万万没想到clubhouse竟和坑内企业有关,被墙之后还有葱友在用吗?
刚刚看雅虎新闻无意中刷到,找了下实锤的来源: https://cyber.fsi.stanford.edu/io/news/clubhouse-china
斯坦福大学网络天文台证实,是坐落在上海的一家实时互动软件提供商名为 Agora 为 Clubhouse App 提供后端基础架构。
从软件包里找出的 Agora 的 token 配置文件。
土共是否能够访问语音数据?
也许可能不回,只要它数据存储还是放在美帝。
The Stanford Internet Observatory has confirmed that Agora, a Shanghai-based provider of real-time engagement software, supplies back-end infrastructure to the Clubhouse App
斯坦福大学网络天文台证实,是坐落在上海的一家实时互动软件提供商名为 Agora 为 Clubhouse App 提供后端基础架构。
从软件包里找出的 Agora 的 token 配置文件。
Can the Chinese government access audio stored by Clubhouse?
The short answer is: probably not, as long as the audio is stored in the U.S.
土共是否能够访问语音数据?
也许可能不回,只要它数据存储还是放在美帝。
早就曝出语音技术来自中资公司声网,而且CEO赵斌2018年时曾被问及声网如何监察影片内的不当内容。
他的回应是作为科技提供者,他们保证将有效监察着影片平台的内容。依据算法及人工智能,声网及合作伙伴的技术将可自动辨识非法内容,并提醒服务提供者,在部分情况下,系统可自动停用相关账户。
现在语音识别技术这么发达,把语音转化为文字保存为文本文件应该不是难事,体积小也便于网络传输,传回国内不要太简单。
他的回应是作为科技提供者,他们保证将有效监察着影片平台的内容。依据算法及人工智能,声网及合作伙伴的技术将可自动辨识非法内容,并提醒服务提供者,在部分情况下,系统可自动停用相关账户。
现在语音识别技术这么发达,把语音转化为文字保存为文本文件应该不是难事,体积小也便于网络传输,传回国内不要太简单。
#技術文
#橘子說自己的服務自己拆
先前 Agora CTO 說聲網的技術是基於 P2P 這點基本上是有問題的,至少我這邊跑Wireshark 的結果不是。
(壹)
在透過中華電信光世代進行連線時,所有的語音封包會傳輸到 45_255_124_0/24 AOFEI-JP 這個並不是 AWS 的 IP,由於 AWS 目前沒有提供 BGP Session, 推測是Agora自己的機房 mnt-by: MAINT-YINGDA-CN 實質應該是由香港及深圳的公司控制
(貳)
在透過中華電信LTE進行連線時,所有的語音封包會傳輸到 103_59_49_10 NLTD-HK 這個是實質上由香港控制的網斷,同樣也可能不在 AWS 上。
(參)
沒有偵測到成功的點對點連線,也就是沒有任何封包是直接從使用者手機送往一般使用者的手機,也沒有從任何其他使用者手機收到封包,也就是一開始的 stun 不是技術太差就是其實是假的。
(肆)
封包內容可以清楚看見特徵,因此中間設備可以統計使用 Agora 使用者數量,以及特定 IP 是否正在使用 Agora
(伍)
同一使用者在同一房間內收發可以清楚可見固定 ID ,因此有可能偵測到哪些 IP 是在哪些房間內,但是是否不同使用者在同一房間的 ID 會有所不同尚不清楚。
(陸)
他們的語音封包似乎沒有對齊 128bit ,是不是真的有加密需要密碼學的朋友幫忙確認。 (語音壓縮過長得和加密很像)
(柒)
接下來中國的朋友應該會透過 VPN 上 Clubhouse ,根據以往的情報這樣應該可以順利連上,只是你不知道哪些 VPN 會側錄封包,因此有可能反而更容易被鎖定。因此請不要隨便要求他們在敏感話題上表態,反共歸反共,不要隨便害人家變義士。
(捌)
如果要 pcap 檔分析的話在私下敲我,如果想知道 iOS 怎麼錄 pcap 的話也可以敲我。
---------------轉自https://m.facebook.com/story.php?story_fbid=10218443922921167&id=1586878115
--------------------接下來是另一篇
主題:最新研究報告指出 Clubhouse 以明文形式傳送使用者及聊天室的ID,而位於中國的 Agora 擁有加密金鑰可以解開加密的聲音檔案。
寫在前面:
該研究報告證明了許多在網路上的質疑,Clubhouse 官方也承認並將盡快改善。
摘要:
史丹佛網路觀察計畫(SIO)發表報告指出,已經確認中國聲網公司(Agora Inc)替 Clubhouse 提供了後台基礎架構,因此中國聲網公司可以獲取用戶的原始音頻資料,因此也存在把它交給中國政府的潛在風險。
研究報告與技術資料:
https://cyber.fsi.stanford.edu/io/news/clubhouse-china
這份報告還指出,研究團隊觀察到聊天室的數據被中轉到一些位於中國的伺服器上,而聲音數據則被中轉到由中國實體所管理的伺服器上。(如圖片所示)
根據 Agora 的開發文件,其語音開發使用 Agora RTC SDK 套件,SIO觀察到其使用 UDP 將封包發送到名為"qos-america.agoralab.co"的伺服器。
資料來源:
https://web.archive.org/web/20210212214941if_/https://docs.agora.io/en/Agora%20Platform/term_agora_rtc_sdk?platform=Android
根據 Agora 的開發文件,Agora 可以取得加密密鑰。儘管文件並未指出使用哪種加密方式,但它很可能是採用基於 UDP 的對稱加密。也就是 Clubhouse 並沒有使用點對點加密技術(E2EE)。
資料來源:
https://docs.agora.io/en/Voice/channel_encryption_android?platform=Android
Clubhouse 官方回應:
官方證實確有其事,在接下來的72小時內,將會加強數據保護措施,包含使用者及聊天室的ID與資料可能傳送到中國服務器的問題。
引用來源:
https://www .dw.com/zh/%E5%9B%9E%E5%BA%94%E5%AE%89%E5%85%A8%E8%B4%A8%E7%96%91-clubhouse%E7%A7%B0%E5%B0%86%E5%8A%A0%E5%BC%BA%E6%95%B0%E6%8D%AE%E4%BF%9D%E6%8A%A4/a-56560291
相關報導:
https://www.reuters.com/article/clubhouse-report-china-idUSL8N2KJ07C
-----轉自https://m.facebook.com/story.php?story_fbid=3612485868800237&id=172306986151493
#橘子說自己的服務自己拆
先前 Agora CTO 說聲網的技術是基於 P2P 這點基本上是有問題的,至少我這邊跑Wireshark 的結果不是。
(壹)
在透過中華電信光世代進行連線時,所有的語音封包會傳輸到 45_255_124_0/24 AOFEI-JP 這個並不是 AWS 的 IP,由於 AWS 目前沒有提供 BGP Session, 推測是Agora自己的機房 mnt-by: MAINT-YINGDA-CN 實質應該是由香港及深圳的公司控制
(貳)
在透過中華電信LTE進行連線時,所有的語音封包會傳輸到 103_59_49_10 NLTD-HK 這個是實質上由香港控制的網斷,同樣也可能不在 AWS 上。
(參)
沒有偵測到成功的點對點連線,也就是沒有任何封包是直接從使用者手機送往一般使用者的手機,也沒有從任何其他使用者手機收到封包,也就是一開始的 stun 不是技術太差就是其實是假的。
(肆)
封包內容可以清楚看見特徵,因此中間設備可以統計使用 Agora 使用者數量,以及特定 IP 是否正在使用 Agora
(伍)
同一使用者在同一房間內收發可以清楚可見固定 ID ,因此有可能偵測到哪些 IP 是在哪些房間內,但是是否不同使用者在同一房間的 ID 會有所不同尚不清楚。
(陸)
他們的語音封包似乎沒有對齊 128bit ,是不是真的有加密需要密碼學的朋友幫忙確認。 (語音壓縮過長得和加密很像)
(柒)
接下來中國的朋友應該會透過 VPN 上 Clubhouse ,根據以往的情報這樣應該可以順利連上,只是你不知道哪些 VPN 會側錄封包,因此有可能反而更容易被鎖定。因此請不要隨便要求他們在敏感話題上表態,反共歸反共,不要隨便害人家變義士。
(捌)
如果要 pcap 檔分析的話在私下敲我,如果想知道 iOS 怎麼錄 pcap 的話也可以敲我。
---------------轉自https://m.facebook.com/story.php?story_fbid=10218443922921167&id=1586878115
--------------------接下來是另一篇
主題:最新研究報告指出 Clubhouse 以明文形式傳送使用者及聊天室的ID,而位於中國的 Agora 擁有加密金鑰可以解開加密的聲音檔案。
寫在前面:
該研究報告證明了許多在網路上的質疑,Clubhouse 官方也承認並將盡快改善。
摘要:
史丹佛網路觀察計畫(SIO)發表報告指出,已經確認中國聲網公司(Agora Inc)替 Clubhouse 提供了後台基礎架構,因此中國聲網公司可以獲取用戶的原始音頻資料,因此也存在把它交給中國政府的潛在風險。
研究報告與技術資料:
https://cyber.fsi.stanford.edu/io/news/clubhouse-china
這份報告還指出,研究團隊觀察到聊天室的數據被中轉到一些位於中國的伺服器上,而聲音數據則被中轉到由中國實體所管理的伺服器上。(如圖片所示)
根據 Agora 的開發文件,其語音開發使用 Agora RTC SDK 套件,SIO觀察到其使用 UDP 將封包發送到名為"qos-america.agoralab.co"的伺服器。
資料來源:
https://web.archive.org/web/20210212214941if_/https://docs.agora.io/en/Agora%20Platform/term_agora_rtc_sdk?platform=Android
根據 Agora 的開發文件,Agora 可以取得加密密鑰。儘管文件並未指出使用哪種加密方式,但它很可能是採用基於 UDP 的對稱加密。也就是 Clubhouse 並沒有使用點對點加密技術(E2EE)。
資料來源:
https://docs.agora.io/en/Voice/channel_encryption_android?platform=Android
Clubhouse 官方回應:
官方證實確有其事,在接下來的72小時內,將會加強數據保護措施,包含使用者及聊天室的ID與資料可能傳送到中國服務器的問題。
引用來源:
https://www .dw.com/zh/%E5%9B%9E%E5%BA%94%E5%AE%89%E5%85%A8%E8%B4%A8%E7%96%91-clubhouse%E7%A7%B0%E5%B0%86%E5%8A%A0%E5%BC%BA%E6%95%B0%E6%8D%AE%E4%BF%9D%E6%8A%A4/a-56560291
相關報導:
https://www.reuters.com/article/clubhouse-report-china-idUSL8N2KJ07C
-----轉自https://m.facebook.com/story.php?story_fbid=3612485868800237&id=172306986151493
俺是android,clubhouse只有ios版
貼士 您複製的文字會自動顯示在此處只要釘住複製的文字片段,它們就不會在 1 小時後過期
貼士 您複製的文字會自動顯示在此處只要釘住複製的文字片段,它們就不會在 1 小時後過期
同楼上,也用的安卓,话说安卓不是更容易窃取信息?
