Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Clubhouse haalt site offline waar gebruikers zonder login konden meeluisteren

Chatapp Clubhouse heeft een site offline gehaald, waarmee een gebruiker audiostreams aanbood van gesprekken in Rooms op het platform. Daarmee konden gebruikers zonder login meeluisteren via het web.

Daardoor was het mogelijk om in Clubhouse mee te luisteren vanaf desktops en vanaf Android-telefoons, waarvoor nu nog geen Clubhouse-client is. De chatapp zegt tegen Bloomberg nieuwe veiligheidsmaatregelen te hebben genomen om te voorkomen dat iemand anders een dergelijke site opnieuw opzet.

Door de client konden niet-ingelogde gebruikers meeluisteren in Rooms en gesprekken opnemen. Dat is tegen de voorwaarden van de app. De gebruiker die het mogelijk maakte heeft een permanente ban gekregen van Clubhouse.

De site werkt niet meer, maar de code is nog in te zien op Github. Daaruit blijkt dat de software leunt op reverse-engineering van de manier waarop de app communiceert met Agora, de Chinese leverancier van de back-end van de Amerikaanse chatapp. Dat kan mede door het werk van een andere ontwikkelaar die een variant van een webinterface voor Clubhouse maakte onder de naam Hipster.house. De webclient leek niet heel schaalbaar: het benaderen van Rooms verliep via het persoonlijke account van de ontwikkelaar.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Arnoud Wokke

Redacteur mobile

22-02-2021 • 07:44

64 Linkedin

Reacties (64)

Wijzig sortering
Dat valt nog maar te bezien. Dat is volgens mij gewoon exponentiële groei. Doet me even denken aan de volgende legende: https://nl.wikipedia.org/wiki/Sissa_(mythische_brahmaan)

Bij de 25ste zit je op 50 miljoen, 26ste 100 miljoen, 27ste 200 miljoen, 28ste 400 miljoen, 29ste 800 miljoen, 30ste 1,6 miljard, 31ste 3,2 miljard, 32ste 6,4 miljard. 33ste wordt dan al knap lastig, want dan zit je met meer invites dan mensen :)
Dan ga je ervan uit dat iedereen ook 2 mensen uitnodigt wat niet het geval hoeft te zijn.
Hij (jpsch) was dan ook sarcastisch en je bent er hard voor gevallen :P
Misschien bizar maar aan de andere kant is dit ook het hele idee achter IRC natuurlijk. En open slack groepen (en op telegram bijvoorbeeld). Iedereen kan joinen en meeluisteren.

Het is een andere usecase dan een gesloten vriendengroep, maar op zich heeft het ook voordelen.

Nou ben ik ook geen fan van Clubhouse maar op zich het principe ben ik niet op tegen. Wat helpt is dat je redelijk anoniem bent op dingen als IRC, weet niet of dit op Clubhouse ook zo is maar dat zou wel moeten kunnen vind ik.

[Reactie gewijzigd door GekkePrutser op 22 februari 2021 17:18]

De onzin die ik op anonieme fora heb gespuid als jongere zou ik inderdaad niet op mijn naam willen hebben.
Namelijk omdat moderatie een essentieel onderdeel is van communicatiekanalen
Nou dat hangt van het communicatiekanaal af.. Hoe roep je een moderator in op een telefoongesprek? Of een Whatsapp groep? Beetje lastig met E2E encryptie?

Met openbare door iedereen te joinen communicatiekanalen (Zoals Clubhouse) inderdaad, maar met besloten groepen toch zeker niet.
Volledig met je eens en wat mij betreft is het geen vraag of het essentieel is. Waarom heb je zelf al aangetoond. Het ging mij er meer om of de gebruiker zelf wel of niet strafbaar is. @The Zep Man stelde dat de AVG niet van toepassing is op particulieren en jij reageerde dat je als gebruiker niet onder de AVG uitkomt. Dat interpreteerde ik alsof jij wél denkt dat je als particulier aansprakelijk bent voor het overtreden van de AVG regels via Clubhouse
Er is nogal een groot verschil tussen een app toegang verlenen (zodat gehash'te contacten vergeleken kunnen worden met contacten die je hebt) en een app toestemming geven om je adresboek te delen.

Whatsapp kijkt naar een match met telefoonnummers in jou device. Zoiets doen Signal en Telegram ook. Daarvoor hoeft je adresboek niet geupload te worden. Bij Clubhouse wordt blijkbaar wel jou hele adresboek in z'n geheel geupload.
06xxxxxxxx (8 characters en nog eens cijfers only) is uiteraard gemakkelijk te rainbow tabelen (secondenwerk voor 99.999.999 opties) , maar leuk idee (de challenge) :D valt vast wel een degelijker variant van te verzinnen die wel werkt

[Reactie gewijzigd door TWeaKLeGeND op 23 februari 2021 02:10]

Je hebt echt het een idee dat "normale gebruikers" echt geven om "privacy problemen" ?

Als de overheid iets doet is het moord en brand, maar voor apps kijkt een gemiddelde gebruiker werkelijk waar nergens naar.

Overigens is t idee van de app voornamelijk dat je juist ergens live kan mee luisteren en soms kan mee praten, imho is t nu niet echt iets waar ik privacy gevoelige dingen bespreek, meer hobbymatige zaken waar ik opeens mee kan kletsen ipv alleen maar de podcast luisteren.
Nee, dat idee heb ik niet / nog niet. Ik vraag het me juist af.

Ik heb wel een aantal kennisen in gedachten die deze app waarschijnlijk übergeil zullen vinden, maar ook gewoon zakelijke dingen op/via deze app zouden bespreken... Dat zijn potentiële gebruikers die, professioneel gezien, juist privacy-bewust zouden moeten zijn.
Clubhouse is zo'n voorbeeld app die met genoeg hype en gebruik door 'belangrijke' mensen extreem populair is geworden, zeker toen er flink wat geld werd opgehaald kwam dit nieuws zo'n beetje op elke site terecht en ging het sneeuwballetje rollen. Bepaalde 'milieus' hebben gewoon andere kringen en leeftstandaarden, die pakken gewoon wat dat moment hype is en nemen daar vanzelf weer mensen in mee.
Om vervolgens zelf met een zakje centen de kamer te verlaten, en hun 'ding' ergens anders over te doen

Zo was Will i Am laaiend enthousiast over Mega en de gratis opslag die ze boden.
Ik denk niet dat hij daar nu nog aan herinnert wil worden, maar het zakcentjes was wel meegenomen
Overigens backend als in cloud services, niet backend als in software. De CCP heeft root voor de clubhouse servers.
Het verschil is natuurlijk dat er niet tientallen mensen ongemerkt met deze gesprekken mee luisteren: of als de bugs die dit veroorzaken gewoon netjes worden gepatched.
Als het goed is wordt zo’n opname alleen geraadpleegd op verzoek van iemand in die chat en kan dat raadplegen ook alleen maar zolang de chat nog bestaat. Bovendien wordt er alleen geluisterd door mensen van het
Modteam

Kennelijk doet de maker van deze app zijn best om illegaal of stiekem meeluisteren onmogelijk te maken, ervan uitgaande dat zij competent zijn zie ik daar geen problemen in andere gevallen kunnen er natuurlijk gewoon boetes worden opgelegd
Wacht even, je gaat IRC "tegen" De Tweaker gebruiken?
De laatste dag dat ik zat ingelogd op IRC is tig jaar geleden, echter, alhoewel WhatsApp toen nog niet eens van E2E encryptie kon dromen, was IRC dankzij plugins allang volledig versleuteld, nog los van dat iedereen die ik kende met een VPN binnenkwam.
Nee, dit heb je echt niet helemaal scherp op de korrel. Vér de tijd vooruit, was IRC.
Wacht even, je gaat IRC "tegen" De Tweaker gebruiken?
De laatste dag dat ik zat ingelogd op IRC is tig jaar geleden, echter, alhoewel WhatsApp toen nog niet eens van E2E encryptie kon dromen, was IRC dankzij plugins allang volledig versleuteld, nog los van dat iedereen die ik kende met een VPN binnenkwam.
Nee, dit heb je echt niet helemaal scherp op de korrel. Vér de tijd vooruit, was IRC.
Hoe zeer ik je ook gelijk wil geven, klopt het VPN verhaal niet helemaal.
IRC en VPN zijn en waren gescheiden, daar moest je ( zeker jaren geleden ) heel wat moeit voor doen om een anonieme vpn te vinden.
Pas sinds een jaar of 8 zijn dit soort providers "betaalbaar" genoeg als je er nut voor had.
8 jaar geleden was PIA een van de eerste die begon me stunten op de prijs, 55€ voor een jaar, onbeperkt toegang, in een wereld waar je al snel 10/15€ in de maand ging betalen, wilde je een beetje datadoorvoer krijgen.
Onder de 10€ zat je amper aan 1GB / m

Wat ik wel veel gezien heb op de wat minder lieve servers, is dat er veel proxy / tor verkeer was.
Als je iemand uitnodigt voor een voice chat is toch niet je eerste verwachting dat iedereen mee ka luisteren.

En hoezo vind dat dingen fout zijn gegaan die betrekking hebben op privacy, als naar er jouw idee geen verwachting van privacy is?
Opnemen kan altijd met een onafhankelijk apparaat, en dat vervolgens hosten is ook geen hekse-toer. Waar het om te beginnen fout gaat is dat gesprekken zo makkelijk zijn af te luisteren - en dat is precies wel een kwestie van privacy.

Je vergelijking met IRC gaat mank omdat je bij IRC weet of je op een openbaar kanaal zit of prive, en dat laatste is alleen af te luisteren door een admin. En als je dat niet wil kan je eenvoudig zelf een IRC service opzetten waar niet zomaar iedereen bij kan.
Ten eerste omdat je naar een voetbalclub gaat om te voetballen en niet om in een database te komen voor voetbalschoenenmarketing
Toch gebeurd(e) ook dat.
Voor de Android gebruikers. Op GitHub heeft iemand een onofficiële (tijdelijke) versie gemaakt in afwachting van de officiële app: https://github.com/grishka/Houseclub
"Daaruit blijkt dat de software leunt op reverse-engineering van de manier waarop de app communiceert met Agora, de Chinese leverancier van de back-end van de Amerikaanse chatapp."

Okidoki! Hoeft ik dat ook niet meer te proberen!
Buiten dat,
Ik waardeer de text only interfaces zoveel meer, omdat er dan geen geluid is.
Persoonlijk heb ik geen zin aan gesprekken aan de telefoon, al niet met familie en vrienden, als het niet noodzakelijk is.
Waarom zou ik me dan moedwillig in zo'n ruimte begeven ?

Ik ben bang dat het een audio-twitter is/gaat worden .... heel veel windbuilen, die zichzelf graag horen onaneren ... en dan nog hardop ook ;)
Nee, passeer mij maar voor de invates
Jammer dat we geen Stasitje of NSA-tje meer mogen spelen, Clubhouse discrimeert ons, spionnen.


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone 12 Microsoft Xbox Series X LG CX Google Pixel 5 Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True