منذ انطلاق تطبيق خدمة الدردشة الصوتية للمدعوين فقط Clubhouse، تصدر تنزيلات متجر App Store، ومن ثم فإن عدد جمهوره قد ارتفع من 600000 إلى 10 ملايين في غضون بضعة أسابيع. ويبدو أن الاسم يدور على ألسنة الجميع هذه الأيام لأسباب جيدة وسيئة على السواء. وفي خضم هذا الغلو الترويجي، من السهل التغاضي عن التهديدات التي تستهدف خصوصيتك وحتى محفظتك.
ما هو تطبيق
Clubhouse
في حال لم تستخدمه من قبل، إن Clubhouse هو تطبيق يوفر مساحة للدردشة الصوتية المنسدلة. يمكن للمستخدمين الاستماع إلى إحدى المحادثات أو الانضمام إليها (بإذن من المنظم). لقد كان “إيلون ماسك” من أوائل المعجبين المشهورين لتطبيق Clubhouse، والذي أثارت تغريدته في أواخر يناير موجة من الاهتمام بالخدمة. ولقد تبعه مارك زوكربيرغ، ثم دريك وغيرهم من المشاهير الآخرين. كان لمثل هذه التأييدات أثرٌ عظيم، حيث زاد جمهور Clubhouse بسرعة بالغة.
ومع ذلك، مع استمرار اختبار الإصدار التجريبي للتطبيق، بالإضافة إلى المحتالين الحذرين الذين يحاولون اختراق وسائل التواصل الاجتماعي الجديدة، فإن الأمان ليس بمنأى عن المخاطر.
تطبيق Clubhouse الآخر
لقد تسبب تطبيق Clubhouse في إحداث ضجة عارمة، كما تسبب كذلك في بعض الارتباك والحيرة. فعندما أعلن “إيلون ماسك” عن ظهوره على الشبكة الاجتماعية، سارع المستثمرون إلى شراء الأسهم، لكنهم خلطوا بينها وبين إحدى المنظمات المشابهة، والتي تعتبر مختلفة تمامًا. ولم يُعلن عن تطبيق Clubhouse “الحقيقي” حتى الآن.
بالإضافة إلى ذلك، لا يتوفر Clubhouse سوى على أجهزة iPhone فقط في الوقت الحالي. ولم يمنع هذا الأمر بعض محبي الدردشة من تنزيل تطبيق لإدارة المشاريع والذي يحمل نفس الاسم من Google Play. وبعد اكتشاف خطئهم، قدم المستخدمون الغاضبون مراجعة سلبية حول التطبيق، مما أجبر مصمّميه على سحبه مؤقتًا من المتجر.
وعلى الرغم من أن هذه المشاكل ليست كبيرة، فإنها لا تشكّل تهديدًا مباشرًا لمستخدمي Clubhouse. وللأسف، فإن Google Play يعد أيضًا موطنًا لمجموعة من منتجات Clubhouse المزيفة والرديئة. يتعرض مستخدمو الهواتف الذكية أو الأجهزة اللوحية الذين يقومون بتثبيت هذه التطبيقات إلى المخاطر من خلال السماح لمجرمي الإنترنت بإمكانية الوصول إلى كلمات المرور للخدمات المصرفية عبر الإنترنت ووسائل التواصل الاجتماعي، بالإضافة إلى قوائم جهات الاتصال الخاصة بهم، ناهيك عن تعرضهم للهجوم من قبل الحملات الإعلانية المزعجة.
[ ظهور عدد كبير من تطبيقات Clubhouse المزيفة لنظام Android على Google Play]
سيتعين على مستخدمي نظام Android الذين يرغبون في الانضمام إلى محادثات Clubhouse مراقبة موقع Clubhouse على الويب وانتظار إصدار التطبيق الرسمي على Google Play.
مشاكل الخصوصية في تطبيق Clubhouse
ونظرًا لأن Clubhouse لا يزال في مرحلة الإصدار التجريبي، فمن المفترض أن يقتصر على عدد قليل من الأشخاص، مما يسهل اكتشاف الأخطاء وإصلاحها. ولا يُستغرب أن تظهر بعض الأخطاء في نظام أمان التطبيق.
ففي العمر القصير لتطبيق Clubhouse، كان يجب على الخبراء بالفعل إصدار العديد من رسائل التذكير بأن التطبيق لا يضمن خصوصية المستخدم. وفي منتصف فبراير، اكتشف باحثون في مرصد ستانفورد للإنترنت (SIO) أن معرفات المستخدم وغرف الدردشة تُرسل إلى الخوادم بنص عادي. ولقد ذكر مرصد ستانفورد للإنترنت أن شركة Agora، المزود الصيني للبنية التحتية الخلفية لتطبيق Clubhouse، تمتلك على الأرجح إمكانية الوصول إلى صيغة الصوت الخام للمستخدمين، على الرغم من عدم إثبات هذا التأكيد أو رفضه.
وبعد بضعة أيام قليلة من نشر مرصد ستانفورد للإنترنت عن تطبيق Clubhouse، ظهرت شائعات عن تسريب السجلات عبر تويتر، وسرعان ما أكدها Clubhouse. جرى الإبلاغ عن أن مستخدمًا معينًا قد تمكّن من نقل المحتوى من التطبيق على موقعه على الويب. ولم تعلّق الشركة على الحادث بالتفصيل، لكنها أوضحت أن المستخدم قد انتهك سياسة الخصوصية؛ ولم يكن اختراقًا. وبعد حظر المتسبب في المشكلة، وعد المطوّرون بإصلاح الخطأ، ولكن يصعب تحديد عدد الثغرات المتبقية في البرنامج، والتي لم تنته بعد.
يلاحظ مرصد ستانفورد للإنترنت أيضًا أن البارعين في مجال التكنولوجيا لن يواجهوا مشكلة كبيرة في اكتشاف رمز التطبيق. ولقد أثبت أحد المطوّرين من مدينة سانت بطرسبرغ هذا الأمر عمليًا من خلال إنشاء عميل Clubhouse غير رسمي لنظام Android في يوم واحد.. وهذا سبب إضافي يشجّع المستخدمين على التفكير في نقاط الضعف التي قد تختبئ في الرمز.
لم يعد هناك حاجة إلى الاختراق
بعد التسجيل، يطلب التطبيق الوصول إلى قائمة جهات الاتصال لديك. إذا رفضت، فلن تتمكن من دعوة أي شخص إلى الشبكة الاجتماعية. ولذلك، حتى يتسنى لك استخدام تطبيق Clubhouse استخدامًا كاملاً، يجب عليك التخلي عن جهات الاتصال لديك. علاوة على ذلك، تسمح سياسة الخصوصية للمطوّرين بنقل هذه البيانات إلى مجموعة واسعة للغاية من الأطراف الثالثة والخارجية، بدءًا بالمتعاقدين ومرورًا بوكالات التسويق وانتهاءً بوكالات إنفاذ القانون.
بالإضافة إلى ذلك، لا يوفر التطبيق وضع التصفح الخفي، لذا فإن كل إجراء تقوم به داخل التطبيق يترك أثرًا. كما أن واجهة التطبيق ليست مزودة بزر “حذف الحساب”.. وحتى يتسنى لك بدء الإجراء، يجب عليك إرسال طلب مكتوب.
وعلاوة على ذلك، فإن تطبيق Clubhouse يفتقر حاليًا إلى التحقق الكامل من صحة الحساب، لذلك يمكن لأي شخص بكل بساطة انتحال شخصية أي شخص. ومن بين هذه الأمور، ابتلع المستخدمون بالفعل طُعمًا لحساب مزيف للممثل الشهير براد بيت. قد يُنظر إلى حالات انتحال الهوية على أنها مزحة غير ضارة، لكن المشكلة تنطوي على جانب أكثر خطورة: لقد استخدم المحتالون منذ فترة طويلة حسابات المشاهير الحقيقية والمزيفة لأغراضهم الخاصة — فكر في العديد من عمليات الاحتيال لعملات البيتكوين على تويتر.
لا يمكنك تصديق كل ما تسمعه، ولا تُستثنى غرف دردشة Clubhouse من هذا الأمر. وإذا شجّع أحد الأصوات المشهورة على المضي قدمًا لتنفيذ مشروع مثير للاهتمام، فيجب عليك التحقق من المعلومات في المصادر التي تعرف أنه يمكنك الوثوق بها.
نصائح وتوصيات
● في وقت كتابة هذه المقالة، لم يكن تطبيق Clubhouse متاحًا لنظام Android، لذا لا تنخدع بالتطبيقات المزيفة الموجودة على Google Play؛
● لا تثق في تطبيق Clubhouse للحفاظ على خصوصية حديثك وأفعالك. لا تشارك سوى المعلومات التي تود نشرها على العام؛
● قبل تثبيت أي تطبيق جديد، فكّر مليًا فيم إذا كنت بحاجة إليه حقًا أم لا — وإذا كان الأمر كذلك، فهل يمكنك الانتظار حتى يتم التخلص من أخطاء الإصدار التجريبي أو أخطاء 1.0؛
● تحقق من التطبيقات قبل تثبيتها — تأكد من المطوّرين، والبيانات التي يريدونها، ومع مَن يمكنهم مشاركتها؛
● كن على حذر على الدوام؛ فدائمًا ما يبتكر المحتالون أنظمة جديدة للاحتيال على المستخدمين. وبكل تأكيد سنبذل قصارى جهدنا في تناولها باستمرار، لذا انتبه جيدًا، وفي الوقت الحالي، حاول ألا تصبح ضحية القصة المقبلة؛
● سلّح أجهزتك بواسطة حل أمان موثوق به يحظر البرامج الضارة، بما في ذلك التطبيقات المتنكرة مثل Clubhouse لنظام Android.