امنیت و هک کلاب هاوس ؛ از هک کد دعوت تا توسعه اپ اندروید Clubhouse

اخیرا نام کلاب هاوس بر سر زبان‌ها افتاده است؛ اپلیکیشنی مبتنی بر صوت که با حضور افراد برجسته مشهور شده است. اما در مورد امنیت و هک کلاب هاوس چه می‌دانید؟

این روزها در شبکه‌های اجتماعی و دنیای تکنولوژی نام Clubhouse زیاد شنیده می‌شود؛ این اپلیکیشن که تاکنون فقط برای کاربران ios راه‌اندازی شده، توانست نظر بسیاری از افراد تأثیرگذار را به خود جلب کند و با اینکه امکانات چندانی ندارد، بتواند کاربران زیادی را به خود نیز جلب کند.

اشخاص مهمی همچون ایلان ماسک، مارک زاکربرگ ‌و بیل گیتس در این اپ حضور داشته‌اند و همینطور بسیاری از دیگر رهبران و سرمایه‌گذاران خطرپذیر، بازیگران، کمدین‌ها و خوانندگان مشهوری چون تیفانی نیز در کلاب هاوس دیده شده‌اند.

اما در بین این هیاهویی که برای کلاب هاوس راه‌اندازی شده، چه اطلاعاتی راجع به امنیت و هک کلاب هاوس دارید؟ به‌نظر شما امنیت اپلکیشن کلاب هاوس قابل اطمینان است و دست هکرها هیچوقت به اطلاعات کاربران نمی‌رسد؟ برای دانستن این مطلب، با تکراتو در گفتار امنیت و هک کلاب هاوس با ما همراه باشید!

امنیت و هک کلاب هاوس

قبل از بررسی امنیت و هک کلاب هاوس بد نیست نگاهی کلی بر اپلیکیشن کلاب هاوس بیاندازیم. این اپ ios تنها مبتنی بر چت صوتی زنده است و در مارس 2020 برای اولین بار راه‌اندازی شده است. اما به دلیل محدودیت‌هایی که برای این اپلیکیشن وجود دارد، تا مدتی تنها توسط سرمایه‌‌گذاران مورد استفاده قرار می‌گرفت.

با این‌حال، سهام کلاب هاوس تنها چندماه پس از عرضه به بیش از 100 میلیون دلار رسید و همین چندوقت پیش از 1 میلیارد دلار نیز فراتر رفت و این امر ممکن است که باعث شود بنیان‌گذاران کلاب هاوس در بین موفق‌ترین افراد سال 2021 قرار بگیرند.

اما مالک کلاب هاوس کیست و چه کسانی روی این پلت‌فرم سرمایه گذاری کرده‌اند؟ در واقع، روهان سث و پاول دیویسن دو بنیان گذار کلاب هاوس هستند. این دو، از کارآفرینان بی‌اریا (Bay Area) سانفرانسیسکو و فارغ التحصیلان دانشگاه استنفورد هستند. البته مالک اپ کلاب هاوس را باید کمپانی مادر آن یعنی کمپانی آلفا اکسپلوریشن (Alpha Exploration Co) بدانیم.

اما راجع به سرمایه‌گذاران این اپ می‌توان گفت که با چنین رشد قیمتی، افراد زیادی در تلاش هستند که بتوانند در کلاب هاوس سرمایه گذاری کنند. ولی سرمایه‌گذاران فعلی اپلیکیشن، دو کمپانی اندرسن هاروویتز (Andreessen Horowitz) و کورتشاک اینوستمنتس (Kortschak Investments) هستند. همینطور مدیرعامل شرکت مومنت هلث (Moment Health) یعنی تیم کندال‌ (Tim Kendall) نیز در این اپ سرمایه گذاری کرده است.

از سرمایه گذاران کلاب هاوس که بگذریم، نوبت به آمار کاربران فعال اپ می‌رسد. تاریخچه آمار کاربران کلاب هاوس نشان می‌دهد که تا دسامبر 2020 بیش از 600 هزار نفر از این اپلیکیشن استفاده می‌کردند و این آمار به سرعت رو به افزایش است. به طوری که در فوریه 2021، تعداد کاربران به 2 میلیون کاربر فعال رسید.

اما به‌راستی تا چه حد از امنیت اپلکیشن کلاب هاوس خبر دارید؟ به نظر شما آیا این اپلیکیشن در برابر هکرها مقاوم است و کسی نمی‌تواند روم‌های گفتگو و اطلاعات کاربران را هک کند؟ متاسفانه، خبرهایی وجود دارد که گواه می‌دهند امنیت اپلکیشن کلاب هاوس آنطور که انتظار می‌رود، قوی نیست و دست کم توانسته است توسط یک هکر مورد حمله و جاسوسی قرار بگیرد. برای دانستن بیشتر راجع به امنیت و هک کلاب هاوس ادامه مطلب را از دست ندهید!

امنیت اپلکیشن کلاب هاوس چگونه است؟

درست یک هفته بعد از اینک اپ صوتی محبوب Clubhouse اعلام کرد که در حال انجام اقداماتی برای اطمینان از عدم سرقت اطلاعات کاربر توسط هکرها یا جاسوسان مخرب است، دست کم یک مهاجم ثابت کرده است که سازندگان کلاب هاوس چندان موفق نبوده‌اند و با به بیرون درز کردن اطلاعات داخل روم‌های گفتگو، امنیت اپلکیشن کلاب هاوس را زیر سوال برد.

Reema Bahnasy، یکی از سخنگوهای کلاب هاوس گفته است:

یک کاربر ناشناس توانسته است مکالمات داخل چندین روم را شنود و ضبط کرده و به وب‌سایتی دیگر منتقل کند.

شرکت کلاب هاوس بعد از این ماجرا اعلام کرد که آن کاربر به هیچ عنوان اجازه ندارد که بار دیگر در Clubhouse ثبت نام کرده و وارد شود. به بیانی دیگر، کاربر جاسوس در لیست افراد «همیشه ممنوع» اپ قرار گرفته است تا امنیت اپلکیشن کلاب هاوس تا حدودی برقرار شود.

همینطور در ادامه اعلام کرده است که برای جلوگیری از تکرار این اتفاق، محافظت‌ها و سیستم ایمنی و حریم خصوصی را قوی‌تر می‌سازند. اما محققان از وضعیت دیگری خبرسازی کرده‌اند و ادعا کرده‌اند که سیستم عامل در موقعیتی نیست که چنین قول‌هایی بدهد و نمی‌توانند چنین امنیتی را برای کاربران تضمین دهند.

Stanford Internet Observatory در تاریخ 13 فوریه برای اولین بار به طور عمومی نگرانی‌های امنیتی را مطرح کرد و بیان کرد:

کاربران کلاب هاوس که تنها می‌توانند از طریق دعوت وارد اپلیکیشن شوند، باید تصور کنند که همه مکالمات آنها در حال ضبط است.

الکس استاموس (Alex Stamos)، مدیر SIO و رئیس امنیتی سابق فیس بوک نیز راجع به این مسئله اظهار نظر کرد و گفته است:

کلاب هاوس نمی‌تواند وعده‌های حریم خصوصی را برای مکالمات انجام شده در هر نقطه از جهان ارائه دهد.

به‌علاوه، استاموس و همکارانش مدعی شده‌اند که کلاب هاوس به یک استارتاپ در شانگهای چین تحت عنوان آگورا (Agora Inc) اعتماد کرده‌ و بسیاری از کارهای بک‌ اند خود را به آنها سپرده است. وی تائید کرده است که:

در حالی که Clubhouse مسئولیت تجربه کاربری خود مانند اضافه کردن دوستان جدید و یافتن اتاق را بر عهده دارد، اما این پلتفرم برای پردازش ترافیک داده‌ها و تولید صدا به این شرکت چینی متکی است.

استاموس در ادامه گفته است که وابستگی کلاب هاوس به آگورا نگرانی‌های گسترده‌ای درباره حریم خصوصی ایجاد می‌کند؛ به خصوص برای شهروندان چینی و مخالفان. چرا که آنها تحت تأثیر تصور اینکه مکالمات آنها تحت نظر دولت است می‌بایست مراقب حرف‌های خود باشند و این نگرانی اجازه نمی‌دهد آنها با خیال راحت از Clubhouse استفاده کنند.

شرکت آگورا نیز بیان کرده است که نمی‌تواند در مورد پروتکل‌های امنیتی یا حریم خصوصی Clubhouse اظهارنظر کند و تأکید کرده است که اطلاعات هویتی و شخصی کاربران هیچکدام از مشتریان خود، من جمله کلاب هاوس را در جایی ذخیره نمی‌کند. همینطور این شرکت اعلام کرده است:

ما متعهد هستیم که محصولات خود را تا آنجا که می‌توانیم ایمن سازی کنیم.

در همان وقت‌ها بود که کارشناسان امنیت سایبری متوجه شدند که صدا و فراداده‌هایی از داخل روم‌های Clubhouse به سایت دیگری منتقل می شوند. رابرت پاتر (Robert Potter)، مدیر ارشد اجرایی اینترنت 2.0 مستقر در کانبرا، استرالیا، گفت:

یکی از کاربران توانسته راهی پیدا کند که مردم در سراسر جهان بتوانند با استفاده از اکانت وی، وارد کلاب هاوس شوند. به بیانی دیگر، اکانت خود را با دیگران به اشتراک گذاشته است‌.

وی در ادامه افزود که مشکل واقعی این بود که مردم فکر می‌کردند این مکالمات همیشه خصوصی بوده است و حریم خصوصی و امنیتی آنها محفوظ است. مقصر پشت این ماجرا از جعبه ابزار جاوا اسکریپت (JavaScript toolkit) به منظور جمع‌آوری چت‌های صوتی کلاب هاوس استفاده کرده است.

استاموس اعلام کرده است که سازندگان Clubhouse این پلت‌فرم را به طرز تاثیرگذاری تعمیر کرده اند اما متاسفانه هویت هکر یا هکرها همچنان ناشناخته است. بنابراین نمی‌توان آنها را به‌طور قانونی به دلیل نقض قانون حریم خصوصی مجازات کرد.

یکی از محققان SIO به نام جک کیبل (Jack Cable) در این بار اظهار نظر کرده و گفته است:

در حالی که کلاب هاوس حاضر به توضیح نبود که چه اقداماتی را برای جلوگیری از نقض مشابه انجام داده است، ممکن است راه حل آنها، جلوگیری از استفاده از برنامه‌های شخص سوم (third-party) برای دسترسی به صدای گفتگوی اتاق بدون وارد شدن واقعی به اتاق باشد و یا اینکه تعداد اتاق‌هایی که کاربر می‌تواند به طور همزمان وارد شود را محدود کنند.

طبق گزارشی که SIO منتشر کرده است، فراداده‌های یک اتاق گفتگوی کلاب هاوس در سرورهایی که ما معتقدیم میزبان آنها هستند، در چین پخش می‌شوند و این گزارش دقیقا سخنان شرکت آگورا را نقض می‌کند و به نقض امنیت اپلکیشن کلاب هاوس منجر می‌شود.

در واقع، تعهدات آگورا در قبال قوانین امنیت سایبری چین به این معنی است که اگر دولت ادعا کند که این شرکت قصد دارد امنیت ملی را به خطر بیاندازد، باید در شنود و به اشتراک گذاری اطلاعات، همکاری کند.

این بدین معناست که اگر مقامات چینی بخواهند اطلاعات موجود در کلاب هاوس را جمع‌آوری کنند، شرکت آگورا چاره‌ای جز تسلیم شدن و دادن اطلاعات به آنها ندارد و مقامات به‌طور قانونی اجازه دارند به اطلاعات کاربران دسترسی پیدا کنند و حتی آنها را ضبط کنند و این مهم دقیقا امنیت اپلکیشن کلاب هاوس را از بین می‌برد.

کلاب هاوس اخیراً 100 میلیون دلار در ارزیابی 1 میلیارد دلاری جمع آوری کرده است. سهام شرکت Agora از اواسط ژانویه بیش از 150 درصد افزایش یافته است و اکنون ارزش آن نزدیک به 10 میلیارد دلار می‌رسد که حقیقتا رقم زیادی است.

در اوایل ماه فوریه کاربران چینی Clubhouse طی بحث‌هایی سیاسی و ممنوعه، از استفاده از این اپلیکیشن ممنوع شدند و کلاب هاوس در چین فیلتر شد. در حال حاضر، به نظر می‌رسد که کاربران هنوز هم می‌توانند با استفاده از شبکه‌های خصوصی مجازی به این برنامه دسترسی پیدا کنند و این یکی از معدود راه‌هایی است که مردم چین می‌توانند اینترنت را فراتر از Great Firewall کشف کنند.

گذشته از شرکت آگورا و چین، به‌نظر می‌رسد مشکلات امنیت و هک کلاب هاوس بیشتری نیز وجود دارد. برای توضیح بیشتر راجع به امنیت اپلکیشن کلاب هاوس ، ادامه‌ی مقاله‌‌ی امنیت و هک کلاب هاوس را از دست ندهید!

آیا اپلیکیشن کلاب هاوس تنها در ios در دسترس است؟

در واقع، جواب سوال بالا بله است و همانطور که قبلا هم در مقاله معرفی اپلیکیشن کلاب هاوس اشاره کردیم، نسخه رسمی اپ تنها برای کسانی است که آیفون، آی‌پد و یا آی‌پد تاچ دارند.

اما چندین توسعه‌دهنده توانسته‌اند نسخه اندروید Clubhouse را که بسیار محبوب شده، پیاده‌سازی کنند و و به طور بالقوه اجازه می‌دهند کاربران غیر iOS نیز به این سیستم عامل بپیوندند. با این‌حال کلاب هاوس قول داده است که به‌زودی نسخه اندروید و دسکتاپ اپ خود را منتشر کند و به محض انتشار، ما لینک دانلود آنها را در دانلود کلاب هاوس اندروید و دانلود کلاب هاوس برای کامپیوتر قرار دهیم.

در واقع، بیش از 85 درصد مردم از گوشی‌های اندروید استفاده می‌کنند و گوشی‌های آیفون بیشتر در آمریکا و ژاپن مورد استفاده قرار می‌گیرند. بنابراین ایده‌ی ساخت اپلیکیشن اندروید کلاب هاوس می‌تواند بسیار با موفقیت مواجه شود.

Gregory Klyushnikov یکی از سازندگان نسخه اندروید غیررسمی کلاب هاوس، به مادر برد چنین بیان کرده است:

فکر میکردم بتوانم با استفاده از مهندسی معکوس کد نسخه اندروید کلاب هاوس را بسازم. این کار بسیار آسان بود چرا که با استفاده از اطلاعاتی که از کلاب هاوس در شخص ثالث بارگیری شده بود، خیلی راحت می‌شد به کمک کیت توسعه نرم‌افزار (Software development kit) اپلیکیشن را ساخت.

وی در ادامه خطاب به مادر برد گفت که این کد بیشتر اثبات کننده مفهوم است و این پروژه تنها جنبه فان دارد. این نسخه غیر رسمی به کاربران اجازه می‌دهد وارد سیستم شوند، به اتاق‌ها بپیوندند، گوش دهند و صحبت کنند و بسیاری دیگر از ویژگی‌های معمول Clubhouse که انتظار دارید.

اما در عین حال باگ‌های بسیاری نیز دارد که با توجه به غیر رسمی و جدید بودن آن، توجیه پذیر هستند. برای مثال با استفاده از این اپ که Github نام دارد، نمی‌توانید ساخت روم در کلاب هاوس را تجربه کنید. همینطور باگ‌های بیشتری نیز در آن یافت می‌شود.

سازنده Github در سایت مشتریان اپ خود اعلام کرده است که ثبت نام در کلاب هاوس با این نسخه اندروید ممکن است ولی بهتر است برای ثبت‌نام از یک دیواس ios استفاده کنید. این بدین معناست که همواره در Github مشکلاتی برای کاربران آن وجود دارد.

یکی از کاربران روسی اپ در توییتی نظر خود را راجع به این نسخه این چنین بیان کرده است:

همه چیز به درستی کار می‌کند، اما تأخیرها و لگ‌هایی وجود دارد و همینطور اشتباهاتی نیز در اپ به چشم می‌خورد و اگر روم را آپدیت کنید، می‌توان گفت همه‌چیز کم و بیش خوب است.

مادربرد دو ریپازیتوری دیگر نیز پیدا کرده که مدعی هستند نسخه اندروید آپ را توسعه می‌دهند. با این‌حال، بدیهی است که هرگاه نسخه رسمی آن منتشر شود، مردم به سمت آن می‌روند و هرگز این نسخه‌های غیر رسمی نمی‌توانند جایگاه کلاب هاوس اصلی برای اندروید را بگیرند.

بنابراین، پیشنهاد می‌کنیم اگر قصد دارید با گوشی اندروید خود این اپ را نصب کنید، صبر داشته باشید تا نسخه رسمی آن منتشر شود. علاوه بر این، اگر شما گوشی آیفون دارید و نمی‌دانید چطور با آن کار کنید، مقاله‌ی آموزش کار با کلاب هاوس می‌تواند برای شما مفید واقع شود.

البته قبل از آن نیاز است که از کاربران داخل اپ کد دعوتنامه کلاب هاوس دریافت کنید و یا از کد دعوت رایگان کلاب هاوس استفاده کنید. همینطور اگر با مشکلات امنیت و هک کلاب هاوس مشکل دارید، می‌توانید مراحل دیلیت اکانت کلاب هاوس را بگذرانید و اکانت و اطلاعات خود را پاک کنید.

اما اگر با این باگ‌های امنیتی مشکلی ندارید و قصد دارید کسب و کار خود را با این اپ توسعه دهید، می‌توانید با انتخاب هوشمندانه عکس پروفایل کلاب هاوس، تا حدودی موفقیت خود را تضمین کرده و شاهد افزایش فالوور کلاب هاوس باشید.

علاوه بر اینها، اگر به دانستن درباره اپلیکیشن‌ها علاقه دارید و می‌خواهید نحوه کار با آنها را یاد بگیرید، گفتارهای آموزش کار با اپلیکیشن پیکس آرت، دانلود و آموزش کار با اپلیکیشن کانوا (Canva)، آموزش کار با اپلیکیشن بایننس، آموزش کار با اپلیکیشن وب مانی (WM) و آموزش کار با اپلیکیشن این‌شات (InShot) ممکن است برای شما جالب باشد.

فراتر از آن می‌توانید مقالاتی حول 11 نکته و ترفند مهم در مورد ایرپاد های اپل، نحوه صحیح شارژ باتری آیفون، آموزش انتقال عکس از آیفون و آیپد به ویندوز 10، آموزش مسدود کردن تماس‌های دریافتی در آیفون و آموزش تغییر فونت فارسی در اینستاگرام اندروید و آیفون را هم در تکراتو مطالعه کنید.

بیشتر بخوانید:

• آموزش کار با اپلیکیشن دیسکورد (Discord)
• رفع مشکل نصب نشدن توئیتر و نحوه حل مشکلات کاربران ایرانی توئیتر
• 10 ترفند برای حذف برنامه هایی که پاک نمی شوند
• روش حذف دائمی حساب کاربری فیس بوک (همراه با تصویر)
• تلگرام آلفا (Telegram Alpha) بدون فیلتر برای دسکتاپ

منابع:

• vice
• bloomberg

در کلام آخر، نظر شما در خصوص امنیت و هک کلاب هاوس چیست؟ به نظر شما سازندگان می‌توانند بر مشکلات امنیت اپلکیشن کلاب هاوس غلبه کنند؟ نظر خود را با تکراتو در این زمینه به اشتراک بگذارید!