議題,因此有人擔憂(特別是中國用戶),要是房間內容被監聽了該怎麼辦?
不幸的是,用戶的擔憂恐怕已經成真了。
(圖片來源: William Krause / Unsplash)
《彭博社》2 月 22 日報導指出,上周末一位身分不詳的用戶破解 Clubhouse 平台機制,透過非官方軟體播放房間內容。
據稱,該用戶是一名中國開發者,他打造了一個名為「OpenClubhouse」第三方軟體,能夠相容 Android、PC,方便沒有 iOS 裝置、邀請碼的人也能聆聽房間內容。
值得注意的是,該名用戶還將開源碼上傳到 GitHub 供人參閱,這也意味著任何懂技術的人都能開發符合自己需求的版本,當然,也包括極權政府養的技術人員。
(圖片來源:GitHub)
Clubhouse 服務本身雖然是公開的,所有人都能進入房間聆聽、分享意見。但平台本身是禁止用戶在他人不知情的情況下錄製房間內容,若被舉報,可能會導致帳號遭封。事實上,目前在 iOS 上開啟內建錄製功能,就會被 App 偵測到並且提醒用戶,此舉可能會讓帳號被封。
針對第三方「OpenClubhouse」違反平台政策,Clubhouse 發言人向《彭博社》表示,已經封鎖該名用戶,並且強化平台的安全機制,以避免類似情況再次發生。
然而不久前,Clubhouse 才被研究機構 SIO 發現,平台用戶與房間 ID 在傳送伺服器的過程中,跳過加密手續;加上提供該平台的聲音技術公司 Agora 聲網,其技術總部位於上海,SIO 擔憂用戶個資、房間內容會被中國政府監聽。在這之前,有不少中國用戶在 Clubhouse 上討論天安門、六四等敏感話題,該安全漏洞可能會危及用戶的人身安全。
對此,Clubhouse 澄清服務並未在中國正式啟用,因此資料也不會通過中國伺服器,除了中國用戶——部分中國用戶會透過 VPN 方式使用服務,這些用戶的聊天內容會通過中國伺服器。
如何避開 Zoom 隱私爭議重演,是Clubhouse 必須思考的問題。尤其是 Clubhouse 的成功引發一波模仿效應。海外如 Twitter、臉書都想打造類似的服務;臺灣的 SoundClub、黃立成的 Fam 也是風潮後的產物。倘若 Clubhouse 無法解決用戶的疑慮,可能讓這些人遷移到其他平台。
公開特色在任何社群平台都能看見,Clubhouse 缺乏的是類似臉書、Twitter 查看權限的功能。但即便 Clubhouse 現在推出類似功能也不見能止血,因為問題核心在於「會不會有類似爭議再度發生」。目前 Clubhouse 在這類事件都處於被動狀態(被發現漏洞 >> 強化安全機制),預先塞住洞口或許才是他們現在該做的事。