رئيس التحرير: عادل صبري 12:49 صباحاً | الأحد 07 مارس 2021 م | 23 رجب 1442 هـ | الـقـاهـره °

بعد اكتشاف ثغرة صينية.. هل ينهار صعود «كلوب هاوس» التاريخي؟

بعد اكتشاف ثغرة صينية.. هل ينهار صعود «كلوب هاوس» التاريخي؟

منوعات

كلوب هاوس

بعد اكتشاف ثغرة صينية.. هل ينهار صعود «كلوب هاوس» التاريخي؟

عمر مصطفى 17 فبراير 2021 18:52

نجح تطبيق "كلوب هاوس" في تحقيق قفزة غير مسبوقة في الأسابيع الأولى لانتشاره، بعدما وجد ملايين المستخدمين في المحادثات الصوتية التي يتيحها فرصة للدردشة مع الآخرين ممن يقاسمونهم الاهتمامات أو حتى محادثة الأصدقاء الذين فرقت بينهم السنوات والمسافات، لكن الخصوصية التي تمتع بها المستخدمون تواجه تحديا جديا بعد الكشف عن ثغرات تتيح التجسس على محادثات التطبيق.

 

وكشف تقرير صادر عن "مرصد ستانفورد للإنترنت" عن ثغرات محتملة في البنية التحتية للتطبيق، ما قد يسمح بوصول خارجي إلى البيانات الصوتية الأولية الخاصة بالمستخدمين، وهو ما تعهد القائمون على التطبيق بمراجعته للتأكيد من حماية بيانات المستخدمين.

 

ونقلت وكالة "بلومبرغ" عن تقرير ستانفورد أن شركة "أغورا"، وهي شركة ناشئة مقرها شنغهاي، ولها مكاتب في وادي سيليكون في الولايات المتحدة، توفر بنية تحتية حديثة لـ "كلوب هاوس"، وتبيع "منصة مشاركة الصوت والفيديو في الوقت الحقيقي".

 

اختراق صيني

وأشار التقرير، إلى أن معرّفات المستخدمين يتم نقلها في شكل نص غير مشفر عبر الإنترنت، ما يجعلها "هدفاً مستساغ للاعتراض"، موضحاً أن "معرّفات المستخدم مثل الرقم التسلسلي، وليست اسم المستخدم الخاص بالشخص". وأضاف التقرير أن "أغورا" لديها على الأرجح إمكانية الوصول إلى الصوت الخام للمستخدمين، ما قد يوفر بدوره إمكانية الوصول للحكومة الصينية.

 

وقال "مرصد ستانفورد للإنترنت" في تغريدات على حسابه في "تويتر" حول النتائج التي توصل إليها: "يمكن لأي مراقب لحركة المرور عبر الإنترنت أن يطابق بسهولة المعرّفات في غرف الدردشة المشتركة ليعرف من يتحدث إلى من"، مضيفاً أنه "بالنسبة للمستخدمين الصينيين، يمثل هذا أمراً مزعجاً".   

 

وأكد المرصد، وهو برنامج في "جامعة ستانفورد" يبحث التضليل المعلوماتي على الإنترنت ومنصات التواصل الاجتماعي، أنه رصد بيانات تعريف من إحدى غرف الدردشة في "كلوب هاوس" "يجري تمريرها إلى خوادم يعتقد أنها مستضافة في الصين". ولفت المحللون أيضاً في التقرير إلى أنه "يتم نقل الصوت إلى خوادم تديرها كيانات صينية، ويتم توزيعها في جميع أنحاء العالم".

 

وأضاف المحللون أن "أغورا" تخضع، باعتبارها شركة صينية، لقوانين الأمن السيبراني الصينية، وستكون "مطالبة قانوناً بمساعدة الحكومة في تحديد أماكن وتخزين" الرسائل الصوتية التي تقول السلطات إنها تعرض الأمن الوطني للخطر.   

 

نفي وتوضيح

وبينما رفضت "أغورا" التعليق على طبيعة علاقتها بـ "كلوب هاوس"، قالت الشركة في بيان إنها "لا تملك حق الوصول إلى مشاركة أو تخزين بيانات المستخدم النهائي التي يمكن تحديدها كبيانات شخصية، ولا يتم أيضاً تعقب المرور الصوتي أو المرئي من المستخدمين غير المقيمين في الصين - بما في ذلك المستخدمين الأمريكيين - عبر الصين"، وفقاً لما نقلته "بلومبرغ".

 

وقال "مرصد ستانفورد للإنترنت" في تقريره، إن "أي بيانات غير مشفرة تُنقل عبر خوادم في الصين، تكون على الأرجح قابلة للوصول من قبل الحكومة الصينية". ونظراً لأن المرصد كان قادراً على رصد انتقال البيانات التعريفية بين الخوادم، فهو يعتقد أن الحكومة الصينية ستكون قادرة على جمع بيانات تعريفية، من دون أن تضطر إلى الوصول إلى شبكات "أغورا"، بحسب "بلومبرغ".

 

ومع ذلك، اشار المرصد إلى أن "أغورا" تزعم عدم تخزين البيانات التعريفية أو أصوات المستخدمين "إلا لمراقبة جودة الشبكة وفوترة عملائها"، ما يعني أنها لن يكون لديها أي سجلات خاصة ببيانات المستخدمين في حال طلبتها بكين. 

 

وذكر التقرير أيضاً أنه طالما تم تخزين الصوت في الولايات المتحدة، فمن غير المرجح أن تتمكن الحكومة الصينية من الوصول إليه. وأضاف أنه اختار الكشف عن مشكلات الحماية لأن من السهل الكشف عنها، وبسبب المخاطر التي تفرضها على الملايين من مستخدمي "كلوب هاوس".

 

وتابع المرصد: "لقد اكتشف مرصد ستانفورد للإنترنت ثغرات أمنية أخرى كشفنا عنها بشكل خاص لـ "كلوب هاوس"، وسنكشف عنها علناً عندما يتم معالجتها، أو بعد انقضاء موعد نهائي محدد". 

 

علاج الثغرات

من جانبه قال كبير باحثين في شركة "تريند ميكرو" فيدريكو ماغي، إن برنامج "كلوب هاوس" الأساسي يعتمد على نسخة قديمة من مكتبة "أغورا" الصوتية.  وأضاف، في مقابلة عبر الهاتف مع "بلومبرغ": "بتحليل تطبيق كلوب هاوس، وجدنا أنه يتضمن إصداراً قديماً من مكتبة برامج "أغورا" التي تستخدم وظائف تشفير متوقفة، وفقاً لوثائقها الفنية، بينما تتمثل أفضل ممارسات الأمان في استخدام أحدث دعم تشفيري طوال الوقت".

 

كما أوضح ماغي، أن هذه النسخة من مكتبة "أغورا" تفرض إرسال البيانات إلى الصين عبر ثلاثة عناوين "أي بي" محددة ومشفرة، حتى لو كان المستخدمون موجودين في أوروبا أو الولايات المتحدة.

 

في المقابل، قال "كلوب هاوس" إنه سيطرح تغييرات على مدار 72 ساعة ليضيف "تشفير وحظر إضافيين لمنع عملاء كلوب هاوس من نقل إشارات إلى الخوادم الصينية. ونخطط أيضاً لإشراك شركة أمن بيانات خارجية لمراجعة هذه التغييرات والمصادقة عليها".    

 

وبحسب "بلومبرغ"، جمع "كلوب هاوس" مؤخراً 100 مليون دولار من إجمالي مليار دولار، بعد أن انضم إلى خدماته عدد من أبرز الرؤساء التنفيذيين في شركات التكنولوجيا، بمن فيهم إيلون ماسك، الرئيس التنفيذي لشركة "تيسلا". 

 

وارتفعت قيمة شركة "أغورا"، المعروفة في الغالب في الأوساط التكنولوجية كمزود أدوات برمجيات مجتهد، ولكن متدني المستوى، أكثر من 150% منذ منتصف يناير، حيث تبلغ الآن حوالي 11 مليار دولار.  

 

فكرة التطبيق

وكلوب هاوس" هو تطبيق جديد يشبه إلى حدّ كبير البث الصوتي المباشر، ويتيح لمستخدميه مشاركة أفكارهم وقصصهم ، وبناء صداقات ضمن مجموعات للدردشة حول العالم، وكل ذلك يتم باستعمال مقاطع صوتية بدلا من المنشورات النصيّة أو المرئية. وشهد التطبيق خلال الأيام الماضية إقبالا متزايدا، إذ تشير الأنباء إلى أن المنصة تستقطب مليوني مستخدم كل أسبوع.

 

وتأتي الزيادة المفاجئة في الإقبال على التطبيق، إثر انخراط مؤسس شركة "تسلا" ، وأحد عمالقة وادي السيليكون ، في نقاش مطول مع الرئيس التنفيذي لتطبيق "روبن هود" فلاد تينيف. وقد جرى ذلك عبر غرفة دردشة في منصة "كلوب هاوس". وسبق أن دعم ماسك تطبيق "سيغنال" وحضّ متابعيه على استخدامه قبل أن يشجّعهم على استخدام "كلوب هاوس".

 

وتم طرح النسخة الأولى من التطبيق في ربيع 2020. وبدا كأنه ينافس تطبيق "زوم" المخصّص لإجراء مُكالمات الفيديو عبر الإنترنت. غير أن تطبيق "كلوب هاوس" يعتمد أساسا على الصوت، إذ يجمع بين المحادثات الحيّة ، والمقابلات الجماعيّة ، وتجربة الاستماع إلى بودكاست، وهذا ما يجعله أيضا مختلفا عن باقي المنصات كفيسبوك ، ماسنجر ، أو سناب شات.

 

ويُوصف التطبيق بـ"النخبوي"، إذ اقتصر استخدامه في البداية على الشخصيات المهمّة ، مثل المشاهير والمثقفين ورجال الأعمال. كما أن الاشتراك في التطبيق يتطلّب تلقي دعوة، وكل عضو جديد يحقّ له دعوة شخصين فقط، ومن يرغب بالانضمام من دون دعوة عليه أن ينتظر وصول دوره ضمن قائمة انتظار طويلة.

 

وبرّرت الشركة المطوّرة استخدام تلك الخاصية لقبول المشتركين بأنها "تفضل النمو البطيء والمدروس على الزيادة السريعة في قاعدة المستخدمين". ولكن يبدو أن خاصية الدعوات المسبقة ساهمت في زيادة شعبية التطبيق، وجعلته مرغوبا. وقد أعلن القائمون على تطوير التطبيق، عزمهم فتح التطبيق أمام الجميع. وحتى الآن يتوفر التطبيق بشكل حصري لمستخدمي أجهزة (آبل). ولا يعرف بعد موعد إدراجه على الأجهزة العاملة بنظام "أندرويد".

 

وبمجرد الحصول على حساب، يسمح التطبيق للمستخدم بتحديد المواضيع التي تهمه سواء كانت سياسية، اجتماعية، أو ترفيهية. كلما قدمت معلومات عن هواياتك، كلما زادت المجموعات أو الغرف الافتراضية التي ينصحك التطبيق بمتابعتها. تشبه تلك الغرف الافتراضية الاجتماعات المغلقة أو الندوات المفتوحة. ويمكنك إنشاء غرفتك الخاصة ، أو الانضمام إلى حوار عام، والاستماع إليه مباشرة.

 

ومن أسباب رواج التطبيق هامش الحرية التي يوفرها لمستخدميه لنقاش مواضيع مختلفة دون رقابة أو قيود خلافا لفيسبوك الذي أعلن عن نيته الحد من المحتوى السياسي على منصته. ومن مزايا التطبيق أيضا أن المشاركات الصوتية لا تحفظ، وتختفي بخروج المشارك من الندوة الافتراضية ، ما يضفي نوعا من الخصوصية.

 

وكشفت صحيفة "نيويورك تايمز" الأمريكية، أن شركة "فيسبوك" تسعى إلى اقتحام مجال المنصات الصوتية، بعد الإقبال الصاروخي على تطبيق "كلوب هاوس".

 كما بدأت شركة "تويتر"، وهي منصة تضم جمهورا أكبر بكثير، مؤخرًا تجربة ميزة جديدة تسمى "Spaces"، والتي تصفها "تويتر" بأنها تجربة صوتية حية يمكن فيها لعدة أشخاص التواصل أو مناقشة موضوع ما.

 

وتواجه شركة Clubhouse أيضا أسئلة حول ما إذا كانت مجهزة للتعامل مع إساءة الاستخدام والكلام الضار على تطبيقها، خاصةً مع زيادة حجمه. وبالفعل قد شارك بعض الأعضاء والنقاد علنا أمثلة على معاداة السامية والمعلومات الكاذبة والمضايقات على المنصة.

  • تعليقات فيسبوك
  • اعلان

    اعلان