Clubhouse n’a pas encore été officiellement lancé en Chine et il a récemment été interdit, mais les développeurs de l’application restent préoccupés et réactifs.
Pendant le week-end prolongé aux États-Unis, Alpha Exploration Co., le développeur de Clubhouse, mettra à jour l’infrastructure pour renforcer la sécurité en chiffrant le service et en évitant que les pings d’identifiant utilisateur ne soient transmis par des serveurs chinois. Le Clubhouse s’est également engagé à faire vérifier ces modifications par une entreprise externe spécialisée en sécurité des données.
Le déménagement découle d’un rapport exhaustif de l’Observatoire Internet de Stanford (SIO), qui met en lumière des connexions non déclarées entre l’application de discussion audio et un intérêt technologique en Chine. Agora est une plateforme interactive de diffusion vidéo en direct offrant des services en arrière-plan à Clubhouse, notamment l’hébergement et le transfert de l’audio brut de l’application sur Internet.
Le SIO souligne que la transmission en clair du numéro d’identification unique de Clubhouse d’un utilisateur et de l’ID de la salle de discussion est une source de préoccupation majeure, car Agora pourrait potentiellement accéder à l’audio brut des utilisateurs. Par exemple, si un citoyen chinois organise une discussion controversée sur un chat, les données pourraient ensuite être utilisées pour relier l’utilisateur et l’ID Clubhouse à l’audio de la discussion.
Maintenant basée aux États-Unis et en Chine, Agora est soumise à la loi stricte sur la cybersécurité, qui exige qu’elle coopère dans les enquêtes criminelles ou nationales sur la sécurité. Bien qu’Agora affirme ne pas conserver de données audio ou d’utilisateurs, des inquiétudes réelles persistent quant à la confidentialité des données au sein des entreprises chinoises.
Le texte indique que Clubhouse conserve temporairement l’audio des utilisateurs à des fins de sécurité et de confiance. Bien que les données audio soient stockées aux États-Unis pour les protéger du gouvernement chinois, il existe néanmoins un risque si un partenaire extérieur, tel qu’Agora, stockait ces données en Chine.
À la suite d’une enquête approfondie menée par SIO, qui mérite d’être consultée pour obtenir davantage de détails, Clubhouse va subir des modifications à son infrastructure backend. Le rapport se conclut par une déclaration d’Alpha Exploration confirmant ces projets.
Avec l’assistance des experts de l’Observatoire Internet de Stanford, nous avons repéré quelques secteurs dans lesquels nous pouvons améliorer davantage la sécurité de nos données, indique la déclaration, faisant référence aux modifications mentionnées précédemment. Nous sommes ravis de travailler en collaboration avec la communauté de la sécurité et de la protection de la vie privée pendant notre expansion.
Comme mentionné précédemment cette semaine, il n’est pas clair pourquoi Clubhouse a été officiellement interdit en Chine. Il est probable qu’il n’y ait aucune raison spécifique. Même si l’application n’a jamais été officiellement lancée là-bas, selon la déclaration de Alpha Exploration, les utilisateurs chinois ont réussi à y accéder en ligne en trouvant des moyens détournés.
Source: according to Engadget
Sujets abordés : Réseaux sociaux et Politique
