跳到主要內容

Clubhouse個資恐外洩大陸

網路安全
經濟日報/A2版/要聞
編譯鍾詠翔╱綜合外電
2021年2月15日   人氣: 23

研究發現,近來爆紅的美國語音聊天室社群平台Clubhouse資安出現瑕疵,可能讓中國大陸政府取得用戶個資。Clubhouse則表示,正在檢討用戶保護措施,並將在「72小時」內強化加密。

美國網路政策研究機構史丹佛網路觀測計畫(SIO)證實,Clubhouse的後台基礎設施是由大陸科技公司聲網(Agora)提供,且聲網可能取得使用者的原始音訊資料,也可能把這些資料提供給大陸政府。SIO是觀察傳到伺服器的聊天室詮釋資料(metadata)。

SIO認為,這些伺服器位於中國大陸,也由大陸實體管理,若這些伺服器存放在美國,中國大陸政府將無法存取這些數據。SIO說,聲網是中國大陸企業,受到大陸資安法規的規範,可能會被「政府合法地要求協助,定位並儲存北京當局認為有國安之虞的音訊訊息」。

SIO也指出,Clubhouse的用戶ID是以純文字檔透過網路傳送,因而「很容易攔截」,任何觀察網路流量的人,都能核對共享聊天室的ID,查出誰和誰說話。

SIO說,因為SIO能觀察伺服器之間的詮釋資料傳輸,因此北京政府或許也有能力不透過聲網的網路,蒐集這些詮釋資料。

Clubhouse表示,在SIO研究人員協助下,已找出幾個可進一步加強個資保護的環,將在未來72小時調整,會有更多加密和封鎖措施;Clubhouse也計劃與外部數據安全公司合作,確保這些變更有效。聲網則不願評論Clubhouse之間的關係,但聲稱無法存取或儲存Clubhouse用戶個資。

聲網公司在美國那斯達克掛牌,2月以來股價漲幅逼近一倍,最新交易日收106.14美元。

   列印   頁首

 

教育部全球資訊網 最後更新: 2021/3/4 | 網站瀏覽人數: 5480559     創用 CC 標誌 通過A無障礙網頁檢測 TWCA SSL 標章