会馆表示,在研究人员提出中国间谍问题后,会馆将改善安全状况

斯坦福大学的研究人员说,他们发现了中国基础设施的漏洞,之后,音频聊天室应用程序俱乐部的开发人员计划增加额外的加密,以防止它将ping传输到中国的服务器。...

斯坦福大学的研究人员说,他们发现了中国基础设施的漏洞,之后,音频聊天室应用程序俱乐部的开发人员计划增加额外的加密,以防止它将ping传输到中国的服务器。

007Ys3FFgy1gplf1fribdj31v818tdid

在一份新的报告中,斯坦福互联网天文台(SIO)证实,总部位于上海的Agora公司生产实时互动软件,“为俱乐部会所应用程序提供后端基础设施。”SIO进一步发现,用户唯一的俱乐部会所ID号(而不是用户名)和聊天室ID以明文形式传输,这可能使Agora能够访问原始俱乐部会所音频。因此,任何观察互联网流量的人都可以匹配共享聊天室上的ID,看看谁在互相交谈,SIO在推特上写道,“对于中国大陆用户来说,这很麻烦。”

SIO的研究人员说,他们发现一个会所房间的元数据“被转发到我们认为托管在”*******“的服务器上,并发现音频被发送到”由中国实体管理并分布在世界各地的服务器上。“由于Agora是一家中国公司,法律上要求它提供协助研究人员推测,如果****说语音信息对****构成威胁,中国**会定位并储存语音信息。

Agora告诉SIO,它不存储用户音频或元数据,只用于监控网络质量和向客户计费,只要音频存储在美国的服务器上,中国**就无法访问这些数据。

Agora的一位发言人拒绝就公司与Clubhouse的关系置评,但在发给Verge的一份电子邮件声明中表示,公司非常清楚“我们如何处理用户数据”。该发言人说,该公司“无法访问、共享或存储个人可识别的最终用户数据”,并补充说,“来自非中国用户(包括美国用户)的语音或视频流量从未经过中国。”

Clubhouse在一份声明中告诉SIO的研究人员,当这款应用推出时,开发商决定“考虑到中国在隐私方面的历史记录”,不在中国推出。然而,该公司说,中国的一些用户找到了下载该应用的解决方法,“这意味着,在本周早些时候该应用被中国屏蔽之前,他们参与的对话可以通过中国服务器传输。”

该公司告诉SIO,它将推出修改“添加额外的加密和阻止,以防止会馆客户向中国服务器发送ping信号”,并表示将聘请外部安全公司审查和验证更新。俱乐部周日没有立即回复置评请求。

会所是一个只邀请的,iOS直播音频应用程序已经在硅谷的许多人中流行,包括特斯拉CEO埃隆·马斯克,其俱乐部会所本月初首次亮相吸引了数千名同期听众。该公司最近被估价为10亿美元。

更新时间:美国东部时间2月14日下午1:31:00:

  • 发表于 2021-04-16 11:18
  • 阅读 ( 171 )
  • 分类:互联网

你可能感兴趣的文章

华为5g硬件作为国家安全隐患,解释道

...认了这一说法。接下来,英国国家网络安全中心(NCSC)表示,没有理由怀疑苹果或亚马逊。 ...

  • 发布于 2021-03-20 19:46
  • 阅读 ( 248 )

tiktok和其他中国应用程序真的窃取了你的数据吗?

... 早在2020年3月和4月,安全研究人员就开始调查TikTok的数据收集实践。4月9日,用户bangorlol在Reddit上发布了一篇文章,分析了当时活跃的TikTok应用程序版本的逆向工程尝试。判决结果是,“TikTok是一...

  • 发布于 2021-03-30 14:33
  • 阅读 ( 422 )

clubhouse的新的直接支付方式让你向创作者扔硬币,他们得到100%

...开始,”Clubhouse说。 若要向可以接收付款的会馆创建者付款,请点击其个人资料,然后点击“汇款”按钮,然后选择您向其汇款的金额。您还需要支付一笔“小额卡处理费”,这笔费用将支付给俱乐部的支付处理合...

  • 发布于 2021-04-15 19:38
  • 阅读 ( 136 )

会馆宣布其平台上的创作者加速器计划

在周日俱乐部每周的市政厅会议上,首席执行官保罗戴维森(pauldavison)宣布了语音聊天应用程序的首个创造者计划。Clubhouse Creator First将帮助平台上有抱负的主持人和创作者建立他们的观众群,与品牌建立联系,也许最重要的...

  • 发布于 2021-04-16 02:49
  • 阅读 ( 141 )

埃隆·马斯克说,如果特斯拉的汽车被用于在中国从事间谍活动,它将被“关闭”

据路透社报道,埃隆·马斯克6日表示,如果特斯拉汽车被用来在中国从事间谍活动,该公司将被关闭。马斯克是在通过视频连线向中国发展论坛发表讲话时说这番话的,他谈到了有关中国出于安全考虑禁止其军方和**人员使用特...

  • 发布于 2021-04-16 04:24
  • 阅读 ( 130 )

会馆承诺修复音频不安全地从第三方网站流

Clubhouse已经证实,它的一个用户能够从这个仅限邀请的应用程序中提取音频源,并从第三方网站访问这些音频源,这引起了人们对这项刚刚起步的服务的安全担忧。一位俱乐部发言人告诉彭博社,“多个房间”受到了影响,而这...

  • 发布于 2021-04-16 13:15
  • 阅读 ( 125 )

嗡嗡作响的音频应用程序clubhouse的创建者犯了一个令人沮丧的常见错误

...还否决了一组气候科学家的事实核查——这一举动引起了研究人员的关注。(斯科特·瓦尔德曼/E&E新闻) 查处WhatsApp错误信息的困难。让这款应用程序吸引人的特性——端到端加密和私人群组聊天——也让它很难调节。(威...

  • 发布于 2021-04-18 11:50
  • 阅读 ( 169 )

联邦检察官说,equifax遭到中国军官的黑客攻击

...据被使用。但鲍迪奇对他所认为的对数据泄露的普遍态度表示失望。 “作为一个国家,我们几乎已经对这些违规行为免疫,”鲍迪奇说,他补充说,美国人已经习惯于阅读有关违规行为的信息,然后签约接受信用卡监控。“我...

  • 发布于 2021-04-20 03:27
  • 阅读 ( 166 )

绿色恐慌:安卓到底有多安全?

...司没有给出任何有关安卓恶意软件的详细统计数据,但它表示,安卓市场潜在的恶意下载数量减少了40%——这似乎与一些安全公司的说法相反,或者至少表明大多数恶意软件都存在于谷歌之外播放网络。Lookout表示,谷歌在接到...

  • 发布于 2021-04-22 01:55
  • 阅读 ( 134 )

中国命令外国公司协助互联网监控

...****》证实,日本和韩国企业也成为攻击目标。
 专家表示,这些间谍装置除了物流负担外,还可能给外国公司带来安全风险。前美国****局(usnationalsecurity Agency)的安全专家托马斯•帕伦蒂(Thomas Parenty)对《****》表示,这种...

  • 发布于 2021-04-24 14:45
  • 阅读 ( 176 )
卡拉卡拉卡巴嘿
卡拉卡拉卡巴嘿

0 篇文章

相关推荐