Clubhouse多間房對談內容遭大規模側錄,當心機器人在監聽你在說什麼

Clubhouse多間房對談內容遭大規模側錄,當心機器人在監聽你在說什麼

聲音社交平台 Clubhouse 近期爆紅,但對資安的憂慮也撲面而來:

1. 上傳手機通訊錄才能邀請朋友加入,個資不會外洩嗎?
2. 背後音訊技術來自中國廠商聲網(Agora),會不會被官方錄音?⋯⋯ 

在20日晚上,擔憂成真了。

一個名為「OpenClubhouse 」的網站橫空出世,大批「複製」了 Clubhouse 上的房間,不僅可以聽見房間裡的內容,還能清楚顯示出房間裡用戶的頭像及名字。

要知道,Clubhouse 主打的其中兩個重點,一是「較隱密」,沒有邀請碼用戶便無法加入,APP本就不是對所有人公開;二是「尊重產權」,也是最重要的一點,房間裡任何分享的內容產權都屬於用戶自己,若沒有經過所有發言者的同意,就不能錄音/錄影,也不能透過其他方式轉述分享,為的就是讓用戶都能暢所欲言。

此事一發生,瞬間在用戶群中被引爆,《數位時代》整理了事件始末懶人包,對 Clubhouse 日後又有什麼影響?

事件始末:「Ai Eks」帳號在大批房間盜錄

2月20日,一個名為「Ai Eks」的帳號,被發現在同一時間大量進入數十個房間,而主持人(moderator)們試圖剔除,卻完全踢不走,並待了好一段時間後才離開。

但透過向官方檢舉,這一帳號已經徹底消失。圖片來源:Clubhouse

這一帳號,被直指就是「OpenClubhouse」上內容的來源。似乎只要是「Ai Eks」待過的房間就能被複製,網站上不僅即時轉播了這些房間的聊天內容,連房內用戶是誰,名字/頭像都能一五一十地顯示出來。

事發當下,不少人自發地修改自己的自介,或是把照片更改成「Ai Eks」的頭像,警惕更多人要小心。

但不是所有的房間都被複製,大多是中文、韓文及日文房。圖片來源:OpenClubhouse

可以看到房內用戶的名字/頭像。圖片來源:OpenClubhouse

然而,在技術創意網站「V2EX」上,一個同樣名為「aieks」的帳號,在5天前發佈了一篇名為「[OpenClubhouse ] 給用不了CH的小夥伴們一次試用的機會」的文章,竟然大方公開自己為何這樣做,以及背後技術來源。

他表示,OpenClubhouse 是一個第三方 Clubhouse 音檔播放器,用意是希望即便沒有邀請碼和 iPhone 的人,也能聽到平台上的各種聲音,而這一個網站的內容,掛在香港的伺服器上,房間所有內容都靠帳號「Ai Eks」來獲取,只要這一帳號進去過就可以連到聲網的伺服器,每15分鐘會更新一次。

因此當有些「複製房」沒有聲音,是因爲房間已經關了,但卻沒有及時從暫存中拿出來。隨著大批用戶檢舉「Ai Eks」,此帳號已被封鎖,網站也未再更新。

其實,Clubhouse官方也在錄音

即便「OpenClubhouse」寫明,網站上所有音檔的版權都歸 Clubhous 和其用戶所有,但事實上,這是完全違反了平台的授權與使用規範的。

不少IT從業背景用戶推測,倘若網站要將房間內容全都錄下,需要一定容量度的儲存設備,因此「OpenClubhouse」應該只是即時轉播,沒有真的錄音。

OpenClubhouse 聲明網站上所有音檔的版權都歸 Clubhouse 和其用戶所有。圖片來源:OpenClubhouse

但其實,用戶在 Clubhouse 上發言內容,本來就不是「說完即結束」,Clubhouse 官方就曾表示,用戶說話內容會進行一小時的「暫存」,為的是當某一用戶被舉報時,查證他是否真的發言不當、是否真的有違規的行為發生。

這一點,可能也將成為日後被強烈關注的話題。

惡意渲染氣圍:在這裡自由發言,沒你想像中安全

在各種討論此事的房間中,雖然多數人都表示,Cloubhouse 要修補這一系統漏洞,以防再次發生並不難,這一網站看起來似乎也像「小打小鬧」,但卻創造了「在這裡自由發言,沒你想像中的安全」的氛圍,就怕為有心人士開啓了先例,日後繼續效仿攻擊。

無論是藝人、KOL、各路大神,或是平凡上班族、學生,Cloubhouse 成了一個能暢所欲言的場所,特別是服務在中國被封鎖後,還是有不少中國用戶透過 VPN 翻牆抒發平常想說,卻不能說的話。

 

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則