Безопасен ли Clubhouse? Обзор новой социальной сети

Christopher Budd, 2 марта 2021 г. 13:45:20 CET
Christopher Budd, 2 марта 2021 г. 13:45:20 CET

Рассказываем, что такое Clubhouse; анализируем конфиденциальность данных в приложении и сравниваем его безопасность с другими социальными сетями.

Новая социальная сеть Clubhouse практически в одночасье стала очень популярной. Илон Маск опубликовал 31 января твит о Clubhouse. А 10 февраля СМИ сообщили, что Facebook уже планирует создать конкурента Clubhouse. На днях в Instagram представил функцию Комнаты, где прямые эфиры могут вести до 4 человек. А Xiaomi заявил о запуске собственного конкурента Clubhouse.

На момент публикации статьи приложение находится на третьем месте самых популярных бесплатных приложений социальных сетей в App Store, уступая только WhatsApp и Telegram (о безопасности которых мы недавно рассуждали).

2021-03-02 17.35.43

Clubhouse — новая социальная сеть, где единственным средством общения является голосовая связь. Официальное приложение доступно пока что только для iOS-устройств. Хотя в магазине приложений Google Play уже можно увидеть неофициальные клоны. Пользователи могут подключаться к комнатам с друзьями или незнакомцами. Комнаты зачастую посвящены определенной теме.

Любое новое приложение социальной сети может вызывать опасения по поводу безопасности и конфиденциальности. Цель этой публикации — предоставить основную информацию о безопасности, защите и конфиденциальности Clubhouse, чтобы вы лучше понимали основные особенности этой сети и могли осознанно решить, стоит ли пользоваться приложением на данном этапе.

Вкратце, Clubhouse запрашивает и собирает намного меньше информации, чем другие популярные социальные сети, и имеет ряд функций для обеспечения безопасности. Кроме того, у нее, на первый взгляд, хорошо отлаженный механизм реагирования для модерации и решения проблем с мешающими и агрессивными участниками. Чтобы эффективно и более безопасно использовать Clubhouse, стоит понимать важность того, на кого вы решаете подписаться, и роль модераторов в комнатах, о чем рассказано ниже.

Сначала кое-что для родителей. Необходимо понимать, что на момент написания этой заметки сеть Clubhouse не предназначена для тех, кому меньше 17 лет. Clubhouse очень четко указывает это в своей документации. Поэтому в приложении нет проверки возраста и фильтров контента или тем. Об этом следует помнить, потому что есть комнаты с темами для взрослых и вы общаетесь в комнатах, наполненных незнакомцами. С учетом вышесказанного, как бы ваши дети ни хотели присоединиться ввиду популярности этой социальной сети, не стоит им разрешать.

Знакомство с Clubhouse

Сейчас Clubhouse работает как платформа с доступом только по приглашениям. Чтобы новые участники могли присоединиться, кто-то из существующих участников должен отправить им приглашение в виде SMS-сообщения из приложения.

При регистрации вы вводите номер телефона, при желании импортируете свой профиль Twitter, выбираете имя пользователя и фотографию. В это время приложение также попросит разрешения на отправку уведомлений и доступ к контактам.

В конце вас попросят выбрать интересы, которые будут использоваться, чтобы рекомендовать «комнаты», которые могут быть вам интересны. 

Как работает Clubhouse

После запуска приложения откроется главный экран, который также называют «лента», «коридор», «экран всех комнат» или «вестибюль» (подробную информацию можно получить из руководства для новых пользователей). Главный экран показывает несколько «комнат» по интересам, активных сейчас. На нем также можно создать свою комнату.

Как упоминалось выше, главная идея Clubhouse сосредоточена вокруг этих «комнат». Люди в комнатах поделены на «модераторов» (управляют комнатой), «спикеров» (могут говорить в комнате) и «слушателей» (могут только слушать). Комнаты бывают трех типов: «открытые» (открытые для всех), «социальные» (только для тех, на кого подписаны модераторы) и «закрытые» (только для участников, добавленных напрямую). Открытые тематические комнаты отображают свои темы, чтобы пользователи могли их найти. 

Важно обратить внимание, как Clubhouse использует для социальных комнат модель «круга доверия», предусматривающую транзитивность доверия: если некий человек доверяет своему другу, а этот друг доверяет другому спикеру, тогда некий человек тоже доверяет этому спикеру. Это означает, что очень важно тщательно выбирать, на кого вы подписываетесь (и кому, соответственно, доверяете), если вы намерены пользоваться социальными комнатами.

При первом подключении к комнате Clubhouse попросит вас включить микрофон. С выключенным микрофоном нельзя создавать комнаты, но можно в них входить. После входа в комнату вы становитесь слушателем и не можете говорить.

Чтобы говорить, нужно сперва получить роль спикера от одного из модераторов комнаты. Это можно сделать, нажав в комнате значок «поднять руку», чтобы обратить внимание модераторов и попросить у них роль спикера. Став спикером, можно говорить и взаимодействовать с другими (пока вы сами не вернетесь к роли слушателя или к ней не вернет вас модератор).

Такая модель контролируемых спикеров позволяет предотвращать нарушение порядка в комнате, обеспечивая модераторам контроль права говорить и возможность быстро заглушать (и даже выгонять) нарушителей.

Модератор играет ключевую роль в комнатах. Каждая комната создается с одним модератором, который может затем дополнительно назначить модератором кого-либо из комнаты. Любой модератор может говорить, добавлять, заглушать и удалять других спикеров, а также блокировать и удалять других пользователей в комнате и подавать на них жалобу. 

По сути, модераторы руководят своими комнатами, и у всех модераторов равные возможности, включая способность назначать новых модераторов. Это значит, что при создании комнаты следует хорошо подумать, кого делать модератором. 

Модераторы также могут ограничить «поднимание рук» в комнате только теми, на кого подписаны спикеры, или полностью его отключить.

Комнаты в Clubhouse похожи на звонок без видео в Zoom, но у модераторов больше контроля, чем в большинстве звонков в Zoom. Это значит, что некоторые комнаты напоминают групповые звонки, а очень большие комнаты особенно на определенную тему  очень похожи на смесь подкаста и разговорной радиопередачи.

Ранее мы уже говорили, как обеспечить безопасность звонков в Zoom.

Профиль Clubhouse

Ваш профиль Clubhouse — это место, где собрана вся информация о вас, которой вы решили поделиться, и сведения, которые вы можете получить о других участниках. Все профили полностью видны всем пользователям Clubhouse — настройки для скрытия от других своего профиля или определенных данных в нем отсутствуют.

Примечательно, что в профилях Clubhouse не указывается местоположение. Там есть ваше отображаемое имя, имя пользователя, количество людей, на которых вы подписаны, и людей, которые подписаны на вас, краткая информация о вас и ссылки на учетные записи в Twitter и Instagram (хотя обмена контентом в любом виде нет ни с одной из сетей).

В вашем профиле также показана дата присоединения к платформе и пригласивший человек. Если вы хотите посмотреть краткий профиль другого участника, можно нажать на его значок в комнате.

Безопасен ли Clubhouse

В своей документации Clubhouse часто указывает на важность безопасности. Это подкрепляется наличием отдельного руководства по безопасности, в котором подробно описаны функции для блокировки пользователей и сообщения о происшествиях.

Любой пользователь Clubhouse может заблокировать другого пользователя или подать на него жалобу. Достаточно нажать чей-либо профиль в комнате, и отобразятся показанные ниже функции.

Кроме того, даже если кто-то покинул комнату, можно подать жалобу на недавнего спикера, нажав три точки в правом верхнем углу экрана комнаты.

Clubhouse также указывает в своей документации, что о происшествии можно сообщить даже после закрытия комнаты, воспользовавшись значком шестеренки в своем профиле.

Как упоминалось выше, модераторы комнат имеют ряд инструментов для обеспечения безопасности. Самое главное, Clubhouse четко обозначает в документации свои ожидания, что модераторы будут активны и ответственны за качество и безопасность комнат, которые они организуют.

Конфиденциальность в Clubhouse

Важный аспект конфиденциальности в Clubhouse, касающийся также безопасности, — запись звука в комнатах. Clubhouse говорит в своей политике конфиденциальности следующее:

«Исключительно с целью способствования расследованиям происшествий мы временно записываем звук в комнате, когда она в эфире. Если пользователь подает жалобу на нарушение правил доверия и безопасности, когда комната активна, мы сохраняем аудиозапись с целью расследования происшествия и удаляем ее по завершении. Если о происшествиях в комнате не сообщалось, временная аудиозапись удаляется после закрытия комнаты. Звук от (i) заглушенных спикеров и (ii) членов аудитории никогда не записывается, и все временные аудиозаписи шифруются».

Простыми словами, в теории аудиозапись комнаты удаляется сразу после ее закрытия, если нет расследования происшествия.

Примечательно, что Clubhouse, в отличие от других приложений социальных сетей, не использует службы определения местоположения iPhone. Согласно информации в политике конфиденциальности, единственные сведения о местоположении, которые получает приложение, — это «приблизительная оценка местоположения по IP-адресу».

Clubhouse не запрашивает разрешение на доступ к камере или фотографиям. Это вполне ожидаемо от приложения для голосового общения, но и весьма примечательно, ведь многие приложения социальных сетей все равно запрашивают такие разрешения.

Как упоминалось выше, Clubhouse запрашивает разрешение на доступ к микрофону, чтобы вы могли говорить. Приложение также попросит доступ к календарю, если вы захотите воспользоваться функцией создания напоминаний о предстоящих комнатах, интересующих вас.

Наконец, необходимо предоставить доступ к контактам, если вы захотите поделиться приглашениями. На это стоит обратить внимание.

При отправке приглашения приложение просматривает вашу телефонную книгу и показывает участников Clubhouse, которых могут знать еще не присоединившиеся люди из списка ваших контактов. Вероятнее всего, это делается путем перекрестного сопоставления телефонных книг, которыми поделились другие участники Clubhouse, чтобы вы отправили приглашение тем, кто уже знает людей в Clubhouse. Разумеется, эта функция может вызвать беспокойство.

В политике конфиденциальности нет конкретных пунктов, посвященных вопросам, которые могут возникнуть у европейских пользователей в связи с GDPR. В разделе «Пользователи из других стран» политики конфиденциальности указано следующее: 

«Используя нашу Службу, вы понимаете и подтверждаете, что ваши Персональные данные будут передаваться из вашего местоположения на наши объекты и серверы в США и, когда это применимо, на серверы технологических партнеров, с которыми мы сотрудничаем для предоставления услуг нашей Службы».

Иными словами: при использовании этой службы применяются законы о конфиденциальности, действующие в США. Clubhouse не говорит открыто, где хранит данные пользователей, но приведенное выше позволяет предполагать, что в США.

Они не включают пункты для соответствия Закону штата Калифорния о защите конфиденциальности потребителя (CCPA) с указаниями, как жители Калифорнии могут реализовать свои права согласно закону.

Разработчики четко заявляют, что компания «не продает ваши Персональные данные». Они указывают, что используют данные для улучшения службы и будут передавать их подрядчикам и сторонним лицам, «помогающим в удовлетворении потребностей, связанных с операционной деятельностью». Иными словами, похоже, они используют данные для своих целей, но не совместно с другими сайтами и службами.

Безопасность в Clubhouse

Поскольку Clubhouse имеет ограниченный доступ к вашему телефону, риски безопасности, которые представляет сеть для данных на вашем устройстве, несколько снижены. У Clubhouse нет доступа к данным о вашем местоположении, камере или фотографиям. Это значит, что возможные проблемы с безопасностью ограничены вашими контактами, календарем и микрофоном.

И все же турецкие СМИ сообщали о проблеме с безопасностью, которая позволяла присоединяться к комнатам, не показывая себя, и обходить управление модератора, вследствие чего злоумышленник мог нарушать порядок в комнатах (как в случае «зумбомбинга»). Это, судя по всему, было результатом взаимодействия непосредственно со службами Clubhouse. Об этом нет официальной информации от разработчиков, но в статье говорится, что они знают о проблеме и работают над ее решением. Это выделяет возможные типы проблем с безопасностью, с которыми Clubhouse может столкнуться в будущем.

Заключение

Clubhouse — новое, набирающее популярность приложение, занявшее пустующую нишу: встречи для голосового общения. Это может быть привлекательно в мире, где все устали от встреч по видеосвязи в Zoom. Комнаты в Clubhouse похожи на радио или подкасты тем, что можно слушать, занимаясь другими вещами. Даже руководство по стандартам сообщества Clubhouse рекомендует: «Наслаждайтесь многозадачностью... Люди часто занимаются другими делами, когда слушают Clubhouse».

В сравнении с другими приложениями социальных сетей, Clubhouse выделяется строгим следованием принципу «минимальных привилегий» в отношении разрешений, которые запрашивает приложение, и обработки данных пользователя.

Приложение с самого начала сделало безопасность, модерацию и реагирование на происшествия ключевыми принципами и функциями, что выделяет его среди остальных приложений и платформ социальных сетей.

Самое главное, сеть Clubhouse проста в использовании и воплощает в себе простые ключевые принципы обеспечения безопасности, защиты и конфиденциальности для безопасного использования. Остался открытым вопрос их дальнейшей реализации.

Следите за нашими новостями в социальных сетях ВКонтактеОдноклассникиFacebook и Twitter