Clubhouse是一个嵌入式语音聊天平台,已经以一种疫情席卷全球。它提供的简单而有吸引力的语音聊天,让Clubhouse下载量超过了1000万,但这种成功是建立在诸多妥协的基础上的。
这份隐私保护报告的深度分析不仅表明Clubhouse低于脸书的隐私标准,还存储了所有音频消息,强迫用户共享他们的联系人。用户的个人数据被无情地收集、跟踪,并免费与广告公司共享。
俱乐部会所正在监听。
虽然现代加密技术在过去十年里取得了很大的进步,但Clubhouse在保护通信保密性方面做得很差。脸书的WhatsApp在2014年首次采用了端到端加密——这意味着WhatsApp也无法访问你的聊天内容。不久之后,其他几个交流平台也纷纷效仿。七年后的今天,Clubhouse并没有采取这种主流的安全措施,而是以牺牲你的隐私为代价迅速扩张。
除了这个缺点之外,Clubhouse自己的隐私政策还规定:
出于支持事件调查的目的,我们将在聊天室活动期间临时录制音频内容。[……]如果聊天室中没有需要调查的事件,我们将在聊天室解散时删除临时录音。[……]
这意味着所有对话都保存到磁盘上。尽管他们确实声称一旦不再需要这些记录就删除它们,但由于其性质,这些类型的声明无法得到验证,而且往往被证明是不正确的。脸书之前声称在存储密码之前会对所有密码进行哈希处理,但由于在一些日志文件中无意中存储了数亿个密码,被罚款22亿美元。
通常,大多数互联网服务的服务器基础设施非常复杂,数据流在到达最终目的地之前会通过几个不同的反向代理和第三方服务进行路由。在数据传输的过程中,我们不知道这些端点是否会无意中存储一些个人信息。以下例子进一步说明了这一事实:
为了帮助我们满足业务运营需求并运行某些服务和功能,我们可能会与供应商和服务提供商共享个人数据,包括托管服务、音频应用程序和基础设施以及云服务提供商[…]
Clubhouse承认您的个人信息不仅通过其基础设施,还通过许多其他第三方应用程序,包括那些处理聊天室音频的应用程序。这些第三方没有义务根据本隐私政策删除个人数据。所以,虽然Clubhouse本身确实可能会删除这些音频内容,但你还是需要相信那些不知名的“供应商和服务商”的名声。
他们的政策确实声称这些录音是“加密的”,但没有具体说明如何加密。他们明确表示,如果聊天室中至少有一个用户抱怨他们的音频内容,Clubhouse将会收听录音。这就要求Clubhouse拥有这个加密消息的密钥,因为他们需要解密才能收听它。这被称为“服务器端加密”。
假设给你提供了一个保险箱,这个保险箱旁边是一张写有保险箱密码的小纸条,整齐的放在桌子上。这安全吗?这就是服务器端加密的工作方式。相比之下,如果你通过Status等加密的messenger发送消息,这个端到端的加密密钥永远不会离开你的设备,除了你和目标接收方,没有人能解密消息。
Clubhouse正在收集您的数据
加入俱乐部后,你需要提供你的电话号码。虽然这在当今时代似乎是司空见惯的事情,但与其说他们想收集什么信息,不如说他们想用这些信息做什么。例如,虽然私人消息应用Signal确实需要提供电话号码,但仍需要采取许多措施来确保您的电话号码不会与您的任何活动相关联。如果你想用一个给定的号码提供信号,他们最多能告诉你这个号码是不是一个信号用户。
俱乐部会所可以利用这些信息做很多事情:
他们将你的数据出售给“社交媒体平台和其他广告合作伙伴,他们将利用这些信息为你提供有针对性的广告”。他们将根据保留策略无限期存储所有收集的数据,并且不提供任何应用内删除帐户的方式。他们在你的邮件中使用被称为像素的隐形追踪图像。“这些像素使[他们]能够收集你的电子邮件和IP地址,以及你打开电子邮件或点击电子邮件中任何链接的日期和时间。”他们声称已经做出了“合理的商业努力来识别和支持“请勿追踪”信号”,尽管事实是不可能在应用程序中启用该信号,因为绝大多数追踪都发生在应用程序中。虽然Clubhouse有广泛共享的数据,但他们也采取了强制性措施来获取这些数据。当您试图邀请其他用户加入Clubhouse时,您需要共享您的整个联系人列表,该列表将无限期地存储在他们的服务器上,并与他们的广告合作伙伴共享。没有共享联系人,您无法邀请。这实际上可能违反了苹果保护用户隐私的政策。
App要求所有请求特定权限的应用程序在被拒绝时都应该“正常失败”。也就是说,如果你的科学计算器应用程序要求你提供准确的位置信息,但你拒绝了,科学计算器的所有功能仍然可以正常工作,因为计算器显然不需要你的位置信息。应用程序可能阻止用户执行某些操作的唯一情况是核心功能是否需要相关权限,例如相机应用程序需要使用相机的权限。
就Clubhouse而言,似乎没有正当的理由需要您的所有联系信息,只是为了能够邀请其他用户。如果您加入Clubhouse并与您的朋友聊天,您需要的唯一数据是该特定朋友的联系信息。Clubhouse的这些要求,对用户来说是微妙而有害的方法,目的是尽可能多地收集个人信息。
可能的直接用途是,利用这些联系人的信息建立社交图谱,帮助用户发现。虽然这种使用在某种程度上是真实的,但可以避免这样做。因为在过去的四年里,技术已经发展到在不收集或查看任何个人信息的情况下提供这样的社交图。Signal于2017年首次公布了其私人联系人发现功能,该功能使用户可以轻松地与他们的朋友和家人联系,而无需向Signal服务透露他们的联系人列表。从那以后,这种方法变得更简单,更容易使用。
保护好自己。
当我们以闪电般的速度接近数字优先的世界时,最重要的是意识到个人隐私的重要性及其被侵犯的频率越来越高。在一定程度上,由于加密货币的普及,加密领域从未发展得如此迅速。Nym、Aztec Network、Zcash等真正新颖创新的项目给了我们抓住私有互联网的最后机会。用加密保护自己。
