Clubhouse сообщила об утечке разговоров части пользователей — хакер транслировал их на сторонний сайт Статьи редакции
Компания заверила, что навсегда заблокировала этого пользователя и ввела новые защитные меры.
- 20 и 21 февраля неизвестный пользователь перенаправил голосовые чаты из нескольких комнат в Clubhouse на сторонний сайт, рассказала Bloomberg пресс-секретарь компании Рима Бахнаси. Других подробностей взлома представительница сервиса не сообщила.
- Хакер создал свою систему на основе набора инструментов JavaScript, который использовался для создания приложения Clubhouse, считает директор компании по кибербезопасности Stanford Internet Observatory и бывший директор по безопасности Facebook Алекс Стамос.
- Неизвестный фактически фальсифицировал приложение и смог удалённо «поделиться своим логином со всем миром», сказал Роберт Поттер, гендиректор Internet 2.0. Опрошенные изданием эксперты призвали не рассчитывать на конфиденциальность в соцсети.
- Вопросы к приватности приложения возникали и раньше. Clubhouse «временно» хранит записи разговоров для модерации, сообщали в компании. При этом самим пользователям записывать разговоры запрещено.
- Кроме того, сервис использует технологии китайского стартапа Agora для передачи аудио в реальном времени. Исследователи предполагают, что китайская компания может получать доступ к несжатому аудиопотоку. Они опасаются, что если власти Китая посчитают какой-то разговор опасным для национальной безопасности, компания позволит властям изучить запись.
Достаточно в гнездо наушников айфона (уже и андроида) подключить шнур и другим концом завести его хоть в кассетный магнитофон, хоть в line in вход любого компьютера и записывать/вещать хоть куда
Набор кулхакера продается на любом рынке за 100 рублей:
у меня 6s и все прекрасно работает, ну на крайний случай на том же рынке можно приобрести еще и такой хакерский девайс
Если у них аудио сохраняется для "модерации", то обсуждение нюансов взлома сервиса в самом сервисе - тоже приведет к бану экаунта, пусть и не сразу, а когда они наймут достаточно русскоязычных модераторов
Достаточно включить диктофон на самом айфоне - читкод кулхацкера за 0 рублей.
Ждем новость на CNN: русские хакеры взломали Клабхаус.
А если еще разпознавалку речи прикрутить?
Мне вот сдаётся, что она у них уже прикручена, и аудиопоток пишется сразу в текст - а уже потом автомодерируется по наличию тех или иных ключевиков. Это было бы разумно, да и места меньше текст занимает, на несколько порядков.
В телеге есть такой бот, да и у трщ мйора из яндуха с его мэссэнджэрем из коробки.
Это неэлегантное хардварное решение, софтовое изящнее.
К тому же, запись аналогового звука идёт с потерей качества, желательно как-то фильтровать шумы - зачем заморачиваться, если из приложения и так прёт цифровой поток, который уже потом ЦАПится для вывода на наушники/динамики ... я ведь правильно понимаю?
А зачем там Hi-Fi? Не музыку же (в боьшинстве случаев) транслируют.
Просто тупо, имея цифровой поток, делать из него хреновенький аналоговый. Жуткое ретро.
Для оперативной записи сойдёт, до сих пор ржу от картинки выше или ниже про "Я больше не могу (слушать этот бред) - Но это только первая комната!"
Если писать _разговоры_ на тлф - это опять же приложения, которые пишут сразу весь разговор (не только, что собеседник говорит). Если писать аудиопоток из платного/жутко эксклюзивного стрима/запароленного стрима - то компьютер с соотв. программой - искал и нашел специалиста недавно, чтобы самому не разбираться с разовой задачей.
Нужно исследовать вопрос, как запускать Clubhouse на ПК. Вот, на Андроиде уже запустили - дальше можно писать всё нон-стоп, но на ПК будет еще удобнее.
кмк автор хотел указать - для микроскопа есть лучшее применение, чем забивка гвоздей
The culprit behind the weekend audio theft built their own system around the JavaScript toolkit used to compile the Clubhouse application.
создал свою программу на основе алгоритма JavaScript, который использовался для создания Clubhouse
Перевод от бога
Это что угодно, но не взлом. Чтобы записывать/передавать куда угодно аудиопоток, нужна живая учетка в клабхаусе (которая доступна любому желающему), способность дернуть 1 (одну) хттпшную ручку и умение запустить бинарник, щедро предоставленный самими Agora. Сам аудиопоток нешифрованный, его можно транслировать, записывать, распечатывать в виде обоев и клеить на стены и так далее.
навсегда заблокировала этого пользователя
Да, и как будто что-то мешает этому хакеру завести новый аккаунт по новому инвайту.
Есть мнение, что автоматизированно банить можно быстрее, чем находить новые инвайты.
А кто вообще говорил что в эту соцсеть идут за приватностью?)
Наоборот же. Соцсеточка именно для болтовни на весь свет)
Новость!! Внезапно раскрыт секрет Полишинеля!
А слушатели наверняка считали себя членами Бильдербергского клуба, не меньше
Я себя так не чувствую. Не могу сказать точно есть ли такие люди, которые думают об участии в разговоре подобным образом.
Чаще всего и сложнее всего найти интересную комнату.
Из всех комнат про политику мне больше всего понравилась комната англоязычных юзеров о международной политике РФ. Обсуждение было живым и сочным.
А вот комната „Навальный. Суд, обсуждение“. оказалась на редкость ламерской и неинтересной. Вопросы были глупыми, для тех кто 20 лет был «в танке».
Из русскоязычных комнат лучше всего комнаты на житейские темы про секс, порно и сериалы.
Так что зайдя в КлабХаус почувствовать себя избранным очень сложно. Скорее можно ощутить себя потерянным и заблудившимися 😹
Да форумы с нача нулевых забиты этими темами, зачем искать это в клабхаусе
"форумы это для старпёров, надо быть в тренде, ловить волну, заходите в мою комнату в клабхаусе, мы там обсуждаем решение данных кейсов"
Чеченский цветок
"Из всех комнат про политику мне больше всего понравилась комната англоязычных юзеров о международной политике РФ. Обсуждение было живым и сочным." А разве маты не запрещены?)
Разговор онлайн в режиме реального времени невозможно сравнивать с подкастом. У этих сущностей слишком разный состав. Они по характеристикам никак не пересекаются.
Так себя подкастеры успокаивают, а ночами плачут в подушку, ведь они снова не выстрелили, хотя стрельнуть должны были ещё во времена ipod
об том и речь. Зато каждый год рассказывают, что вот-вот. Теперь вот-вот откладывается из-за Clubhouse
Лол, расскажи это вахтангу махарадзе и павлу картаеву с их сиськи-письки шоу, да и про сбитого лётчика Стрельникова не забудь
Ваш сарказм неуместен. Это абсолютно новое, уникальное явление. Ведь до этого ни один сервис, ни один мессенджер не поддерживал голосовое общение! Как смеете вы иронизировать над тем, что кому-то могут быть неинтересны новости об этом уникальнейшем, невероятном, непревзойденным стартапе?!?!?
:)
Что пройдёт раньше — коронавирус или мода на этот ебучий псевдоэлитарный недостартап?
Элита сейчас проводит встречи в реальных комнатах дорогих отелей. Их дети получают реальное образование, а не онлайн. И что-то мне подсказывает, что короновирус они тоже в рот ебали.
Ты никогда не услышишь человека элиты в комнате сраного клабхауса, потому что его доход не зависит от мнения хомячьего большинства (Привет, Олег👋).
Абсолютно не вижу причин почему нельзя получать школьное образование онлайн.
впрочем, даже в советское время под конец был разрешен экостерн когда дошкольник мог заниматься самостоятельно, а потом сдавать экзамены.
Что до программистов, то они бывают очень разные. Кто-то получал высшее образование на системные математике а кто-то то и самостоятельно. Что абсолютно не мешает и тому и другому зарабатывать хорошо и работать. В том числе и удалённо.
А вот что касается детишек элиты то здесь вы правы. Они чаще всего получают образование в элитных школах где знакомяться друг с другом и завязывают будущие социальные контакты. Что кстати совсем не означает что качество самого образования у них очень высокое.
сам метод образования вообще никакого значения не имеет. имеет значение только мотивация, программа обучения и стимулы.
Ничего не имею против дистанционного/заочного обучения, это лично у меня штамп всплывает "интернет-обучение=курсы с знаниями начального уровня" :)
Конечно, можно составить себе план и разобраться очень плотно в предмете с помощью Курсеры и всего такого прочего, но на это способны кмк единицы процентов, особенно если бесплатно, т.е. без обратной связи с преподавателем. Как раз из-за необходимости того чтобы сошлись вместе мотивация и сила воли.
Ну и преимущество в виде связей у оффлайна вы сами озвучили, для школы добавляется еще и банальная социализация.
В целом, конечно, пофигу на канал получения информации, если мозги и навык уже есть её впитать и использовать. Но на последних двух местах работы когда случалось подбирать стажеров/начинающих - руководство твердо настаивало чтобы я не тратил время на людей без в/о, лучше профильного. Т.е. пока еще корочка, которую онлайн не дадут - иногда имеет смысл.
Абсолютно не вижу причин почему нельзя получать школьное образование онлайн
Ценность школы — не в знаниях. Она в умении выстраивать отношения с другими людьми:
— начальниками (учителями)
— коллегами (одноклассниками)
— клиентами (родители)
— конкурентами (другие классы)
нахера вообще записывать ту хрень, которую там обусждают?! сколько не был там в комнатах - одна дичь! У кого нет этой херни, представьте - теперь инфоцыгане пишут не простыни текста, а собрались в одной комнате - умничают друг перед другом. НАХ оно надо?!
Тут вариант монетизации наклевывается "всего за 149.99 в месяц у вас рядом с кнопкой Выйти появится кнопка совершить самосожжение, а премиум аккаунты смогут предварительно обливать керосином всю комнату"
"Clubhouse «временно» хранит записи разговоров для модерации" - ага, так и поверили. Они хотят сказать, что у них для каждой комнаты есть отдельный модератор, который может себе позволить часами слушать разговоры. И это с разных языков и диалектов. Ну что за бред.
Это вполне могут сейчас делать роботы. Речь уже давно успешно распознаётся и переводится в текстовую форму. А дальше дело техники как этот текст обрабатывать. Можно банить автоматом по ключевым фразам или контексту
Условно говоря, 5-10 лет - это тоже временно :)
Если они действительно вводили модерацию на всех языках, то скорее всего им пришлось бы делать распознавание речи с последующей фильтрацией по ключевым словам. То есть у них в активе остаются записи, текстовые расшифровки, позволяющие быстро найти контент, а также социальная сеть по инвайтам.
Сегодня нет ))))
Еще я очень сильно переживаю, что сегодня весь день нет ничего про желтый банк! Беда!!!!!
Об этом писали ещё 16 февраля:
Специалисты SIO считают, что власти Китая могут подслушивать граждан в Clubhouse.
Сервис обещает усилить безопасность— https://habr.com/ru/news/t/542694/
Более того:
user’s unique Clubhouse ID number and chatroom ID are transmitted in plaintext, and Agora would likely have access to users’ raw audio
[...] проблема не только в том, что могут подключиться, а в том, что это хаб, через который в открытом виде передаются данные [...]
Компания заверила, что навсегда заблокировала этого пользователя и ввела новые защитные меры.
Ну все. Конец хакеру. Он никогда не обойдет блокировку!
может получать доступ к несжатому аудиопотоку
А какая разница к сжатому или не сжатому?))
Ещё есть прикол в том, что с одного аккаунта на разных устройствах всё прекрасно работает. Можно одновременно быть «и тут и там». Раз уж эта сеть вся из себя такая закрытая, почему бы не запретить параллельные сессии?
Уже. Если относительно долго и часто находиться и тут и там, ручка подключения к комнате начинает ругаться Our systems have detected high usage of this feature from your account. Please try again later.
Ждем комментариев к комментариям восторженных хомячков недельной давности. И да, зуммеры опять изобрели радио (с)
Блоги компаний
Комментарии
