Clubhouse はプライバシーを脅かす災害です

Clubhouse は、世界を席巻した埋め込み型ボイスチャット プラットフォームです。ボイスチャットへのシンプルで魅力的なアプローチにより、Clubhouse のダウンロード数は 1,000 万を超えましたが、その成功は多くの妥協の上に成り立っていました。

プライバシー保護レポートのこの詳細な分析は、ClubhouseがFacebookのプライバシー基準を下回っているだけでなく、すべての音声メッセージを保存し、ユーザーに連絡先の共有を強制し、ユーザーの個人データが容赦なく収集、追跡され、他のユーザーとランダムに共有されていることを示しています。ユーザーと広告会社が共有します。

クラブハウスが聞いています

過去 10 年間で最新の暗号化が大幅に進歩したにもかかわらず、Clubhouse は通信の機密性を十分に保護していません。 Facebook の WhatsApp は 2014 年に初めてエンドツーエンドの暗号化を実装しました。つまり、WhatsApp もチャットにアクセスできなくなります。その後すぐに、他のいくつかの通信プラットフォームもこれに追随しました。 7 年後、Clubhouse はこの主流のセキュリティ アプローチを採用できず、プライバシーを犠牲にして急速に拡大しました。

この欠点とは別に、Clubhouse 独自のプライバシーポリシーも規制：

チャット ルームがアクティブな間、インシデントの調査をサポートする目的のみで音声コンテンツを一時的に録音します。 […] チャット ルーム内で調査すべき事件がない場合、チャット ルームが終了される際に一時録音された音声は削除されます。 [...]

これは、プライベート チャット ルームでの会話を含むすべての会話がディスクに保存されることを意味します。彼らは記録が不要になったら削除すると主張していますが、この種の主張はその性質上検証できず、多くの場合、間違っていることが判明します。 Facebookは以前、すべてのパスワードを保存する前にハッシュ化すると主張していましたが、しかし理由は特定のログ ファイルに数億のパスワードを誤って保存する22億ドルの罰金を科せられた。

通常、ほとんどのインターネット サービスのサーバー インフラストラクチャは複雑であり、トラフィックは最終宛先に到達する前に、いくつかの異なるリバース プロキシやサードパーティ サービスを経由してルーティングされます。データ転送中に、これらのエンドポイントが誤って個人情報を保存するかどうかはわかりません。次の例は、この事実をさらに示しています。

当社が事業運営上のニーズを満たし、特定のサービスや機能を実行できるようにするために、当社は、ホスティング サービス、オーディオ アプリケーションとインフラストラクチャ、クラウド サービスのプロバイダーを含むベンダーおよびサービス プロバイダーと個人データを共有することがあります。

Clubhouse は、お客様の個人情報がそのインフラストラクチャだけでなく、チャット ルームで音声を処理するアプリケーションなど、他の多くのサードパーティ アプリケーションも通過することを認めています。これらの第三者には、本プライバシー ポリシー内で個人データを削除する義務はありません。そのため、Clubhouse 自体が音声コンテンツを削除した可能性がありますが、それでも匿名の「ベンダーおよびサービス プロバイダー」の評判を信頼する必要があります。

彼らのポリシーには、これらの音声録音は「暗号化」されると明記されていますが、その方法については詳しく述べられていません。彼らは、チャットルーム内の少なくとも1人のユーザーが音声の内容について苦情を述べた場合、Clubhouseは録音を聞くと明示しています。これには、聞くためにメッセージを復号する必要があるため、Clubhouse はこの暗号化されたメッセージのキーを持っている必要があります。これを「サーバー側暗号化」と呼びます。

あなたに金庫が与えられ、その金庫の隣に、金庫の組み合わせが記載された小さな紙片が机の上にきちんと置かれていたとします。これは安全ですか?これがサーバー側の暗号化の仕組みです。逆に、合格した場合は、ステータスなどの暗号化されたメッセンジャーメッセージを送信すると、このエンドツーエンド暗号化のキーがデバイスから離れることはなく、あなたと対象の受信者以外の誰もメッセージを復号化できません。

Clubhouse があなたのデータを収集しています

Clubhouse に参加したら、電話番号を入力する必要があります。これは今の時代では当たり前のことのように思えるかもしれませんが、彼らがどのような情報を収集しているかというよりも、それを使って何をしているかが重要です。たとえば、プライベート メッセージング アプリ Signal には電話番号が必要ですが、電話番号がアクティビティにリンクされないようにするには、いくつかの手順を実行する必要があります。 Signal に特定の番号を与えたい場合は、彼らがあなたに伝えられる最大限のこと番号が Signal ユーザーであるかどうかにかかわらず、はい。

Clubhouse では、この情報を使用してさまざまなことができます。

• 彼らデータを販売する「ターゲットを絞った広告を提供するためにこの情報を使用するソーシャル メディア プラットフォームおよびその他の広告パートナー」に送信します。

• 収集されたすべてのデータは保持ポリシーに従って無期限に保存され、アプリ内でアカウントを削除する方法は提供されません。

• 彼らは電子メール内にピクセルと呼ばれる目に見えない追跡画像を使用しており、「これらのピクセルにより、[彼らは] あなたの電子メールと IP アドレス、および日付と時刻を収集できます。」

• 彼らは、追跡の大部分が行われるアプリ内でこのシグナルを有効にすることは不可能であるにもかかわらず、「『追跡拒否』シグナルを特定しサポートするために商業的に合理的な努力が払われている」と主張している。

Clubhouse は広範なデータ共有を行っていますが、このデータを取得するために強制措置も講じています。他のユーザーを Clubhouse に招待しようとすると、連絡先リスト全体を共有する必要があります。連絡先リストはサーバーに無期限に保存され、広告パートナーと共有されます。共有連絡先がないと招待できません。これは実際に違反する可能性がありますユーザーのプライバシー保護に関する Apple のポリシー。

App Store では、特定の権限を要求するすべてのアプリが必要です拒否された場合は、「潔く失敗する」必要があります。つまり、関数電卓アプリがあなたの正確な位置情報を要求し、あなたが拒否した場合でも、電卓は明らかにあなたの位置情報を必要としないため、関数電卓ではすべてが引き続き機能します。 app プログラムがユーザーの位置情報を妨げる可能性があるのは、このときだけです。特定のアクションの実行とは、カメラ アプリがカメラの使用許可を求めるなど、コア機能で許可が必要な場合です。

Clubhouse に関する限り、他のユーザーを招待するためだけにすべての連絡先情報が必要になる正当な理由はないようです。 Clubhouse に参加して友達とチャットする場合、必要なデータはその特定の友達の連絡先情報だけです。 Clubhouse によるこれらのリクエストは、可能な限り多くの個人情報を収集するための巧妙でユーザーに有害な方法です。

すぐに考えられる用途は、これらの連絡先からの情報を使用してソーシャル グラフを構築し、ユーザーの発見を容易にすることです。この使用法はある程度現実的ではありますが、そうすることを避けています。なぜなら、ほぼ 4 年間、個人情報を収集したり閲覧したりすることなく、このようなソーシャル グラフを提供できるように技術が進歩したからです。シグナルが最初に発表したのは、プライベート連絡先発見機能、ユーザーが連絡先リストを Signal サービスに公開せずに、友人や家族と簡単につながることができる機能です。それ以来、この方法はよりシンプルで使いやすくなりました。

自身を守る。

私たちが電光石火のスピードでデジタルファーストの世界に近づくにつれて、個人のプライバシーの重要性と、プライバシーが侵害される頻度の増加を認識することが重要です。暗号通貨の人気もあって、暗号空間はこれまでにないほど急速な発展を遂げています。Nym，Aztec Networkそしてジーキャッシュのこのクラスの真に新しく革新的なプロジェクトは、インターネットのプライバシーを手に入れる最後のチャンスを私たちに与えてくれています。暗号化で自分自身を守ります。