SMC 資料庫

重點摘要：

• 目前Clubhouse的原始語音資料並未採用端對端加密（End-to-End）的保護措施，因此需要改善。
• Clubhouse用戶的手機號碼、聊天室語音資料，以及聯絡人資料可能會被側錄，此問題雖然技術上可以克服，但因為Clubhouse管理的需求，仍然有資料暴露的風險。
• Clubhouse用戶仍須謹慎的考慮對話內容，避免誤觸當地法律。

議題背景：

2021年2月10日，一名代號為「Ai Eks」的用戶，運用OpenClubhouse此程式碼，把多個Clubhouse聊天室的語音內容公開在一個網站上，讓第三方可即時聽見Clubhouse聊天室的語音內容，還能看到聊天室裡用戶的頭像及名字。雖然Clubhouse目前已封鎖「Ai Eks」此用戶帳號和第三方網站，但OpenClubhouse程式碼仍留在開源平台GitHub上。

2021年2月12日，新聞也報導Clubhouse的資安疑慮，美國史丹佛大學的網路觀測計畫（Stanford Internet Observatory，SIO）發布文章，指出Clubhouse在傳送聊天室的元資料（Metadata）時沒有加密，元資料包含用戶的個人ID和聊天室ID，所以第三方可以透過偵測使用者是否有加入同一個頻道，來得知兩個用戶彼此通話的地點。

OpenClubhouse程式碼相關的資料，請參考：〈ai-eks/OpenClubhouse〉

參考新聞與討論：

1. 李柏鋒（2021）。〈Clubhouse 聊天內容大規模被程式公開與側錄〉。INSIDE。2021/02/22檢索。
2. 中央社（2021）。〈專家：中國用戶在Clubhouse發言 要小心〉。2021/02/22檢索。
3. Stanford Internet Observatory. (2021, February). "Clubhouse in China: Is the data safe?" . Retrieval Date: 2021/02/22

然而為什麼Clubhouse會出現這樣的問題？一般大眾使用Clubhouse需要擔心隱私洩漏或是被側錄嗎？對此，我們邀請專家釋疑。

專家怎麼說？

2021年2月26日
國立中山大學資訊工程系助理教授 徐瑞壕

今年二月份，Clubhouse這款邀請者限定的語音社群app引發使用的熱潮，二月份的使用者數量急速的攀升。也因為許多名人，如特斯拉執行長馬斯克等人的使用，更增添了Clubhouse的熱度。然而2021年2月12日由史丹佛大學網路觀測計畫（Standard Internet Observatory, SIO）揭露，Clubhouse語音聊天室當中的元資料（即用戶的帳號以及所加入的聊天室編號）以及在聊天室當中的所有語音資料，可能存在被竊聽以及側錄的風險。在此計畫當中也證實，Clubhouse的元資料皆未使用加密的形式保護，使得Clubhouse用戶透過網路路由器，將語音資料傳回給伺服器的過程中，皆有可能被側錄用戶元資料。

另外Clubhouse處理語音資料，是採用中國上海的聲網（Agora）公司所提供的技術，因此，語音資料可能被回傳至中國境內的伺服器，再轉傳給全球使用者，且有遭到監聽的風險。另外，原始語音資料也並未採用端對端加密（End-to-End）[1]的保護措施，而是用Agora公司的加密金鑰[2]，這也使得Agora公司可以取得未經加密的語音資料。雖然Agora公司宣稱並未儲存使用者的語音資料以及元資料，但是卻有例外的狀況，如為了監控網路品質以及對客戶計費，縱使暫存的語音以及用戶元資料會被刪除。加上Clubhouse用邀請的制度，因此，用戶的聯絡人資訊也有被暴露的風險。互為聯絡人的兩個用戶，可能各自邀請自己的聯絡人，使得聊天室可能存在兩個互相不認識的人，讓聊天室的對話從私人的形式轉為半公開，並且可能讓有心人士透過邀請，加入惡意的用戶，藉此直接側錄聊天的語音內容。

Clubhouse內的用戶聯絡人資訊、元資料以及聊天室語音資料被直接或是間接側錄，將會造成以下嚴重的隱私性問題：

1.      用戶的聯絡人資訊有被洩漏的風險，可能因此得知用戶的人際關係網路。

2.      由於建立Clubhouse帳號需使用手機號碼，因此用戶手機號碼有被洩漏的疑慮。

3.      用戶聊天室的語音資料，因爲採用Agora公司的技術處理，可能被洩漏給所在國家的網路監管單位。

4.      可藉由用戶參與的聊天室編號，以及側錄的語音資料，來得知特定用戶有無參與某些形式或是議題的對話。

而為了解決Clubhouse的資安疑慮，需要採取以下的措施：

1.      Clubhouse需要採用端對端加密，保護元資料以及語音資料。

2.      用戶須謹慎的考慮對話內容，避免在聊天室內論及違反所在國家法律或是存在爭議的內容，誤觸當地法律。

3.      縱使用戶是在1對1聊天室聊天，仍然不能視為是私密的對話，需要謹慎的考慮對話的內容。

Agora公司以及它所在的國家可能側錄用戶元資料以及語音資料的這些問題，雖然技術上能克服，但是因為服務管理的需要，用戶的元資料仍然有被Clubhouse取得的可能，因此用戶的人際關係網路，仍然有被暴露的風險。因此，個人用戶使用Clubhouse甚至是其他的社群軟體時，仍然需要審慎的去考慮這些風險。

相關利益聲明：無。

註釋與參考資料：

[1] 編註：此次議題中，端對端加密指的是，只有聊天室內的使用者才能正確解開加密的語音內容。

[2] 編註：金鑰是用來進行密碼學演算法操作的的一組秘密資訊。在加密演算法中，需要有相對應的金鑰才能解密被加密的資訊。