【Clubhouse開房潮1】被爆使用中國技術 專家:沒有隱藏設定進房全被看光光

近日爆紅的線上語音平台Clubhouse被爆出使用中國技術,資安專家教你5招自保。
近日爆紅的線上語音平台Clubhouse被爆出使用中國技術,資安專家教你5招自保。

iOS用戶限定的線上語音交流App「Clubhouse」在台灣等亞洲地區開放後迅速竄紅,用戶們透過開聊天房間,邀請朋友加入大聊各類話題,甚至也有許多名人先後「進房」和一般網友互動聊天,讓更多用戶搶破頭想加入這個新鮮的社交平台。

然而日前「Clubhouse」卻被爆出,在聲音技術方面來自中國廠商Agora,引發了資安疑慮,KPMG安侯數位智能風險顧問公司發布新聞稿指出,專家提出5大建議,一般用戶在進房前應做好相關安全措施,才能防止自己的隱私遭有心人利用。

由美國矽谷團隊「阿爾法探索公司」(Alpha Exploration Co.)所推出的線上語音交流App「Clubhouse」,今年1月下旬開放台灣使用者加入,短短2個禮拜內迅速爆紅,也由於「Clubhouse」目前限定iOS用戶加入,且須透過電話號碼才能取得邀請碼,這樣類似飢餓行銷的宣傳手法讓這個語音社群平台更多了一些神祕性與稀有性。

對於近日開房熱潮之下連帶而來的資安疑慮,KPMG安侯數位智能風險顧問公司董事總經理謝昀澤表示,任何的社群媒體都有隱私與資安的風險,目前對於Clubhouse的爭議多在於背後的技術平台是否為中國公司、資料是否有回傳中國,以及互動的語音紀錄是否被留存,而使用者更該注意的是自己的數位足跡是否透過了這些工具被過度暴露與蒐集?

謝昀澤指出,Clubhouse除了會要求使用者上傳手機聯絡簿外,還會向所有人公開使用者追蹤的人、追蹤使用者的人,及推薦人等原屬於私領域的資訊,且在Clubhouse這類以開放式交友為目的的平台,目前沒有可隱藏的設定,人際脈絡幾乎無所遁形,如果有心要「深入挖掘」特定人物,花5分鐘就可以從個人檔案來推測一個人的交友圈、職業、興趣,甚至特殊癖好、政治傾向、種族、宗教、商業情報等敏感的隱私,且當事人不會知情。

Clubhouse爆紅引發「開房熱潮」,但在進房前有些安全措施要注意。
Clubhouse爆紅引發「開房熱潮」,但在進房前有些安全措施要注意。

謝昀澤也提醒用戶應該了解退場時的「個資刪除管道」,但目前版本的Clubhouse在使用者欲刪除退出社群時,只提供英文支援信箱一個管道,很容易造成「註冊恆久遠、一洩永流傳」的風險。

KPMG安侯法律事務所律師鍾典晏在檢視ClubhouseP的隱私權政策後表示,其中雖有提到如何處理個資,但其處理個資的合法性基礎究竟是基於契約關係或用戶同意,卻沒有清楚說明,未讓用戶清楚瞭解,更未具體指明將分享哪些種類的個資予他人。

KPMG創新服務總監林軒宇建議想「開房」體驗Clubhouse的用戶,一定要先做好5大安全措施,才能入房,包括:

  1. 安裝App後,於iOS設定/隱私權/聯絡人選項中,直接關掉Clubhouse對聯絡人的存取。

  2. 追蹤人物前,確認帳號真偽,尤其是知名政商人物或是演藝名星,目前平台上都有諸多真假難辨的名人帳號。

  3. 開房時,慎選適當房間型態,尤其在開放式(Open)型態的房間中,不談論商業機密與個人隱私。

  4. 退房後,隨時留意有無詐騙或不當行銷行為。

  5. 不再使用平台服務後,寫英文信要求客服刪除全部個資。

林軒宇指出,Clubhouse是很新的系統,App整體資安成熟度可能較令人擔心,因此使用者仍需具備高度的風險意識,隨時更新最新版本,並注意App所公布的個資權利相關政策變更。


更多鏡週刊報導
【Clubhouse開房潮2】用戶資料恐「被送中」? Clubhouse:更新強化安全
【Clubhouse開房潮3】中國用戶被「牆」了 阿里巴巴推山寨版MeetClub
【Clubhouse開房潮4】拿不到邀請碼被排擠 惡搞版「Crabhouse」上線自己玩