近期爆紅的新興語音社群平台「Clubhouse」,先前爆出該app有中資背景,引發各界疑慮。而「史丹佛大學網路觀測計劃」(Stanford Internet Observatory,SIO)本月12日公布研究,顯示Clubhouse確實存在安全缺陷,用戶資料很有可能會落入中國政府手中。對此Clubhouse官方回應稱會在近日更新軟體,加強安全措施。
根據《路透》報導,此前傳Clubhouse使用的核心技術來自中國聲網(Agora),雖然雙方未承認彼此的合作關係,但也引發資安疑慮。而SIO在12日公布的研究中則證實,Clubhouse的後台基礎架構是由聲網提供,且用戶ID及聊天室ID在傳輸時都未經加密,聲網可取得使用者的原始音訊資料,意謂中國政府也可能取得這些資料。
研究還指出,雖然現在Clubhouse在中國遭封殺,但仍有不少中國用戶透過「翻牆」至境外使用,這些用戶的談話內容還是有機會透過中國伺服器傳輸。但研究也強調,若這些音訊資料存儲在美國境內伺服器,相信中國政府無法取得。
對此聲網表示與Clubhouse的關係「無可奉告」,但強調他們無法取得也沒有儲存任何用戶的個人資料,更不會將中國境外用戶的音訊資料傳輸到中國。聲網宣稱他們僅提供軟體,讓客戶「以合規方式打造適合其用戶的安全與隱私基礎架構」。
至於Clubhouse則發聲明回應表示,會在未來進行更新,包括加密及封鎖機制,防止Clubhouse用戶透過中國伺服器傳輸指令,同時Clubhouse也稱將與外部的數據安全公司合作,檢視這些更新措施是否有效或哪裡待加強。
原文出處 自由時報
分類