Apakah Clubhouse aman (di Tiongkok)?

• Aplikasi obrolan audio Clubhouse yang sedang melejit telah diblokir di Tiongkok

• CH menggunakan Agora, layanan backend suara/video real-time. Perusahaan ini adalah startup yang berbasis di Shanghai/Silicon Valley

• Menurut SIO, ID Clubhouse dan ID ruang percakapan dikirim dalam bentuk plaintext

→ Ini berarti karena sebagian lalu lintas metadata melewati Tiongkok, ada kemungkinan pemerintah Tiongkok dapat melihatnya

→ Risiko besar bagi pengguna yang berada di Tiongkok

• Agora pada dasarnya menyimpan data audio untuk sementara

→ Untuk investigasi trust and safety, seperti memeriksa teroris/ujaran kebencian/kebocoran informasi pribadi, lalu segera dihapus

→ Juga dimungkinkan untuk pengujian kualitas jaringan

→ Namun selama data audio ini disimpan di AS, akan sulit bagi pemerintah Tiongkok untuk mengaksesnya

• Pihak Clubhouse telah mengirimkan tanggapan atas tulisan ini

→ Sejak peluncuran aplikasi, Tiongkok memang sejak awal tidak termasuk (karena masalah seperti keamanan data)

→ Seperti yang diungkap SIO, mereka mengetahui bahwa pada sebagian lalu lintas seperti network ping, ID pengguna dilampirkan dan juga dikirim ke server di Tiongkok untuk menemukan rute tercepat

→ Dalam 72 jam, mereka akan memperbaikinya agar ping ini tidak dikirim ke server di Tiongkok

→ Selain itu, mereka berencana meminta perusahaan keamanan eksternal untuk meninjau dan memverifikasi perubahan ini

• SIO : Stanford Internet Observatory