会所是一个嵌入式语音聊天平台,风靡全球。它提供的简单而吸引人的语音聊天模式使clubhouse的下载量超过了1000万,但这一成功是基于许多妥协。
这份深入分析隐私保护的报告不仅显示,clubhouse低于Facebook的隐私标准,而且存储所有音频信息,迫使用户分享他们的联系人。用户的个人数据被无情地收集、跟踪,并与广告公司免费共享。
俱乐部正在听
虽然现代加密技术在过去的十年里取得了很大的进步,但俱乐部会所在通信保密方面做得很差。Facebook的WhatsApp在2014年**采用端到端加密,这意味着WhatsApp将无法访问你的聊天内容。此后不久,其他几个通信平台也纷纷效仿。七年后的今天,clubhouse并没有采取如此主流的安全措施,而是以牺牲您的隐私为代价迅速扩张。
除了这个缺点之外,俱乐部本身的隐私政策还规定:
仅为支持事件调查,我们将在聊天室活动时临时录制音频内容。[…]如果聊天室中没有需要调查的事件,我们将在聊天室解散时删除临时录音。[…]
这意味着所有对话(包括私人聊天室中的对话)都保存到磁盘中。尽管他们确实声称一旦不再需要这些记录,就会删除这些记录,但这些类的索赔无法通过其性质加以核实,而且往往被证明是不正确的。Facebook此前声称在存储密码前对所有密码进行哈希运算,但因在某些日志文件中无意中存储了数亿个密码而被罚款22亿美元。
通常,大多数互联网服务的服务器基础设施都非常复杂。在到达最终目的地之前,数据流将通过几个不同的反向**和第三方服务进行路由。在数据传输过程中,我们不知道这些端点是否会无意中存储一些个人信息。下面的例子进一步说明了这一事实:
为了帮助我们满足业务的运营需求并运行某些服务和功能,我们可以与供应商和服务提供商共享个人数据,包括托管服务、音频应用程序和基础设施、云服务提供商[…]
Clubhouse承认,您的个人信息不仅通过其基础设施,还通过许多其他第三方应用程序,包括处理聊天室音频的应用程序。这些第三方没有义务删除本隐私政策中的个人数据,因此,尽管俱乐部会所本身可能删除了音频内容,但您仍然需要信任未具名的“供应商和服务提供商”的声誉。
他们的政策确实声称这些录音是“加密的”,但没有具体说明如何加密。他们明确表示,如果聊天室中至少有一个用户投诉他们的音频内容,clubhouse会收听录音。这就要求俱乐部拥有这个加密消息的密钥,因为他们需要解密它来监听它。这称为“服务器端加密”。
假设为您提供了一个保险箱,保险箱旁边有一张写着保险箱密码的小纸条,整齐地放在桌子上。这安全吗?这就是服务器端加密的工作原理。相反,如果您通过加密的messenger(如status)发送消息,则端到端加密密钥将永远不会离开您的设备,并且除了您和目标收件人之外,没有人可以解密消息。
俱乐部正在收集你的数据
加入俱乐部后,您需要提供您的电话号码。尽管这在当今时代似乎司空见惯,但与其说他们想收集什么信息,不如说他们想用这些信息做什么。例如,尽管signal(一个隐私消息应用程序)确实需要提供一个电话号码,但仍有许多措施需要采取,以确保您的电话号码与您的任何活动都没有关联。如果你想提供一个给定号码的信号,他们能告诉你的最多的就是这个号码是否是一个信号用户。
俱乐部会所利用这些信息做了很多工作:
他们将你的数据卖给“社交媒体平台和其他广告合作伙伴,他们将利用这些信息为你提供有针对性的广告。”。
他们将根据保留策略无限期地存储所有收集的数据,并且不提供任何删除应用程序中帐户的方法。
它们在你的电子邮件中使用一种称为像素的不可见跟踪图像,“这使[它们]能够收集你的电子邮件和IP地址,以及你打开电子邮件或单击电子邮件中任何链接的日期和时间。”
他们声称“已经做出合理的商业努力来识别和支持“不跟踪”信号,尽管在大多数跟踪发生的应用中不可能启用该信号。
尽管广泛的数据共享,会馆也采取强制措施获取数据。当您尝试邀请其他用户加入俱乐部时,您需要共享您的整个联系人列表,该列表将无限期地存储在他们的服务器上,并与他们的广告合作伙伴共享。如果不共享联系人,则无法邀请。这实际上可能违反了苹果的隐私政策。
应用商店要求所有请求特定权限的应用程序在被拒绝时都应“正常失败”。换句话说,如果您的科学计算器应用程序要求您提供准确的位置信息,但您拒绝,那么科学计算器的所有功能仍然可以正常工作,因为计算器显然不需要您的位置信息。应用程序可能阻止用户执行某些操作的唯一情况是核心功能是否需要相关权限。例如,相机应用程序需要使用相机的权限。
就俱乐部而言,似乎没有理由需要你所有的联系信息,只是为了能够邀请其他用户。如果你加入俱乐部和你的朋友聊天,你唯一需要的数据就是那个朋友的联系方式。会所的这些要求很微妙,对使用者有害。目的是收集尽可能多的个人信息。
可能的直接用途是,这些联系人的信息被用来构建社交地图,帮助用户发现。虽然这种用法在某种程度上是正确的,但它是可以避免的。因为在过去的四年里,技术已经发展到提供这样的社交地图,而不必收集或查看任何个人信息。Signal在2017年**宣布了其私人联系人发现功能,使用户可以轻松地与朋友和家人联系,而无需向Signal服务披露其联系人列表。从那时起,这种方法变得更简单,更容易使用。
保护你自己
当我们以偷盗的速度接近数字第一世界时,最重要的是要意识到个人隐私的重要性以及侵犯隐私的频率越来越高。在一定程度上,由于加密货币的普及,加密领域的发展从未如此之快。像nym、Aztec Network和zcash这样真正新颖和创新的项目给了我们抓住私有互联网的**机会。用加密保护自己。
文章标题:会所是隐私的灾难
文章链接:https://www.btchangqing.cn/220836.html
更新时间:2021年03月29日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。