随着Clubhouse越来越受欢迎,据报道,中国公司Agora的股价比上个月翻了一番。同时,在斯坦福互联网天文台(SIO)的近期调查中,发现包含进入俱乐部的每个用户的元数据的数据包以纯文本格式发送到Agora,而没有端到端加密。
Agora是一个视频,语音和实时互动交付平台,在圣塔克拉拉,硅谷和中国上海设有办事处。该API已提供给包括Clubhouse在内的世界各地的公司,但与Clubhouse的关系尚未正式宣布。
去年6月以每股20美元的价格在纳斯达克上市时,在接受CEO采访时没有提及俱乐部。这是在会所发布的同时进行的首次公开募股,但鉴于美国政府正着手删除中国应用程序的情况,可能不希望披露交易关系。
但是,相对较早地知道Agora负责俱乐部会所的后端。当被问及下周在Twitter上针对Agora IPO的会所社交语音平台在何处开发时,一位天使投资人回答说,它是由一家名为Agora的公司基于会所在大约一周内开发的。
此时,该信息在Reddit投资论坛上发布,这导致GameStop股票在1月25日飙升。它并不为人所知,但Clubhouse是使用Agora API一周开发的应用程序,股票代码也使用了该API,由于它是按需付费的模式,而不是订阅模式,因此价格会上涨使用时间增加。
因此,Clubhouse开发的是UI组件,而位于上海的Agora则是在移动Clubhouse语音平台。据说承载语音数据的Agora也称为Agora,而Agora提供了Internet。
这里需要关注的是Agora服务器的位置。由于这遍及美国和中国,因此,如果会所的语音数据通过中国服务器,则有繁琐的法律义务要遵守中国政府的要求,即出于调查或安全目的提供对话数据。 Agora向证券交易委员会SEC提交的IPO F1指南对此进行了详细说明。
在中国,这是包括外国人在内的自然义务,但据说会所能够与世界各地的人们实时聊天,并且禁止录音,保存和披露。令人担忧的是,在使用斯坦福网络分析工具(Wireshark)等进行研究时,数据是通过Agora处理的,并且用户的唯一ID和房间ID元数据以纯文本格式传输而没有加密。
换句话说,有权访问您的网络的第三方可以轻松访问您发送的内容。如果您在同一频道中,则可以看到用户在说什么,并且可以组合不同的发言人ID和个人资料。还发现了其他安全漏洞,但该大学表示,需要通过直接与俱乐部联系,以解决或纠正此漏洞。
有报道称,如果中国政府确定对国家安全构成威胁,则集市应支持语音验证或问题存储。如果服务器在美国,则无需响应中国政府的要求。说明俱乐部和Agora都需要威胁和谎言的证据,因此音频会暂时保存,但在会议结束时会删除。无论如何,由于它是纯文本而不是加密的,因此从理论上讲,可以在不诉诸任何其他法律手段的情况下访问和记录它。
俱乐部会所明确表示,将与斯坦福大学合作采取措施加强加密并防止信息传输到中国的服务器。相关信息可以在这里找到。