文章提供：圖文資通組
文章來源：https://www.bnext.com.tw/article/61445/china-clubhouse
發佈日期：2021.02.22  消息來源：數位時代 #資訊安全#隱私與資安

語音社群軟體Clubhouse雖遭中國封鎖，仍有不少中國網友翻牆發表意見。但美國專家警告，Clubhouse使用的是中國製伺服器，傳輸內容有被截取之虞，因此不建議在這款軟體上發表敏感對話。
根據美國之音中文網報導，史丹佛大學網路觀測平台主任、Facebook資安長史塔莫斯（Alex Stamos）透過推特表示，研究人員發現，由中國科技業者生產的伺服器，被用來處理Clubhouse的用戶語音交談數據。
史丹佛大學網路觀測平台曾發布調查報告，指總部位在上海的中國業者聲網（Agora），是為Clubhouse提供技術支持的廠商；而Clubhouse用戶及聊天室的ID，都是採用未加密的方式明文傳輸，很容易被攔截，監聽者可以輕鬆查到誰和誰在聊天，這對中國用戶來說是「令人不安的」。
此外，聲網很有可能有登入Clubhouse用戶語音原始數據的權限，並有可能把這些權限轉讓給政府機構。而聊天室的詮釋資料（Metadata）還曾被傳送到位在中國的聲網後台伺服器中。

專家：不要在Clubhouse上談論敏感議題
除了聲網之外，史塔莫斯表示，Clubhouse還使用了由「廣州朗橋維視通信技術有限公司」生產的伺服器。
史塔莫斯指出，聲網的技術是Clubhouse功能「運行的根本」。這不只限於中國用戶，也涉及美國用戶。因此，對於那些可能因中國的網路安全作業陷入不利處境的個人，不建議他們用Clubhouse進行敏感對話。
網路安全專家、資訊防護業者Avast美國分部全球威脅通訊部門高級總監Christopher Budd指出，Clubhouse的功能設計本身，並沒有強調語音數據的全程保密，這首先就意味著數據可能會在傳輸過程中被截獲。即使公司聲稱不記錄也不保存訊息，但在點對點加密前，訊息被截獲「始終是一個風險」。
Budd強調，這不代表Clubhouse的安全性存在缺陷，但它只是個社交媒體工具。如果使用者是一名政治異議者，或對國家活動有合理擔憂者，Clubhouse的設計不是為了抵擋住這種「潛在的敵對意圖」。所以，不要用Cluehouse這類的平台進行非常敏感的對話。