CLU:Clubhouse 是一场隐私灾难

Clubhouse 是一个嵌入式语音聊天平台，席卷了处于疫情中的整个世界。它提供的简单而诱人的语音聊天方式使 Clubhouse 的下载量超过了 1000 万，但这种成功是建立在很多妥协的基础上的。

这份对隐私保护深度分析的报告不仅表明 Clubhouse 低于 Facebook 的隐私标准，而且还存储了所有音频消息，强迫用户共享其联系人，用户的个人数据被无情地收集、追踪，并被随意地与广告公司共享。

尽管在过去十年中，现代加密技术取得了重大进步，但 Clubhouse 在保护通信的机密性方面做得很差劲。Facebook 的 WhatsApp 于 2014 年首次采用端到端加密 - 也就是说 WhatsApp 也无法访问您的聊天内容。此后不久，其他几个通信平台也随之效仿。七年后的今天，Clubhouse 未能采取这种主流安全措施，却以牺牲您的隐私为代价迅速扩张。

法官裁定 Bored Ape Yacht Club NFT 侵犯 Yuga 版权:金色财经报道，加利福尼亚州法院以部分简易判决的形式在其针对 Ryder Ripps 和 Jeremy Cahen 以部分简易判决的形式，判定BAYC NFT系列背后的公司Yuga Labs法律胜利。

Ripps 和 Cahen 是 RR/BAYC NFT 系列背后的二人组，该系列以灵长类动物为特色，摆出与无聊猿相似的姿势，还使用了与 BAYC 相似的营销材料。Yuga 于 2022 年 6 月提起诉讼，指控 Ripps 及其同伙以讽刺为借口故意制造消费者混淆，产生数百万的不当利润，同时以他们的指控对 BAYC 造成的损害为荣。Yuga Labs 辩称，它应该因域名抢注获得 200,000 美元的法定赔偿。但是，法院驳回了这一要求，并宣布将在待审期间确定损害赔偿金。[2023/4/23 14:21:07]

除此缺点外，Clubhouse 自己的隐私政策还规定：

Bored Ape Yacht Club #4102最后成交价格为120ETH:金色财经消息，Opensea数据显示，Bored Ape Yacht Club #4102最后成交价格为120ETH。此外，无聊猿BAYC地板价达138.5ETH，总交易额达50.67万ETH，创历史新高。

此前消息，中国李宁在微博发文表示，推出中国李宁无聊猿潮流运动俱乐部系列服装，该系列服装以Bored Ape Yacht Club#4102形象为主题，融入像素风、街头风等潮流元素。同时，中国李宁将于4月23日至5月4日在线下推出无聊快闪店。[2022/4/24 14:45:46]

仅出于支持事件调查的目的，我们在聊天室处于活跃状态时将临时记录音频内容。[...]如果在聊天室中未出现任何需要调查的事件，我们将在聊天室解散时删除临时音频记录。[...]

“Bored Ape Yacht Club”地板价达70ETH，总交易量接近30万ETH:1月3日消息，据 NFTGO 数据显示，NFT 项目无聊猿“BoredApeYachtClub”地板价达 70ETH，总交易量达 29.4 万 ETH，7 日内交易量增加超 180%。[2022/1/3 8:21:30]

这意味着所有对话（包括在私人聊天室中进行的对话）都被保存到磁盘中。尽管他们确实声称一旦不再需要就会删除这些记录，但是这些类型的声明由于其性质而无法验证，并且经常被证明是不正确的。Facebook 此前声称要在存储密码之前对所有密码进行哈希处理，但因无意中将数亿个密码存储在某些日志文件中而被罚款 22 亿美元。

通常，大多数互联网服务的服务器基础结构都非常复杂，在到达最终目的地之前，数据流会通过几种不同的反向代理和第三方服务进行路由。在数据传送过程中，我们不知道这些端点是否会在不经意间存储一些个人信息。以下例子进一步说明了这一事实：

Bored Ape Yacht Club #1606以70.8万美元成交:金色财经报道，DappRadar最新数据显示，过去24小时成交量最高的NFT为Bored Ape Yacht Club #1606，交易价格为70.8万美元。[2021/10/31 6:22:42]

为了帮助我们满足业务运营需求并运行某些服务和功能，我们可能会与供应商和服务提供商共享个人数据，包括托管服务，音频应用程序和基础设施，云服务的提供商[...]

Clubhouse 承认，您的个人信息不仅通过其基础设施，而且还通过许多其他第三方应用程序，包括处理聊天室音频的应用程序。这些第三方没有义务在此隐私政策之内删除个人数据，因此，尽管 Clubhouse 本身可能确实删除了这些音频内容，但您仍需对未具名的“供应商和服务提供商”的信誉表示信任。

FinClusive与Stellar合作，使企业可利用USDC跨境支付:FinClusive平台已宣布与Stellar USDC建立战略合作关系，以使企业能够在合规的前提下利用USDC进行跨境支付。（U.Today）[2021/3/4 18:15:45]

他们的政策确实声称这些音频录音是“加密的”，而却没有详细说明如何加密。他们明确声明，如果聊天室中至少有一个用户投诉了他们的音频内容，那么 Clubhouse 将收听该录音。这要求 Clubhouse 拥有此加密消息的密钥，因为他们需要解密才能收听。这称为“服务器端加密”。

假设为您提供了一个保险箱，并且紧挨着这个保险箱的是写有该保险箱密码的小纸条，整齐地放在桌子上。这样安全吗？这是服务器端加密的工作方式。相比之下，如果您通过诸如 Status 之类的加密信使发送消息，则这种端到端加密的密钥将永远不会离开您的设备，除了您和目标收件人之外，没有人可以解密该消息。

加入 Clubhouse 后，您需要提供您的电话号码。尽管这在当今时代似乎已经司空见惯，但与其说他们要收集什么信息，不如说他们要用这些信息做什么。例如，尽管隐私消息传递应用 Signal 确实需要提供电话号码，但仍需要采取许多措施来确保您的电话号码不会与您的任何活动相关联。如果您要给 Signal 提供给定的某个号码，他们最多能告诉您的是该号码是否是 Signal 用户。

Clubhouse 利用这些信息做的事情就很多了：

他们将您的数据出售给“社交媒体平台和其他广告合作伙伴，它们将使用该信息为您提供针对性的广告”。

他们会根据保留政策无限期地存储收集到的所有数据，并且不提供任何应用内删除帐户的方式。

他们在您的电子邮件中使用称为像素的不可见的跟踪图像，“这些像素使[他们]可以收集您的电子邮件和 IP 地址，以及您打开电子邮件或单击电子邮件中的任何链接的日期和时间。”

他们声称“做出了合理的商业努力，以识别和支持“请勿追踪”信号”，尽管事实是不可能在应用程序中启用此信号，因为绝大多数的追踪都发生在应用程序中。

尽管 Clubhouse 进行了广泛的数据共享，但他们也采取强制措施来获取这些数据。当您尝试邀请其他用户加入 Clubhouse 时，将需要共享您的整个联系人列表，该列表将无限期地存储在他们的服务器上，并与他们的广告合作伙伴共享。没有共享联系人就无法邀请。这实际上可能违反了苹果公司关于保护用户隐私的政策。

App Store 要求所有请求某些权限的应用程序被拒绝时，它们应该“正常失败”。也就是说，如果您的科学计算器应用要求您提供精确的位置信息，但您拒绝了，则科学计算器的一切功能仍然可以正常运行，因为计算器显然不需要您的位置信息。应用程序可能阻止用户执行某些操作的唯一情形是核心功能是否需要相关权限，例如相机应用程序要求使用相机的权限。

就 Clubhouse 而言，需要您的所有联系人信息似乎没有什么正当理由，只是为了能够邀请其他用户。如果您加入 Clubhouse 并与您的朋友聊天，则唯一需要的数据就是该特定朋友的联系人信息。Clubhouse 的这些要求是微妙而对用户有害的方法，目的是收集尽可能多的个人信息。

可能出现的直接用途是，这些联系人的信息用于构建社交图谱并帮助用户发现。尽管这个用途在一定程度上是真实存在的，但它可以避免这样做。因为近四年来，技术已经发展到无需收集或查看任何个人信息就可以提供这样的社交图谱。Signal 于 2017年 首次宣布了其私人联系人发现功能，该功能使用户可以轻松地与他们的朋友和家人联系，而无需向 Signal 服务透露其联系人列表。此后，这种方法变得更简单，更易于使用。

保护自己

当我们以迅雷不及掩耳盗铃的速度接近数字优先的世界时，最为关键的是要认识到个人隐私的重要性以及其被侵犯的频率越来越高。在一定程度上，由于加密货币的流行，加密领域从未有如此快速的发展，诸如 Nym，Aztec Network 和 Zcash 之类的真正新颖和创新的项目给了我们抓住隐私互联网的最后机会。用加密保护自己。

标签：CLUCLUBHOUSEOUSEDog Club TokenBored Floki Yacht ClubThe SmokehouseMOUSE

Coinw热门资讯