ] 給用不了CH的小夥伴們一次試用的機會」的文章,竟然大方公開自己為何這樣做,以及背後技術來源。
他表示,OpenClubhouse 是一個第三方 Clubhouse 音檔播放器,用意是希望即便沒有邀請碼和 iPhone 的人,也能聽到平台上的各種聲音,而這一個網站的內容,掛在香港的伺服器上,房間所有內容都靠帳號「Ai Eks」來獲取,只要這一帳號進去過就可以連到聲網的伺服器,每15分鐘會更新一次。
因此當有些「複製房」沒有聲音,是因爲房間已經關了,但卻沒有及時從暫存中拿出來。隨著大批用戶檢舉「Ai Eks」,此帳號已被封鎖,網站也未再更新。
其實,Clubhouse官方也在錄音
即便「OpenClubhouse」寫明,網站上所有音檔的版權都歸 Clubhous 和其用戶所有,但事實上,這是完全違反了平台的授權與使用規範的。
不少IT從業背景用戶推測,倘若網站要將房間內容全都錄下,需要一定容量度的儲存設備,因此「OpenClubhouse」應該只是即時轉播,沒有真的錄音。
但其實,用戶在 Clubhouse 上發言內容,本來就不是「說完即結束」,Clubhouse 官方就曾表示,用戶說話內容會進行一小時的「暫存」,為的是當某一用戶被舉報時,查證他是否真的發言不當、是否真的有違規的行為發生。
這一點,可能也將成為日後被強烈關注的話題。
惡意渲染氣圍:在這裡自由發言,沒你想像中安全
在各種討論此事的房間中,雖然多數人都表示,Cloubhouse 要修補這一系統漏洞,以防再次發生並不難,這一網站看起來似乎也像「小打小鬧」,但卻創造了「在這裡自由發言,沒你想像中的安全」的氛圍,就怕為有心人士開啓了先例,日後繼續效仿攻擊。
無論是藝人、KOL、各路大神,或是平凡上班族、學生,Cloubhouse 成了一個能暢所欲言的場所,特別是服務在中國被封鎖後,還是有不少中國用戶透過 VPN 翻牆抒發平常想說,卻不能說的話。
- 本文授權轉載自:bnext(數位時代)
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!