اختراق كلوب هاوس Clubhouse: ما القصة وما حقيقة ذلك؟
لا يزال كلوب هاوس متوفرا بنظام الدعوات ولأجهزة آيفون فقط، وبرغم ذلك فهو ينتشر بشكل فيروسي ويسعى الكثير من المستخدمين للوصول إليه.
تواجد بعض الشخصيات الشهيرة عليه أمثال إيلون ماسك، وتوفر غرف محادثات مفيدة في مجالات البرمجة والتسويق وريادة الأعمال والتجارة الإلكترونية دفع كثيرين للسعي نحو الحصول على تلك المحادثات.
لا يسمح كلوب هاوس بتسجيل تلك المحادثات، لذا عندما تنتهي يختفي كل شيء، ولا يمكنك العودة لتستمع إلى النقاشات الصوتية سابقا في تلك الغرفة.
غير أنه ظهرت تقارير اختراق كلوب هاوس والتي دفعت بعض المستخدمين إلى مراجعة تواجدهم على هذا التطبيق.
ظهور أداة في الصين تسمح بتسجيل المحادثات:
أول مرة نسمع فيها عن اختراق كلوب هاوس كان بالفعل عندما انتشرت أداة تم طرحها في الصين مصممة لتسجيل المحادثات الصوتية على التطبيق.
تتيح هذه الأداة للمستخدمين المشاركين في تلك الغرف من تسجيل كل ما يقال وتوفيره على شكل ملفات صوتية يمكن رفعها لمنصات أخرى وإتاحتها لعامة الناس.
ومع انتشار هذه الأخبار أشارت العديد من التقارير الإخبارية إلى أنه اختراق فاضح وأن خصوصية تلك المحادثات انتهكت بالفعل.
بيانات المستخدمين في كلوب هاوس غير مشفرة:
قال مرصد ستانفورد للإنترنت (SIO) إنها شهدت نقل البيانات الوصفية للغرفة إلى خوادم يعتقد أنها مستضافة في الصين، وبيانات صوتية إلى خوادم تديرها كيانات صينية.
أيضًا، نظرًا لأنه يتم إرسال أرقام معرفات Clubhouse ومعرفات غرف الدردشة بنص عادي، فقد يكون من الممكن توصيل معرفات التطبيق بملفات تعريف المستخدمين.
باستثناء وجود التشفير من طرف إلى طرف والذي لا يعتقد SIO أن التطبيق قد طبقه فهذا يعني أنه يمكن اعتراض البيانات الصوتية ونسخها وتخزينها بواسطة Agora، والتي بسبب موقعها تخضع لقوانين المراقبة الصينية التي تعطيها وصول بكين إلى البيانات المذكورة إذا أرادت ذلك في سياق تحقيق الأمن القومي أو التحقيق الجنائي.
تبذل SIO جهدًا للإشارة إلى أن Agora قالت إنها لا تخزن صوت المستخدم أو البيانات الوصفية باستثناء أغراض مراقبة الشبكات والفوترة، ومن المهم ملاحظة أنه إذا كان هذا صحيحًا، فلا يمكن لبكين طلب بيانات مستخدم كلوب هاوس بشكل قانوني من Agora لأن ليس لديها تلك البيانات.
ومع ذلك، فإن هذا لا يستبعد احتمال قيام أغورا ببعض السلوكيات المشبوهة أو أن وكالات الاستخبارات الصينية يمكنها الوصول إلى الشبكة من تلقاء نفسها.
قال الباحثون إنه إذا تم بالفعل نقل البيانات الوصفية إلى الصين، فمن المحتمل أن تتمكن الحكومة الصينية من جمعها دون الوصول إلى شبكة Agora.
ومع تسليط الضوء على العديد من مشكلات الأمن السيبراني والخصوصية الرئيسية في غضون شهر، يبدو من الواضح للعديد من المراقبين أنه حتى وقت كتابة هذا التقرير، أن كلوب هاوس في وضع مماثل لما كان Zoom في بداية Covid- 19 الجائحة أي إنه يشهد نموًا هائلاً كشف النقاب عن بعض أوجه القصور الأمنية في تصميمه وتطويره.
انتهاك خصوصية المستخدمين في كلوب هاوس:
هناك ملاحظات مقلقة أشارت إليها وسائل الإعلام مؤخرا وسلط الضوء عليه خبراء في الأمن المعلوماتي، منها ما يتعلق باحترام خصوصية المستخدمين.
على سبيل المثال، يؤدي إنشاء حساب على الخدمة إلى حث المستخدم على تحميل دفاتر عناوين أجهزته، مما يعني أنه إذا انضم شخص تعرفه إلى Clubhouse، فمن المحتمل أن تكون الخدمة قد جمعت تفاصيل الاتصال الخاصة بك دون موافقته لتقديم مزيد من التوصيات وتشجيع المزيد من الاتصالات والاشتراكات.
أما Martin Jartelius، كبير مسؤولي الأمن في Outpost24، فقد أكد أن التطبيق أساء بالفعل إلى سلطات حماية البيانات الألمانية بسبب انتهاكات محتملة للائحة العامة لحماية البيانات (GDPR).
قال: "شخصيًا، لم أنفق ذرة من الجهد في البحث في النظام الأساسي وكيفية عمله"، "ولكن أعتقد أننا جميعًا نتفق على أن هناك مجالًا للشك في أن شركة نسيت معالجة اللائحة العامة لحماية البيانات في شروطها والشروط".
حذرت مسؤولة حماية البيانات العالمية في OneLogin، نيامه مولدون، من أنه حتى بدون سلسلة الحوادث الأخيرة، فإن استخدام تطبيق مثل Clubhouse على جهاز الشركة قد ينتهك سياسة مكان العمل.
وقالت: "إن إطار العمل الذي وضعته معظم المؤسسات حول الخصوصية محكوم بعقد العمل وسياسات الشركة مثل الاستخدام المقبول".
قال بوراك آغا، مهندس الأمن في Lookout، إن قصة Clubhouse بمثابة تذكير في الوقت المناسب بأفضل ممارسات وسائل التواصل الاجتماعي لأي فرد، وتحذير بعدم مشاركة البيانات على أي قنوات.