Clubhouse 是一場隱私災難

Status Network

特邀专栏作者

2021-03-28 13:43

本文約2505字，閱讀全文需要約4分鐘

本報告不僅表明Clubhouse 的隱私標準低於Facebook，而且還存儲了所有用戶的音頻消息，強迫用戶共享其聯繫人，用戶的個人數據被收集、追踪，並被隨意地與廣告公司共享。

AI總結

展開

Clubhouse 是一個嵌入式語音聊天平台，席捲了處於疫情中的整個世界。它提供的簡單而誘人的語音聊天方式使Clubhouse 的下載量超過了1000 萬，但這種成功是建立在很多妥協的基礎上的。

這份對隱私保護深度分析的報告不僅表明Clubhouse 低於Facebook 的隱私標準，而且還存儲了所有音頻消息，強迫用戶共享其聯繫人，用戶的個人數據被無情地收集、追踪，並被隨意地與廣告公司共享。

Clubhouse 在監聽

儘管在過去十年中，現代加密技術取得了重大進步，但Clubhouse 在保護通信的機密性方面做得很差勁。 Facebook 的WhatsApp 於2014 年首次採用端到端加密- 也就是說WhatsApp 也無法訪問您的聊天內容。此後不久，其他幾個通信平台也隨之效仿。七年後的今天，Clubhouse 未能採取這種主流安全措施，卻以犧牲您的隱私為代價迅速擴張。

除此缺點外，Clubhouse 自己的隱私政策還規定：

僅出於支持事件調查的目的，我們在聊天室處於活躍狀態時將臨時記錄音頻內容。 [...]如果在聊天室中未出現任何需要調查的事件，我們將在聊天室解散時刪除臨時音頻記錄。 [...]

但因但因無意中將數億個密碼存儲在某些日誌文件中而被罰款22 億美元。

通常，大多數互聯網服務的服務器基礎結構都非常複雜，在到達最終目的地之前，數據流會通過幾種不同的反向代理和第三方服務進行路由。在數據傳送過程中，我們不知道這些端點是否會在不經意間存儲一些個人信息。以下例子進一步說明了這一事實：

為了幫助我們滿足業務運營需求並運行某些服務和功能，我們可能會與供應商和服務提供商共享個人數據，包括託管服務，音頻應用程序和基礎設施，雲服務的提供商[...]

Clubhouse 承認，您的個人信息不僅通過其基礎設施，而且還通過許多其他第三方應用程序，包括處理聊天室音頻的應用程序。這些第三方沒有義務在此隱私政策之內刪除個人數據，因此，儘管Clubhouse 本身可能確實刪除了這些音頻內容，但您仍需對未具名的“供應商和服務提供商”的信譽表示信任。

他們的政策確實聲稱這些音頻錄音是“加密的”，而卻沒有詳細說明如何加密。他們明確聲明，如果聊天室中至少有一個用戶投訴了他們的音頻內容，那麼Clubhouse 將收聽該錄音。這要求Clubhouse 擁有此加密消息的密鑰，因為他們需要解密才能收聽。這稱為“服務器端加密”。

假設為您提供了一個保險箱，並且緊挨著這個保險箱的是寫有該保險箱密碼的小紙條，整齊地放在桌子上。這樣安全嗎？這是服務器端加密的工作方式。相比之下，如果您通過諸如Status 之類的加密信使發送消息，則這種端到端加密的密鑰將永遠不會離開您的設備，除了您和目標收件人之外，沒有人可以解密該消息。

Clubhouse 在收集您的數據

加入Clubhouse 後，您需要提供您的電話號碼。儘管這在當今時代似乎已經司空見慣，但與其說他們要收集什麼信息，不如說他們要用這些信息做什麼。例如，儘管隱私消息傳遞應用Signal 確實需要提供電話號碼，但仍需要採取許多措施來確保您的電話號碼不會與您的任何活動相關聯。如果您要給Signal 提供給定的某個號碼，他們最多能告訴您的是該號碼是否是Signal 用戶。

Clubhouse 利用這些信息做的事情就很多了：

他們將您的數據出售給“社交媒體平台和其他廣告合作夥伴，它們將使用該信息為您提供針對性的廣告”。
他們會根據保留政策無限期地存儲收集到的所有數據，並且不提供任何應用內刪除帳戶的方式。
他們在您的電子郵件中使用稱為像素的不可見的跟踪圖像，“這些像素使[他們]可以收集您的電子郵件和IP 地址，以及您打開電子郵件或單擊電子郵件中的任何鏈接的日期和時間。”
他們聲稱“做出了合理的商業努力，以識別和支持“請勿追踪”信號”，儘管事實是不可能在應用程序中啟用此信號，因為絕大多數的追踪都發生在應用程序中。

儘管Clubhouse 進行了廣泛的數據共享，但他們也採取強制措施來獲取這些數據。當您嘗試邀請其他用戶加入Clubhouse 時，將需要共享您的整個聯繫人列表，該列表將無限期地存儲在他們的服務器上，並與他們的廣告合作夥伴共享。沒有共享聯繫人就無法邀請。這實際上可能違反了蘋果公司關於保護用戶隱私的政策。

App Store 要求所有請求某些權限的應用程序被拒絕時，它們應該“正常失敗”。也就是說，如果您的科學計算器應用要求您提供精確的位置信息，但您拒絕了，則科學計算器的一切功能仍然可以正常運行，因為計算器顯然不需要您的位置信息。應用程序可能阻止用戶執行某些操作的唯一情形是核心功能是否需要相關權限，例如相機應用程序要求使用相機的權限。

就Clubhouse 而言，需要您的所有聯繫人信息似乎沒有什麼正當理由，只是為了能夠邀請其他用戶。如果您加入Clubhouse 並與您的朋友聊天，則唯一需要的數據就是該特定朋友的聯繫人信息。 Clubhouse 的這些要求是微妙而對用戶有害的方法，目的是收集盡可能多的個人信息。

可能出現的直接用途是，這些聯繫人的信息用於構建社交圖譜並幫助用戶發現。儘管這個用途在一定程度上是真實存在的，但它可以避免這樣做。因為近四年來，技術已經發展到無需收集或查看任何個人信息就可以提供這樣的社交圖譜。 Signal 於2017年首次宣布了其私人聯繫人發現功能，該功能使用戶可以輕鬆地與他們的朋友和家人聯繫，而無需向Signal 服務透露其聯繫人列表。此後，這種方法變得更簡單，更易於使用。