คลับเฮาส์เป็นหายนะความเป็นส่วนตัว

Clubhouse เป็นแพลตฟอร์มการแชทด้วยเสียงแบบฝังตัวที่ทำให้โลกต้องตกตะลึง วิธีการแชทด้วยเสียงที่เรียบง่ายและเย้ายวนทำให้ Clubhouse มียอดดาวน์โหลดมากกว่า 10 ล้านครั้ง แต่ความสำเร็จนั้นขึ้นอยู่กับการประนีประนอมจำนวนมาก

การวิเคราะห์เชิงลึกเกี่ยวกับรายงานการปกป้องความเป็นส่วนตัวนี้ไม่เพียงแต่แสดงให้เห็นว่า Clubhouse ต่ำกว่ามาตรฐานความเป็นส่วนตัวของ Facebook เท่านั้น แต่ยังจัดเก็บข้อความเสียงทั้งหมด บังคับให้ผู้ใช้แชร์รายชื่อติดต่อ และข้อมูลส่วนตัวของผู้ใช้จะถูกรวบรวม ติดตาม และแบ่งปันแบบสุ่มอย่างไร้ความปราณีกับผู้อื่น ผู้ใช้ บริษัทโฆษณาแบ่งปัน

คลับเฮาส์กำลังฟังอยู่

แม้จะมีความก้าวหน้าอย่างมากในการเข้ารหัสสมัยใหม่ในช่วงทศวรรษที่ผ่านมา แต่ Clubhouse ก็ทำหน้าที่ปกป้องความลับของการสื่อสารได้ไม่ดีนัก WhatsApp ของ Facebook ใช้การเข้ารหัสแบบ end-to-end เป็นครั้งแรกในปี 2014 ซึ่งหมายความว่า WhatsApp ไม่สามารถเข้าถึงแชทของคุณได้เช่นกัน หลังจากนั้นไม่นาน แพลตฟอร์มการสื่อสารอื่นๆ เจ็ดปีต่อมา Clubhouse ล้มเหลวในการใช้วิธีการรักษาความปลอดภัยหลักนี้และได้ขยายอย่างรวดเร็วโดยสูญเสียความเป็นส่วนตัวของคุณ

นอกเหนือจากข้อบกพร่องนี้ Clubhouse ของตัวเองนโยบายความเป็นส่วนตัวด้วยระเบียบข้อบังคับ:

เราจะบันทึกเนื้อหาเสียงชั่วคราวในขณะที่ห้องสนทนาเปิดใช้งานเพื่อวัตถุประสงค์ในการสนับสนุนการสืบสวนเหตุการณ์เท่านั้น […] เราจะลบการบันทึกเสียงชั่วคราวเมื่อห้องสนทนาถูกปิด หากไม่มีเหตุการณ์ให้ตรวจสอบในห้องสนทนา [...]

ซึ่งหมายความว่าการสนทนาทั้งหมด รวมถึงการสนทนาในห้องสนทนาส่วนตัวจะถูกบันทึกไว้ในดิสก์ แม้ว่าพวกเขาอ้างว่าจะลบบันทึกเมื่อไม่ต้องการอีกต่อไป แต่การอ้างสิทธิ์ประเภทนี้ไม่สามารถตรวจสอบได้ตามธรรมชาติและมักจะพิสูจน์ได้ว่าไม่ถูกต้อง ก่อนหน้านี้ Facebook อ้างว่าแฮชรหัสผ่านทั้งหมดก่อนจัดเก็บแต่เพราะว่าจัดเก็บรหัสผ่านหลายร้อยล้านรหัสในไฟล์บันทึกบางไฟล์โดยไม่ได้ตั้งใจถูกปรับ 2.2 พันล้านดอลลาร์。

โดยทั่วไปแล้ว โครงสร้างพื้นฐานของเซิร์ฟเวอร์ของบริการอินเทอร์เน็ตส่วนใหญ่นั้นซับซ้อน โดยทราฟฟิกจะถูกกำหนดเส้นทางผ่าน reverse proxy และบริการของบุคคลที่สามต่างๆ ก่อนที่จะถึงปลายทางสุดท้าย ระหว่างการถ่ายโอนข้อมูล เราไม่ทราบว่าปลายทางเหล่านี้เก็บข้อมูลส่วนตัวบางอย่างโดยไม่ได้ตั้งใจหรือไม่ ตัวอย่างต่อไปนี้แสดงให้เห็นข้อเท็จจริงนี้เพิ่มเติม:

เพื่อช่วยให้เราตอบสนองความต้องการในการดำเนินธุรกิจและเรียกใช้งานบริการและฟังก์ชันบางอย่าง เราอาจแบ่งปันข้อมูลส่วนบุคคลกับผู้ขายและผู้ให้บริการ รวมถึงผู้ให้บริการโฮสติ้ง แอปพลิเคชันเสียงและโครงสร้างพื้นฐาน บริการคลาวด์ [...]

Clubhouse รับทราบว่าข้อมูลส่วนบุคคลของคุณไม่เพียงผ่านโครงสร้างพื้นฐานเท่านั้น แต่ยังผ่านแอปพลิเคชันของบุคคลที่สามอื่นๆ อีกมากมาย รวมถึงแอปพลิเคชันที่จัดการเสียงในห้องสนทนา บุคคลที่สามเหล่านี้ไม่มีภาระผูกพันในการลบข้อมูลส่วนบุคคลภายในนโยบายความเป็นส่วนตัวนี้ ดังนั้นแม้ว่า Clubhouse เองอาจลบเนื้อหาเสียง แต่คุณยังคงต้องเชื่อมั่นในชื่อเสียงของ "ผู้ขายและผู้ให้บริการ" ที่ไม่มีชื่อ

นโยบายของพวกเขาระบุว่าการบันทึกเสียงเหล่านี้ "เข้ารหัส" โดยไม่มีรายละเอียดว่าเป็นอย่างไร พวกเขาระบุอย่างชัดเจนว่าหากผู้ใช้อย่างน้อยหนึ่งคนในห้องสนทนาบ่นเกี่ยวกับเนื้อหาของเสียงของพวกเขา Clubhouse จะฟังการบันทึก สิ่งนี้กำหนดให้ Clubhouse ต้องมีรหัสสำหรับข้อความที่เข้ารหัสนี้ เนื่องจากพวกเขาจำเป็นต้องถอดรหัสเพื่อที่จะฟัง สิ่งนี้เรียกว่า "การเข้ารหัสฝั่งเซิร์ฟเวอร์"

สมมติว่าคุณได้รับตู้เซฟ และข้างๆ ตู้เซฟมีกระดาษใบเล็กๆ ปลอดภัยหรือไม่? นี่คือวิธีการทำงานของการเข้ารหัสฝั่งเซิร์ฟเวอร์ ตรงกันข้ามถ้าคุณผ่านผู้ส่งสารที่เข้ารหัสเช่นสถานะส่งข้อความ และกุญแจของการเข้ารหัสแบบ end-to-end นี้จะไม่ออกจากอุปกรณ์ของคุณ และไม่มีใครสามารถถอดรหัสข้อความได้นอกจากคุณและผู้รับที่ต้องการ

Clubhouse กำลังรวบรวมข้อมูลของคุณ

หลังจากเข้าร่วม Clubhouse คุณต้องระบุหมายเลขโทรศัพท์ของคุณ แม้ว่าสิ่งนี้อาจดูเหมือนเป็นเรื่องธรรมดาในยุคปัจจุบัน แต่ข้อมูลที่พวกเขารวบรวมนั้นไม่มากเท่ากับสิ่งที่พวกเขาทำกับข้อมูลนั้น ตัวอย่างเช่น แม้ว่า Signal ของแอปส่งข้อความส่วนตัวจะต้องการหมายเลขโทรศัพท์ แต่ก็มีหลายขั้นตอนที่ต้องดำเนินการเพื่อให้แน่ใจว่าหมายเลขโทรศัพท์ของคุณไม่ได้เชื่อมโยงกับกิจกรรมใดๆ ของคุณ หากคุณต้องการให้ Signal เป็นตัวเลขที่กำหนดพวกเขาสามารถบอกคุณได้มากที่สุดใช่ หมายเลขนั้นเป็นผู้ใช้สัญญาณหรือไม่

คลับเฮาส์สามารถทำอะไรได้หลายอย่างด้วยข้อมูลนี้:

• พวกเขาขายข้อมูลของคุณถึง "แพลตฟอร์มโซเชียลมีเดียและพันธมิตรโฆษณาอื่น ๆ ซึ่งจะใช้ข้อมูลนี้เพื่อจัดหาโฆษณาที่ตรงเป้าหมายให้คุณ"

• พวกเขาเก็บข้อมูลที่รวบรวมทั้งหมดอย่างไม่มีกำหนดตามนโยบายการเก็บรักษาและไม่ได้จัดเตรียมวิธีการลบบัญชีในแอป

• พวกเขาใช้ภาพการติดตามที่มองไม่เห็นซึ่งเรียกว่าพิกเซลในอีเมลของคุณ "พิกเซลเหล่านี้ช่วยให้ [พวกเขา] สามารถรวบรวมอีเมลและที่อยู่ IP ของคุณ ตลอดจนวันที่และเวลาได้"

• พวกเขาอ้างว่า "มีความพยายามที่สมเหตุสมผลในเชิงพาณิชย์เพื่อระบุและสนับสนุนสัญญาณที่ "ไม่ติดตาม"" แม้ว่าข้อเท็จจริงที่ว่าเป็นไปไม่ได้ที่จะเปิดใช้งานสัญญาณนี้ภายในแอป ซึ่งการติดตามส่วนใหญ่เกิดขึ้น

แม้ว่าคลับเฮาส์จะมีการแบ่งปันข้อมูลอย่างกว้างขวาง พวกเขายังใช้มาตรการบังคับใช้เพื่อให้ได้มาซึ่งข้อมูลนี้ เมื่อคุณพยายามเชิญผู้ใช้รายอื่นให้เข้าร่วม Clubhouse คุณจะต้องแบ่งปันรายชื่อผู้ติดต่อทั้งหมดของคุณ ซึ่งจะถูกจัดเก็บไว้ในเซิร์ฟเวอร์ของพวกเขาอย่างไม่มีกำหนดและแบ่งปันกับพันธมิตรโฆษณาของพวกเขา ไม่สามารถเชิญโดยไม่มีผู้ติดต่อที่แบ่งปัน สิ่งนี้อาจละเมิดนโยบายของ Apple ในการปกป้องความเป็นส่วนตัวของผู้ใช้。

App Store ต้องการแอพทั้งหมดที่ขอการอนุญาตบางอย่างเมื่อถูกปฏิเสธ พวกเขาควร "ล้มเหลวอย่างสง่างาม" นั่นคือ ถ้าแอปเครื่องคิดเลขวิทยาศาสตร์ของคุณขอตำแหน่งที่แน่นอนของคุณ และคุณปฏิเสธ ทุกอย่างจะยังคงใช้งานได้สำหรับเครื่องคิดเลขวิทยาศาสตร์ เนื่องจากเห็นได้ชัดว่าเครื่องคิดเลขไม่ต้องการตำแหน่งของคุณ แอปเพียงครั้งเดียวเท่านั้นที่โปรแกรมอาจป้องกันไม่ให้ผู้ใช้ การดำเนินการบางอย่างคือถ้าฟังก์ชันหลักจำเป็นต้องได้รับอนุญาต เช่น แอปกล้องขออนุญาตใช้กล้อง

เท่าที่เกี่ยวข้องกับ Clubhouse ดูเหมือนจะไม่มีเหตุผลที่ถูกต้องที่จะต้องการข้อมูลติดต่อทั้งหมดของคุณเพื่อให้สามารถเชิญผู้ใช้รายอื่นได้ หากคุณเข้าร่วม Clubhouse และแชทกับเพื่อน ข้อมูลเดียวที่จำเป็นคือข้อมูลติดต่อของเพื่อนคนนั้น คำขอเหล่านี้โดย Clubhouse เป็นวิธีการที่ละเอียดอ่อนและเป็นอันตรายต่อผู้ใช้ในการรวบรวมข้อมูลส่วนบุคคลให้ได้มากที่สุด

การใช้งานทันทีที่อาจเกิดขึ้นคือข้อมูลจากผู้ติดต่อเหล่านี้ถูกใช้เพื่อสร้างกราฟทางสังคมและอำนวยความสะดวกในการค้นหาผู้ใช้ แม้ว่าการใช้งานนี้จะค่อนข้างจริง แต่ก็หลีกเลี่ยงการทำเช่นนั้น เนื่องจากเป็นเวลาเกือบสี่ปีแล้วที่เทคโนโลยีได้ก้าวไปสู่การแสดงกราฟทางสังคมดังกล่าวโดยไม่ต้องรวบรวมหรือดูข้อมูลส่วนบุคคลใดๆ Signal ประกาศเป็นครั้งแรกคุณสมบัติการค้นพบผู้ติดต่อส่วนตัวซึ่งเป็นฟีเจอร์ที่ช่วยให้ผู้ใช้ติดต่อกับเพื่อนและครอบครัวได้อย่างง่ายดายโดยไม่ต้องเปิดเผยรายชื่อผู้ติดต่อในบริการ Signal ตั้งแต่นั้นมาวิธีนี้ก็ง่ายขึ้นและใช้งานง่ายขึ้น

ป้องกันตัวเอง.

ในขณะที่เราเข้าใกล้โลกดิจิทัลเป็นอันดับแรกอย่างรวดเร็ว สิ่งสำคัญคือต้องตระหนักถึงความสำคัญของความเป็นส่วนตัวและความถี่ที่เพิ่มขึ้นซึ่งถูกละเมิด เนื่องจากส่วนหนึ่งมาจากความนิยมของสกุลเงินดิจิทัล พื้นที่ของการเข้ารหัสลับจึงไม่เคยมีการพัฒนาอย่างรวดเร็วเช่นนี้มาก่อน เช่นNym，Aztec Networkและของ Zcashโครงการใหม่และเป็นนวัตกรรมอย่างแท้จริงของชั้นเรียนกำลังให้โอกาสสุดท้ายแก่เราในการคว้าความเป็นส่วนตัวของอินเทอร์เน็ต ป้องกันตัวเองด้วยการเข้ารหัส