Clubhouse 是否安全?
限量邀請碼和名人光環加持,使得 Clubhouse 突然爆紅,但這款語音社群平台背後的技術服務商是一家來自中國的公司,而且該平台似乎缺少一些基本的隱私保護和安全機制。您信任 Clubhouse 對資料的處理嗎?您擔心聊天過程的語音紀錄被保留嗎?本文我們將剖析 Clubhouse 的安全問題,以協助您在使用時保持安全。
什麼是 Clubhouse?
Clubhouse 最近非常熱門,這是一款邀請制的語音聊天應用程式。使用者可以收聽多個虛擬聊天室的即時音訊串流,甚至可以加入交談。Clubhouse 只成立一年多,擁有 200 萬名使用者,其中包括一些全球知名人物,目前僅提供iOS版本。不過,這款應用程式存在一些隱私和安全風險。例如使用中國伺服器和分享連絡人。
資料外洩
Clubhouse 應用程式發佈一個月之後,有人發現一名使用者將多個聊天室房間的音訊源和中繼資料的串流傳輸到其他網站。Clubhouse 在接受彭博社採訪時承認了「資料外洩」一事,宣稱這違反其服務條款,禁止使用者直接存取其串流 API,並增加了保護措施。Clubhouse 未來計劃與外部的資安公司合作,以避免類似事件再次發生。然而現階段,仍不知道這些保護措施有多安全。
Clubhouse 可以存取連絡人資料嗎?
Clubhouse 是邀請制,如果您受邀加入,就能再邀請另外兩位朋友加入。但必須允許 Clubhouse 存取手機的連絡人資料才能邀請其他人。
人們手機上的連絡人不見得都是值得信任的好友。他們可能是前公司的同事、糟糕的前男友、商業合作夥伴、房屋仲介或汽車業務。當您允許應用程式存取連絡人時,應用程式就能存取這些連絡人的電話號碼。
雖然允許應用程式存取連絡人不是什麼重大新聞,但會帶來一些隱私問題:
- 尷尬:當您的連絡人中有人加入 Clubhouse,您就會收到「歡迎他們加入」的通知,點選後會立刻幫你們兩人開啟一個私人房間,這個房間除了您和該連絡人之外,也會邀請這位新加入者的其他連絡人。這些人之中,如果您能重新認識一些老朋友,那很不錯。但如果發現前男友也出現在私人房間裡,那會非常尷尬。
- 盲目同意:如果您邀請其他人,Clubhouse 會列出一份您尚未加入的連絡人清單。不過,Clubhouse 會根據他們在 Clubhouse 上的朋友數量為每位連絡人進行排名。目的是希望有較多 Clubhouse 朋友的人也能加入 Clubhouse,但這些人未必都想被邀請加入 Clubhouse,而他們的連絡資料卻已被上傳到 Clubhouse。
政府窺探
儘管 Clubhouse 宣稱聊天室關閉後,對話記錄將被刪除,也不會在系統留下任何公開紀錄,但 Clubhouse 背後使用的技術服務商是一家總部位於中國上海的公司 Agora(聲網)。雖然中國境內民眾無法使用 Clubhouse,因為該服務已遭中國政府封鎖。不過,這家中國公司可以存取 Clubhouse 的音訊資料。
美國史丹佛大學網路觀測計畫(Stanford Internet Observatory,SIO)的研究人員發現,每位使用者獨有的 Clubhouse ID 和聊天室ID會以純文字方式(未加密)傳輸到 Agora 的伺服器上。這表示 Agora 可以存取 Clubhouse 的音訊資料,並能藉由 Clubhouse ID 和聊天室 ID 比對使用者說話的內容。
中國政府可以存取 Clubhouse 的資料
Agora 為 Clubhouse 提供「即時語音」的服務。這個服務經由中國伺服器向全球使用者傳輸資料。Agora 承認,他們支持中國政府的法律,包括提供使用者資料來保護國家安全和協助刑事調查。Agora 聲稱他們不會儲存任何使用者音訊或中繼資料(除了監控網路品質),使用者可以放心。不過 SIO 觀察到未加密的房間中繼資料傳輸到由中國託管和管理的伺服器,中國政府可以直接收集這些資訊,而不必透過 Agora 服務。
Clubhouse 可能侵犯隱私權,並幫助不必要的資料收集
研究人員在 Clubhouse 後台基礎設施中發現一個漏洞,駭客可以在不使用 Clubhouse 應用程式的情況下,從 Agora API 中取得音訊聊天資料。Agora 不會把每位說話者的音訊混合到一個音軌中,每位說話者都會分配到一個包含中繼資料(類似唯一的使用者ID)的音軌。Clubhouse ID 也可能連結到使用者個人資料,這表示可以取得您的資料,包括電話、感興趣的主題,以及您與誰說話,這在某些言論管制的國家可能會構成安全風險。
您的資料在 Clubhouse 安全嗎?
Clubhouse 的音訊資料安全嗎?這取決於資料儲存的位置、儲存時間,以及您的聲音是否被複製。
Clubhouse 音訊資料會儲存多久?
- Clubhouse 會暫時儲存使用者音訊資料,用於信任和安全調查(例如恐怖威脅、仇恨言論和對兒童的威脅等)。但不知道「暫時」是多久。不過,據我們了解,如果沒有提交信任或安全通報,音訊將被刪除。
Clubhouse 音訊資料儲存在哪裡?
- 更糟糕的是,Clubhouse 的隱私政策並未提及 Agora 或任何其他中國的資料伺服器。所以我們不知道音訊資料儲存在哪裡。如果音訊資料儲存在美國,聯邦法律將禁止披露使用者資料給中國政府。如果 Agora 可以存取 Clubhouse 的原始音訊流量(SIO 調查認為這是可能的),若資料未經過端到端加密,這些聲音資料就可以被擷取和轉錄。
您的聲音會從 Clubhouse 被複製出來嗎?
- Adobe 的音訊處理器 Voco 可以經由檢測語音資訊,在幾秒鐘內複製任何人的聲音。可怕的是,某人的聲音樣本透過「深度偽造」技術(Deepfake),可以偽造出這個人的說話聲音,進而製作出虛假內容的語音。試想,如果製作出政治人物從未說過的偽造音檔,就能操縱輿論。
結論
語音和影片服務正逐漸取代靜態文字資訊,例如 Podcast、YouTube 等服務的迅速發展。其中,Clubhouse 是社群媒體的下一波潮流。Twitter 和 Facebook 也將推出類似 Clubhouse 的服務,而類似的語音交流服務還包括 Discord 和號稱台版 Clubhouse 的 FAM。
現在,您可以聽見關於全新醫學見解的現場對話,或者某領域的權威人士交談。目前 Clubhouse 正與漏洞通報及獎勵平台 HackerOne 合作尋找安全性漏洞,但 Clubhouse 也需要進行更好的管理和更嚴格的隱私控制。Clubhouse 仍在測試階段,因此我們必須要求他們改善隱私與安全機制,而非抵制不用。