Clubhouse เป็น Social Media Application บน Platform IOS ที่ได้รับความนิยมมากในช่วงที่ผ่านมา โดยตัวแอพจะเน้นการสนทนาด้วยเสียง สามารถใช้ในการประชุม, Talkback radio, หรือแม้กระทั่งตั้งห้องจัดปาร์ตี้ผ่านเสียงก็มีคนทำมาแล้วนะคะ โดยการที่จะเข้าใช้งาน Application ได้จะต้องได้รับ Invite จากสมาชิกใน Clubhouse ก่อนซึ่งในส่วนนี้ก็เป็นหนึ่งในเสน่ห์ของ Clubhouse เอง

ในการใช้งานจะมีการสร้างห้องสนทนา (Clubhouse) โดยแบ่งออกเป็น 3 ประเภทได้แก่

1.ห้องปิด (Close) : สามารถเข้าได้เฉพาะคนที่ถูกเชิญเข้า

2.ห้องเปิดสาธารณะ (Open) : ทุก ๆ คนที่เห็นห้อง Chat สามารถเข้ามารถร่วมสนทนาได้

3.ห้องผู้ติดตาม (Social) : เป็นห้องที่ให้ผู้ที่ติดตามเราสามารถเข้าร่วมได้

โดยในห้องสนทนาที่สร้างจะแบ่งผู้เข้าร่วมออกเป็นอีก 3 กลุ่มได้แก่

1.Moderator : ผู้ดูแล สามารถควบคุมความเรียบร้อยภายในห้องแชทได้แก่การให้สิทธิ์ Audience ในการพูดคุย เชิญผู้เข้าร่วมออก รวมถึงการเลื่อนขั้นให้สมาชิกในห้องขึ้นมาเป็น Speaker ได้

2.Speaker : ผู้พูด หรือวิทยากรจะเป็นผู้บรรยายหรือพูดหลักใน Clubhouse Chat นั้น

3.Audience : ผู้ฟัง ผู้ฟังไม่สามารถพูดได้ยกเว้นแต่กด ยกมือ และผู้ดูแลพิจารณาให้สามารถพูดได้ ซึ่ง Clubhouse มี Concept ที่ในห้อง Chat นั้นไม่สามารถทาการ Record ได้

โดยเมื่อไม่นานได้มีประเด็นถกเถียง เมื่อมีผู้ใช้ของ Clubhouse สามารถ Steam เสียงออกจาก App ไปบน Website ได้ ซึ่งเมื่อพิจารณาในแง่ของ Privacy แล้วถือว่าการที่ผู้ใช้สามารถ Steam เสียงไปยัง Website ได้ โดยที่คนในห้อง Chat ไม่รับรู้นั้นสมควรหรือไม่

นอกจากประเด็นที่ ผู้ใช้งานสามารถลักลอบ Stream เสียงจาก Application ขึ้นบน Website ได้แล้ว ยังมีข้อควรกังวลจาก Backend ที่ทาง Clubhouse ใช้ในการพัฒนา Application มาจาก Platform Agora ซึ่งเป็น Startup platform ในการถ่ายทอดเสียงจากจีน ซึ่งนั่นหมายความว่า Server API ที่ Clubhouse ใช้ตั้งอยู่ที่ประเทศจีนและอยู่ภายใต้กฎหมาย Cybersecurity ของจีน (รัฐบาลจีนสามารถเข้าถึงข้อมูลต่าง ๆ ได้)

Clubhouse APIs Analyst

เนื่องจาก Application Clubhouse สามารถใช้งานได้เฉพาะบน Platform IOS เท่านั้นจึงได้มีกลุ่ม Community ได้ทำการวิเคราะห์ API ของ Clubhouse เพื่อสร้าง opensource ที่สามารถทำงานได้บน Android ผ่าน APIs ของ Clubhouse

API ดังกล่าวถูก Community Decode ออกมาและพบว่า API ดังกล่าวมีความสามารถในการเข้าถึงข้อมูลได้เกือบทุกอย่าง เช่น follow list user, dump user, dump event ได้ [1]

จึงมีความเสี่ยงต่อการที่ข้อมูลของผู้ใช้งาน Application จะถูกกลุ่มผู้ไม่ประสงค์ดีสามารถดึงข้อมูลออกไปได้ [2]

ผลกระทบ

ข้อมูลของผู้ใช้ที่อาจรั่วไหลออกไปได้ ได้แก่ Name, Username, Bio, Inviter, Twitter, Instagram, และ Club History

การป้องกันและแก้ไข
  1. พิจารณาไม่กรอกข้อมูลส่วนตัวโดยละเอียดเพื่อหลีกเลี่ยงการถูกนาข้อมูลดังกล่าวไปใช้ในการ Phishing (หลอกลวง)
  2. หลีกเลี่ยงการ Join Chat Room ของคนแปลกหน้าหรือของคนที่เราไม่รู้จัก
  3. ไม่ควรเพิ่มข้อมูลการติดต่อช่องทางอื่นหลีกเลี่ยงการ Phishing
  4. หากทาง Application มีการปล่อย Update ออกมาควร Update ทันที
  5. ติดตามข่าวจาก Official ของ Clubhouse อยู่เสมอ

ที่มา

[ 1 ] https://github.com/stypr/clubhouse-py

[ 2 ] https://github.com/grishka/Houseclub

[ 3 ] https://cyber.fsi.stanford.edu/io/news/clubhouse-china