Vier punten waarop de beveiliging van Clubhouse tekortschiet

Clubhouse gratis? Je betaalt waarschijnlijk met je data

Redactie WINMAG Pro
Van Oprah Winfrey tot Kanye West en Elon Musk; iedereen is razend enthousiast over de ‘drop-in audio’-app Clubhouse, die nu alleen nog maar op iOS beschikbaar is. Maar zoals met elke nieuwe en snelgroeiende social app zijn er de eerste tekenen van groeipijnen. Hoe privacy-proof en veilig is de app? En worden persoonsgegevens goed beschermd?

Jonathan Fischbein, Chief Information Security Officer bij Check Point Software, legt de vinger op enkele aandachtspunten over de veiligheid van de app.

Clubhouse is niet gratis

Ondanks dat het gebruik van de app geen geld kost, krijgt Clubhouse wel toegang tot de contacten van gebruikers en wordt er gevraagd om andere social media-apps zoals Instagram en Twitter te koppelen. Dit komt vaker voor bij populaire apps, maar bij Clubhouse is onduidelijk welke gegevens de app precies deelt met andere social media-apps en hoe het omgaat met de contacten van gebruikers. Veel gebruikers hebben gemeld dat hun contactgegevens zijn gedeeld met andere Clubhouse-gebruikers, zonder hun toestemming. Hiervoor gaat de bekende quote dus op: als je niet betaalt voor een product, dan ben jij het product.

Luistert de Chinese overheid mee?

Hoe privé zijn Clubhouse-sessies eigenlijk? En wie kan er bij de audiobestanden? Onderzoek van Stanford Internet Observatory (SIO) toont aan dat Agora, leverancier van real-time engagement software uit Shanghai, back-end infrastructuur levert aan Clubhouse. Bovendien worden de unieke Clubhouse- en chatroom-ID’s van gebruikers in platte tekst doorgegeven aan de core infrastructuur van de app, aldus het SIO. Dit maakt dat de Chinese overheid mogelijk toegang heeft tot audiobestanden van gebruikers. Zo zag het SIO dat metadata van Clubhouse-chats werden doorgestuurd naar hostingservers in China. Clubhouse zegt dat het stappen heeft ondernomen om dit te voorkomen.

Stiekeme streamer plaatst audio op website

Bovendien meldde Bloomberg in februari 2021 dat een niet-geïdentificeerde gebruiker audio-fragmenten van verschillende Clubhouse-sessies kon streamen naar zijn eigen website. Dus ondanks dat Clubhouse beweert dat de audio-fragmenten uit de sessies van de app verdwijnen zodra ze zijn beëindigd, kan dat niet worden gezegd van het fragment dat uit de app is gehaald en elders is gehost. Clubhouse verklaarde dat het de gebruiker die dit fragment op zijn eigen website had gestreamd, heeft verbannen en dat er maatregelen zijn genomen om dit in de toekomst te voorkomen. Dit biedt dus niet de garantie dat audio-fragmenten in de toekomst niet via andere methoden uit de app kunnen worden gehaald en openbaar kunnen worden gemaakt. De situatie is te vergelijken met de beveiliging van berichten in een privé WhatsApp-groep: als iemand in die groep de berichten of inhoud van die groep exporteert naar een ander platform, dan is het niet langer privé.

Valse lidmaatschappen

Zoals bij elk exclusief product is de vraag vaak groter dan het aanbod en dat biedt mogelijkheden voor oplichters. Er zijn veel meldingen van mensen die Clubhouse-uitnodigingen verkopen: sommige verkopers kunnen legitiem zijn, maar de koper komt er waarschijnlijk pas achter of de uitnodiging echt is nadat hij heeft betaald. Andere oplichters bieden fake-apps aan in de hoop mensen te misleiden. Check Point Research heeft fake Clubhouse-apps voor Android-apparaten geïdentificeerd, die als doel hebben de persoonlijke gegevens en inloggegevens van gebruikers te stelen. Één zo'n app werd zelfs aangetroffen in de officiële Play-Store van Google en wist dus de beveiligings-procedures van de store te omzeilen.

Clubhouse maakt een hype-cyclus door die vaak wordt gezien bij populaire nieuwe apps. Het kende een explosieve groei die de verwachtingen van het bedrijf heeft overtroffen, terwijl de app zich eigenlijk nog in de bètafase bevindt. Dit heeft de privacy- en beveiligingsproblemen vergroot die anders waarschijnlijk tijdens de pre-launch-fase van de app zouden worden geïdentificeerd en verholpen, zonder dat het grote publiek hiervan op de hoogte zou zijn. Toch tonen deze problemen duidelijk aan dat iedereen die van plan is Clubhouse te gebruiken, zich bewust moet zijn van de potentiële veiligheidsproblemen die dat met zich meebrengt, ondanks dat Clubhouse op verschillende punten beterschap belooft.  

afbeelding van Redactie WINMAG Pro

RedactieWINMAG Pro | Redacteur

Bekijk alle artikelen vanRedactie