Clubhouse 是一个嵌入式语音聊天平台,席卷了处于疫情中的整个世界。它提供的简单而诱人的语音聊天方式使 Clubhouse 的下载量超过了 1000 万,但这种成功是建立在很多妥协的基础上的。
这份对隐私保护深度分析的报告不仅表明 Clubhouse 低于 Facebook 的隐私标准,而且还存储了所有音频消息,强迫用户共享其联系人,用户的个人数据被无情地收集、追踪,并被随意地与广告公司共享。
尽管在过去十年中,现代加密技术取得了重大进步,但 Clubhouse 在保护通信的机密性方面做得很差劲。Facebook 的 WhatsApp 于 2014 年首次采用端到端加密 - 也就是说 WhatsApp 也无法访问您的聊天内容。此后不久,其他几个通信平台也随之效仿。七年后的今天,Clubhouse 未能采取这种主流安全措施,却以牺牲您的隐私为代价迅速扩张。
除此缺点外,Clubhouse 自己的隐私政策还规定:
仅出于支持事件调查的目的,我们在聊天室处于活跃状态时将临时记录音频内容。[...]如果在聊天室中未出现任何需要调查的事件,我们将在聊天室解散时删除临时音频记录。[...]
这意味着所有对话(包括在私人聊天室中进行的对话)都被保存到磁盘中。尽管他们确实声称一旦不再需要就会删除这些记录,但是这些类型的声明由于其性质而无法验证,并且经常被证明是不正确的。Facebook 此前声称要在存储密码之前对所有密码进行哈希处理,但因无意中将数亿个密码存储在某些日志文件中而被罚款 22 亿美元。
观点:每一轮比特币的快速上涨都与市场快速扩容相关:从投资角度来看,以比特币为例,每一轮比特币的快速上涨都与市场的快速扩容相关,而与“总量恒定”、“四年减半”之类的概念关系不大。最后这波扩容的范围最大,因此比特币网络的价值增量也最大,据不完全统计,持有比特币的个人账户数量已经接近5000万。我国参与比特币网络的时间比较晚,整体持有的比特币主要来自2011年之后的挖矿所得,占据了流通比特币的主流,然而总体持有量占比很低。我国监管态度明确,未来几乎不可能出现同等规模的扩容。西方市场饱和以后,币圈投资者越来越关注中国的动向,只有中国具备更大的接盘能力,然而我国一旦接盘就将是“最后一棒”。币圈投资就是一场零和游戏。其中真正能创造便利和价值的部分,将来一定是由央行数字货币来承担。(新华财经)[2021/6/23 23:58:59]
通常,大多数互联网服务的服务器基础结构都非常复杂,在到达最终目的地之前,数据流会通过几种不同的反向代理和第三方服务进行路由。在数据传送过程中,我们不知道这些端点是否会在不经意间存储一些个人信息。以下例子进一步说明了这一事实:
为了帮助我们满足业务运营需求并运行某些服务和功能,我们可能会与供应商和服务提供商共享个人数据,包括托管服务,音频应用程序和基础设施,云服务的提供商[...]
Clubhouse 承认,您的个人信息不仅通过其基础设施,而且还通过许多其他第三方应用程序,包括处理聊天室音频的应用程序。这些第三方没有义务在此隐私政策之内删除个人数据,因此,尽管 Clubhouse 本身可能确实删除了这些音频内容,但您仍需对未具名的“供应商和服务提供商”的信誉表示信任。
他们的政策确实声称这些音频录音是“加密的”,而却没有详细说明如何加密。他们明确声明,如果聊天室中至少有一个用户投诉了他们的音频内容,那么 Clubhouse 将收听该录音。这要求 Clubhouse 拥有此加密消息的密钥,因为他们需要解密才能收听。这称为“服务器端加密”。
假设为您提供了一个保险箱,并且紧挨着这个保险箱的是写有该保险箱密码的小纸条,整齐地放在桌子上。这样安全吗?这是服务器端加密的工作方式。相比之下,如果您通过诸如 Status 之类的加密信使发送消息,则这种端到端加密的密钥将永远不会离开您的设备,除了您和目标收件人之外,没有人可以解密该消息。
加入 Clubhouse 后,您需要提供您的电话号码。尽管这在当今时代似乎已经司空见惯,但与其说他们要收集什么信息,不如说他们要用这些信息做什么。例如,尽管隐私消息传递应用 Signal 确实需要提供电话号码,但仍需要采取许多措施来确保您的电话号码不会与您的任何活动相关联。如果您要给 Signal 提供给定的某个号码,他们最多能告诉您的是该号码是否是 Signal 用户。
Clubhouse 利用这些信息做的事情就很多了:
他们将您的数据出售给“社交媒体平台和其他广告合作伙伴,它们将使用该信息为您提供针对性的广告”。
他们会根据保留政策无限期地存储收集到的所有数据,并且不提供任何应用内删除帐户的方式。
他们在您的电子邮件中使用称为像素的不可见的跟踪图像,“这些像素使[他们]可以收集您的电子邮件和 IP 地址,以及您打开电子邮件或单击电子邮件中的任何链接的日期和时间。”
他们声称“做出了合理的商业努力,以识别和支持“请勿追踪”信号”,尽管事实是不可能在应用程序中启用此信号,因为绝大多数的追踪都发生在应用程序中。
尽管 Clubhouse 进行了广泛的数据共享,但他们也采取强制措施来获取这些数据。当您尝试邀请其他用户加入 Clubhouse 时,将需要共享您的整个联系人列表,该列表将无限期地存储在他们的服务器上,并与他们的广告合作伙伴共享。没有共享联系人就无法邀请。这实际上可能违反了苹果公司关于保护用户隐私的政策。
App Store 要求所有请求某些权限的应用程序被拒绝时,它们应该“正常失败”。也就是说,如果您的科学计算器应用要求您提供精确的位置信息,但您拒绝了,则科学计算器的一切功能仍然可以正常运行,因为计算器显然不需要您的位置信息。应用程序可能阻止用户执行某些操作的唯一情形是核心功能是否需要相关权限,例如相机应用程序要求使用相机的权限。
就 Clubhouse 而言,需要您的所有联系人信息似乎没有什么正当理由,只是为了能够邀请其他用户。如果您加入 Clubhouse 并与您的朋友聊天,则唯一需要的数据就是该特定朋友的联系人信息。Clubhouse 的这些要求是微妙而对用户有害的方法,目的是收集尽可能多的个人信息。
可能出现的直接用途是,这些联系人的信息用于构建社交图谱并帮助用户发现。尽管这个用途在一定程度上是真实存在的,但它可以避免这样做。因为近四年来,技术已经发展到无需收集或查看任何个人信息就可以提供这样的社交图谱。Signal 于 2017年 首次宣布了其私人联系人发现功能,该功能使用户可以轻松地与他们的朋友和家人联系,而无需向 Signal 服务透露其联系人列表。此后,这种方法变得更简单,更易于使用。
保护自己
当我们以迅雷不及掩耳盗铃的速度接近数字优先的世界时,最为关键的是要认识到个人隐私的重要性以及其被侵犯的频率越来越高。在一定程度上,由于加密货币的流行,加密领域从未有如此快速的发展,诸如 Nym,Aztec Network 和 Zcash 之类的真正新颖和创新的项目给了我们抓住隐私互联网的最后机会。用加密保护自己。
标签:CLUBCLUBHOOUSECrypto Fight ClubCryptogerClubbhoexMouseCoin
在最近的The Delphi Podcast 视频中,亿万富翁、达拉斯独行侠队老板Mark Cuban透露了他个人投资组合中加密货币的分配比率。 Cuban表示他持有“ 60%的比特币,30%的以太坊和10%的其他加密货币”。此外,他并未透露自己投资组合的具体价值。 显然,在他的投资组合中,比特币的持有量是以太坊的两倍。
在过去几天中,以太坊的价格一直在上涨,而在稍早时候已经触及到了2,000美元大关,然后再次跌破,又再度拉回。 虽然2020年下半年和2021年全年见证了ETH的指数级增长,但有趣的是,2021年的DeFi如何成为ETH增长背后的关键因素,这值得我们关注。 与年初的以太坊价格相比,主流加密货币在短短三个月内增长了180%以上。
Visa 已经宣布将使用以太坊进行 USDC 支付结算。 这意味着一部分 Visa 支付网络将使用 USDC 进行支付,而且这些支付交易将在以太坊网络上被结算,这会刺激 ETH 上涨吗? 「Visa 每天在全球 200 多个市场中处理数十亿美元的交易,现在正式宣布已经接受首笔 USDC 美元稳定币的支付交易结算,该稳定币与美元 1:1 锚定。
这是一个经常被问及的问题,IPFS或者Filecoin网络的数据合规性如何解决?一直被宣扬的数据自由流通似乎是和数据合规、监管相悖的?那么Filecoin是否会有比较大的政策风险?这其中包含了许多误解,也给Filecoin的投资者带了了很多困惑。其实,事情并不是很多人想象的那样。 关于合规性,其实大家对Filecoin的理解可能还不太清晰。
在疫情下举步维艰的音乐产业终于久违地有了令人兴奋的头条。 美国摇滚乐队Kings of Leon的新专《When You See Yourself》在本月初以非同质化代币(NFT)的形式发行,成为第一张使用数字加密货币首发的主流专辑,一周内销售额就突破了两百万美元。
文章系金色财经专栏作者币圈北冥供稿,发表言论仅代表其个人观点,仅供学习交流!金色盘面不会主动提供任何交易指导,亦不会收取任何费用指导交易,请读者仔细甄别防上当。据欧易OKEx的数据显示,当前BTC/USDT现货报价为 58065,24小时涨幅/跌幅为 3.36 %。