#تحذير…

#تحذير… 

تم اختراق محادثات Clubhouse ، مما أثار مخاوف بشأن الأمن 

إعداد : محمد المسقطي مستشار الأمن الرقمي

بعد أسبوع من إعلان تطبيق غرف الدردشة الصوتية الشهير Clubhouse أنه يتخذ خطوات لضمان عدم سرقة بيانات المستخدم من قبل قراصنة أو جواسيس ضارين ، أثبت مهاجم واحد على الأقل أنه يمكن سرقة الصوت المباشر للمنصة. 
قالت ريما بهناسي ، المتحدثة باسم Clubhouse ، إن مستخدمًا غير معروف كان قادرًا على بث موجزات صوت Clubhouse في نهاية هذا الأسبوع من "غرف متعددة" إلى موقع ويب خاص بطرف ثالث. على الرغم من أن الشركة تقول إنها "محظورة بشكل دائم" على هذا المستخدم المحدد ووضعت "إجراءات وقائية" جديدة لمنع التكرار ، يؤكد الباحثون أن النظام الأساسي قد لا يكون في وضع يسمح له بتقديم مثل هذه الوعود. 
قال مرصد ستانفورد للإنترنت ، الذي كان أول من أثار مخاوف أمنية علانية يوم 13 فبراير ، إن مستخدمي تطبيق iOS المخصص للمدعوين فقط يجب أن يفترضوا أنه يتم تسجيل جميع المحادثات. قال أليكس ستاموس ، مدير مرصد ستانفورد للإنترنت ومدير الأمن السابق لشركة Facebook Inc.: "لا يمكن لـ Clubhouse تقديم أي وعود تتعلق بالخصوصية للمحادثات التي تُجرى في أي مكان حول العالم". 
تمكن ستاموس وفريقه أيضًا من تأكيد أن Clubhouse يعتمد على شركة ناشئة في شنغهاي تسمى Agora Inc. للتعامل مع الكثير من عملياتها الخلفية. في حين أن Clubhouse مسؤول عن تجربة المستخدم - مثل إضافة أصدقاء جدد وإيجاد غرف - تعتمد المنصة على الشركة الصينية لمعالجة حركة مرور البيانات وإنتاج الصوت ، على حد قوله. 
قال ستاموس إن اعتماد Clubhouse على Agora يثير مخاوف واسعة النطاق بشأن الخصوصية ، خاصة بالنسبة للمواطنين الصينيين والمعارضين تحت الانطباع بأن محادثاتهم خارج نطاق مراقبة الدولة. 
خلال عطلة نهاية الأسبوع ، لاحظ خبراء الأمن المعلوماتي أنه تم سحب الصوت والبيانات الوصفية من Clubhouse إلى موقع آخر. 

#تنتهي_ويانة 
#it_ends_with_us 
#Tech4Peace 
#T4P