Clubhouse est-il sûr (en Chine) ?

• L’application de chat audio Clubhouse, en pleine ascension, a été bloquée en Chine

• CH utilise Agora, un service backend de voix/vidéo en temps réel. Cette entreprise est une startup basée à Shanghai et dans la Silicon Valley

• Selon le SIO, l’ID de Clubhouse et l’ID des salons de discussion sont transmis en clair

→ Cela signifie qu’une partie du trafic de métadonnées passe par la Chine, et que le gouvernement chinois pourrait donc potentiellement le voir

→ C’est un risque majeur pour les utilisateurs situés en Chine

• Agora stocke temporairement les données audio par défaut

→ Pour les enquêtes de confiance et de sécurité, afin de vérifier la présence de terroristes, de discours haineux ou de fuites de données personnelles, puis elles sont immédiatement supprimées

→ Cela peut aussi servir aux tests de qualité réseau

→ Mais tant que ces données audio sont stockées aux États-Unis, il sera difficile pour le gouvernement chinois d’y accéder

• Clubhouse a envoyé une réponse à cet article

→ La Chine était exclue dès le lancement de l’application à l’origine (en raison de questions comme la sécurité des données)

→ Comme l’a indiqué le SIO, ils ont découvert que l’ID utilisateur est joint à une partie du trafic, comme les pings réseau, et qu’il est également envoyé à des serveurs en Chine pour trouver le chemin le plus rapide

→ Ils corrigeront cela dans les 72 heures afin que ces pings ne soient plus envoyés à des serveurs chinois

→ Ils prévoient également de faire examiner et valider ce changement par une société de sécurité externe

• SIO : Stanford Internet Observatory