29 Novembre 2021
Gli sviluppatori di Clubhouse intendono rafforzare la crittografia per impedire la trasmissione del ping di rete ai server cinesi Agora, la società con sede Shanghai che produce il software di trasmissione audio in tempo reale e che, secondo quanto confermato dai ricercatori dello Stanford Internet Observatory (SIO), "fornisce l'infrastruttura di back-end all'app Clubhouse".
La decisione degli sviluppatori del popolare social arriva dopo che i ricercatori del SIO hanno dichiarato di aver trovato delle vulnerabilità nella sua infrastruttura. In particolare, è stato scoperto che i numeri ID univoci degli utenti di Clubhouse, con i nomi utente, e gli ID delle chat room vengono trasmessi come testo normale, cosa che, probabilmente, potrebbe dare ad Agora l'accesso ai file audio grezzi generati tramite Clubhouse.
Quindi, chiunque riuscisse a monitorare il traffico Internet potrebbe abbinare gli ID presenti nelle chat condivise per capire chi sono gli utenti che stanno parlando tra loro. Secondo i SIO, questo "per gli utenti della Cina continentale, potrebbe essere un problema".
TIMORI PER I RISCHI DI SPIONAGGIO CINESE
Nel rapporto del SIO si legge che i ricercatori hanno rilevato che i metadati da una stanza di Clubhouse vengono "inoltrati a server che riteniamo siano ospitati nella Repubblica Popolare Cinese", e che l'audio veniva inviato a "server gestiti da entità cinesi, distribuiti in tutto il mondo". Dato che Agora è una società cinese, ipotizza il SIO, sarebbe comunque legalmente tenuta ad aiutare il governo cinese a individuare e archiviare i messaggi audio qualora le autorità locali affermassero che questi potrebbero rappresentare una minaccia per la sicurezza nazionale.
Agora ha replicato al SIO dichiarando che l'audio degli utenti e i metadati vengono memorizzati solo per monitorare la qualità della rete e per fatturare, e fintanto che l'audio resta archiviato sui server statunitensi, il governo cinese non sarebbe mai in grado di accedervi.
Agora ha comunque rifiutato di commentare il suo rapporto con Clubhouse, ma ha affermato che era molto chiaro il modo in cui vengono trattati i dati degli utenti. La società "non ha accesso, non condivide o archivia i dati personali degli utenti finali", ha dichiarato il portavoce, aggiungendo che "il traffico vocale o video proveniente da utenti non residenti in Cina, inclusi gli utenti statunitensi, non viene mai instradato verso la Cina".
Clubhouse ha avuto vita breve in Cina. Quando l'app è stata lanciata, gli sviluppatori hanno subito deciso di non renderla disponibile nel Paese a causa delle politiche restrittive in materie di privacy. Tuttavia, secondo Clubhouse, alcuni utenti in Cina sono riusciti a trovare una soluzione alternativa per scaricare l'app per cui, fino a quando l'app non è stata bloccata nei giorni scorsi, le conversazioni a cui hanno partecipato potevano essere trasmesse tramite server cinesi.
Clubhouse, quindi, ha deciso che implementerà delle modifiche che consentiranno di aggiungere crittografia e blocchi aggiuntivi al fine di impedire la trasmettere del ping ai server cinesi oltre ad affidarsi ad una società di sicurezza esterna per esaminare e convalidare gli aggiornamenti.
CLUBHOUSE, IL SOCIAL IN ASCESA
Clubhouse, ricordiamo, è un'app che consente di effettuare delle chat audio in tempo reale che si ritrovano in stanze virtuali create da amministratori/moderatori. Le "Room" vengono calendarizzate e indicizzate in base alle persone che si seguono e agli interessi. Fondata a marzo dello scorso anno dalla Alpha Exploration, startup guidata da Rohan Seth e Paul Davison, sebbene sia disponibile solo su piattaforma iOS e solo tramite un meccanismo ad inviti, l'app ha già raccolto investimenti per 100 milioni di dollari ed avrebbe già una valutazione di 1 miliardo di dollari. Tra i suoi maggiori investitori c'è la Andreessen Horowitz.
Nei giorni scorsi sono circolate indiscrezioni in merito alla possibile realizzazione di un servizio simile anche da parte di Facebook, app che sarebbe già nelle sue prime fasi di sviluppo. Nelle scorse settimane, lo stesso Zuckerberg si è iscritto all'app partecipando anche ad una room in cui si parlava di realtà virtuale e aumentata. Altro testimonial d'eccezione è stato Elon Musk che dopo aver partecipato ad una discussione parlando di SpaceX e di crioptovalute ha invitato il presidente russo Putin ad una "chiacchierata" su Clubhouse. Ad oggi, tuttavia, il Cremlino non ha ancora risposto.
VIDEO
Lo smartphone più completo? Samsung Galaxy S23 Ultra, in offerta oggi da smartapp a 872 euro oppure da eBay a 957 euro.
Commenti
ci sono i soldi... hanno investito sul Marketing
Taci fallito!
Bravo venditore? Sicuro, questo non ci piove, soprattutto quando si tratta di vendere la sua immagine.
Furbastro che spesso vende fumo e usa il suo culto della personalità per spacciarsi per genio visionario? Altrettanto sicuro, e lo dimostrano i suoi trascorsi, dalla fuffa dell'hyperloop alle varie sparate sulle criptovalute e altri improbabili "consigli di investimento" che le sue fangirl seguono a ruota per poi ritrovarsi in mutande.
Ma tanto a te cosa interessa, ti basta che posti il meme del momento su twitter e sei contento... ti sei già comprato qualche decina di migliaia di eruo di dogecoin? Sbrigati che finiscono...
Non confermo ne smentisco signore ! :D
Ma tu eri quello che prima aveva delle sventole come avatar? Se si, perché questa involuzione?
È già compresa nel prezzo
ma putin non ha mai risposto a musk...
almeno qui non è mai stato riportato!
quindi, se tu non hai avuto una conversazione con putin su questo social, direi che affermare che putin lo utilizzi è azzardato ed, ovviamente, in russia questo reato è punibile con diversi anni di carcere!
quindi, occhio! :)
Impara il significato della parola demagogia prima di usarla, sarà un bene per te e per chi ti ascolta.
https://uploads.disquscdn.c...
Stai facendo demagogia spiccia, quindi è inutile continuare a parlare, non ne ho proprio voglia
Poi ci lamentiamo quando da "cose che suonano strano" nascono "idee" come quelle dei novax, terrapiattisti, ecc...
Non è questione di idee se una app sconosciuta ai più a un certo punto diventa il focus di molti siti d'informazione e viene portata in alto da personaggi altisonanti come Elon Musk, insomma la cosa a me suona strana
Capisco che l'idea che qualcuno riesca a far star dritto qualcosa ti possa sembrare assurda.
Ci sono pochissime persone, tanto è vero che non è nemmeno pronta per accogliere tutti gli utenti (ora solo ad invito) e non esiste nemmeno il client android. Se, con tutta la dietrologia di questo mondo, nascondesse un qualunque potentato IT sarebbe entrata in ben altro modo.
Non vi volete proprio rassegnare al fatto che anche al giorno d'oggi si può avere una idea, buona o cattiva non sta a me dirlo, ed avere successo.
La bionda nel video
Ecco l'articolo giornaliero su Clubhouse, puntuale come un orologio.
Fedex ormai ha perso appeal , meglio DHL...
Ed a quella degli Amerigggani chi ci pensa?
Visto quanto è spinta questa app ultimamente mi chiedo chi ci sia veramente dietro...
Chicazzè?
Saluti
Da utente android chiedo a chi la possiede, come vi sembra ? E' utile? La usate giornalmente o l'avete già lasciata a fare la muffa ? Ovviamente intendo per un uso intelligente, non 4 chiacchiere con amici.
Tranquillo, ci si è buttato a capofitto Montemagno: sarà un flop colossale!
https://www.youtube.com/watch?v=oMYTAaXseyc“ Dato che Agora è una società cinese, ipotizza il SIO, sarebbe comunque legalmente tenuta ad aiutare il governo cinese a individuare e archiviare i messaggi audio qualora le autorità locali affermassero che questi potrebbero rappresentare una minaccia per la sicurezza nazionale”.
La stessa cosa vale per tutti i paesi del mondo. Il problema è che la “minaccia per la sicurezza nazionale” è un termine troppo vago, volutamente vago, cosa che fa comodo ai governanti dei paesi. Ricordiamoci cosa ha fatto la NSA negli Stati Uniti. Ricordiamoci il telefono della merkel
preferisco Elena :D
che Greta è uno schianto