Clubhouse 再掀隱私安全疑慮，語音內容可被程式對外公開

近期有中國開發者開發出一款名為「Openclubhouse」的程式，讓任何人都能線上直接聽到 Clubhouse 房間（room）裡的語音內容，即使手上只有 Android 裝置或電腦、或者沒能取得 Clouhouse 邀請函也有機會收聽。

Openclubhouse 以 Web 應用框架 Flask 為基礎，背後的實際作法是，起初創設一個名叫「Ai Eks」（@ai-eks）的帳號，並運用技術進入多個 Clubhouse 房間中，再把語音內容在第三方網站 https://opench.aix.uy/ 即時播放出來；該站功能可以播放或暫停某個房間的語音聊天，並能進一步查看房間裡的詳細資訊。

值得注意的是，開發者已將 Openclubhouse 開源放到 GitHub 上，換句話說，懂技術的人都能架設類似網站，甚至創設一般人無法辨識的特定帳號，將 Clubhouse 房間裡的語音內容輸出播放。開發者稱此為第三方 Clubhouse 播放器，其原意是希望每個人都能聽得到 Clubhouse，因此適用於 Android 手機或一般電腦等裝置（因為目前《Clouhouse》App 僅提供 iOS 版本），以及沒有邀請函的人，也強調所有房間造訪權限是從他的個人語音對話中獲取而來，該語音的所有版權均屬於 JoinClubhouse.com 及其用戶。

（Source：GitHub）

儘管 Clouhouse 服務模式是採公開形式，也就是說當有房間開啟時，任何用戶都能進入收聽，直至房間人數額滿為止，但深怕有心人士直接把語音內容轉譯成文字，上傳網路留下紀錄。當有不少 Clouhouse 用戶注意到這個狀況，一旦發現有「Ai Eks」帳號在房間出現，會向開設房間的 Moderator（主持人）要求踢除，目前 https://opench.aix.uy/ 網站則被關閉。

Clubhouse 發言人向彭博社表示，已經封鎖特定用戶，並為 Clubhouse 服務加裝新的防護措施，防止這種狀況發生。

Clubhouse 在今年初掀起新一波風潮，甚至連特斯拉（Tesla）執行長馬斯克（Elon Musk）也跟上潮流，特地開房間與業界人士對談，但外界對於 Clubhouse 的安全疑慮仍未放心，尤其包括這項服務的基礎架構涉及 Agora 技術。史丹佛大學網路觀測計畫（Stanford Internet Observatory，SIO）主管、也是前 Facebook 安全長的 Alex Stamos 指出，Clubhouse 無法為世界各地進行的語音對話提供任何隱私安全保障。

（首圖來源：科技新報）