當紅語音聊天室後台技術由對岸業者聲網提供
引發疑慮 公司強調72小時內強化加密
研究發現,近來爆紅的美國語音聊天室社群平台Clubhouse資安出現瑕疵,可能讓中國大陸政府取得用戶個資。Clubhouse則表示,正在檢討用戶保護措施,並將在「72小時」內強化加密。
編譯鍾詠翔/綜合外電
美國網路政策研究機構史丹佛網路觀測計畫(SIO)證實,Clubhouse的後台基礎設施是由大陸科技公司聲網(Agora)提供,且聲網可能取得使用者的原始音訊資料,也可能把這些資料提供給大陸政府。SIO是觀察傳到伺服器的聊天室詮釋資料(metadata)。
SIO認為,這些伺服器位於中國大陸,也由大陸實體管理,若這些伺服器存放在美國,中國大陸政府將無法存取這些數據。SIO說,聲網是中國大陸企業,受到大陸資安法規的規範,可能會被「政府合法地要求協助,定位並儲存北京當局認為有國安之虞的音訊訊息」。
SIO也指出,Clubhouse的用戶ID是以純文字檔透過網路傳送,因而「很容易攔截」,任何觀察網路流量的人,都能核對共享聊天室的ID,查出誰和誰說話。
SIO說,因為SIO能觀察伺服器之間的詮釋資料傳輸,因此北京政府或許也有能力不透過聲網的網路,蒐集這些詮釋資料。
Clubhouse表示,在SIO研究人員協助下,已找出幾個可進一步加強個資保護的環,將在未來72小時調整,會有更多加密和封鎖措施;Clubhouse也計劃與外部數據安全公司合作,確保這些變更有效。聲網則不願評論Clubhouse之間的關係,但聲稱無法存取或儲存Clubhouse用戶個資。
聲網公司在美國那斯達克掛牌,2月以來股價漲幅逼近一倍,最新交易日收106.14美元。
閱讀完整內容
本文摘錄自
Clubhouse個資恐外洩大陸
經濟日報
2021/第0215期
相關