Clubhouse는 (중국에서) 안전한가 ?
(cyber.fsi.stanford.edu)- 급부상중인 오디오 채팅앱 클럽하우스가 중국에서 차단됨
- CH는 실시간 음성/비디오 백엔드 서비스인 Agora를 이용중이고. 이 회사는 상하이/실리콘밸리 기반 스타트업
- SIO에 의하면 클럽하우스의 ID 및 대화방 ID가 평문으로 전송
ㅤ→ 일부 메타데이터 트래픽은 중국을 거치기에, 혹시나 중국 정부가 이를 볼 수도 있다는 의미
ㅤ→ 중국에 있는 사용자들에게는 큰 위험
- Agora는 기본적으로 오디오 데이터를 일시적으로 저장
ㅤ→ 신뢰 및 안전 조사를 위해, 테러리스트/혐오발언/개인정보유출 등을 확인하고 바로 지워짐
ㅤ→ 또한, 네트웍 품질 테스트용으로도 가능
ㅤ→ 하지만 이 오디오 데이터가 미국에 저장되는 한, 중국 정부가 접근하는 것은 어려울 것
- Clubhouse 측은 이 글에 대한 답변을 보내왔음
ㅤ→ 앱 런칭 시 부터 중국은 원래 빠져있었음 (데이터 보안등의 문제)
ㅤ→ SIO가 밝힌대로 네트워크 핑등의 일부 트래픽에서 사용자 ID가 첨부되며, 가장 빠른 경로를 찾기위해, 중국서버로도 보내진다는 것을 알게 되었음
ㅤ→ 72시간내에 이 핑들이 중국서버로 전송되지 않도록 수정할 것
ㅤ→ 또한 외부 보안회사를 통해서 이 변경에 대해 리뷰하고 검증할 예정
* SIO : Stanford Internet Observatory