Hoppa till huvudinnehållet

Säkerhet och integritet för Clubhouse – är Clubhouse säkert att använda?

Vad är Clubhouse?

Clubhouse lanserades i april 2020, och är en app för ett socialt nätverk som bara använder ljud. Grunden är att användarna kan lyssna på konversationer, intervjuer och diskussioner mellan intressanta personer om olika ämnen. Just nu fungerar appen bara på inbjudan – du måste alltså bjudas in av befintliga användare för att kunna gå med – men det finns planer på att göra den tillgänglig för en bredare publik i framtiden.

Clubhouse har fått en hel del uppmärksamhet i media sedan starten. Detta har delvis drivits av pandemin, som – med en mer framträdande plats för Zoom-möten och så vidare – ledde till 'videotrötthet' och ett motsvarande intresse för ljudinnehåll istället. Att appen endast är för inbjudna, plus att det finns några välkända användare – till exempel Elon Musk, Oprah Winfrey, Drake, Jared Leto och Tiffany Haddish – har gett den en exklusiv aura som också har lett till ökat intresse. Eftersom den saknar text, video och Gilla-markeringar har Clubhouse kallats för ’anti-Facebook’.

Appen är gratis, har designats för användare över 18 års ålder och finns för närvarande bara för iOS. Det finns planer på att göra den tillgänglig på Android. Trots att den bara är för inbjudna har den växt till cirka 2 miljoner användare, och siffran fortsätter öka. Precis som andra appar för sociala nätverk som är i en tidig fas har Clubhouse dragit på sig flera orosmoln beträffande integritet och säkerhet.

Hur fungerar Clubhouse?

För att kunna gå med måste man bjudas in av en befintlig användare. Varje ny medlem kan bjuda in två medlemmar till. Om du blir inbjuden får du ett SMS med en länk till din mobiltelefon, och där kan du ladda ned appen. Clubhouse har en väntelista, så om du inte känner någon befintlig medlem kan du ställa dig i kö genom att ladda ned appen.

När du har gått med i Clubhouse kan du skapa en biografi och lägga till en profilbild ungefär som i andra appar för sociala nätverk. Du kan också välja intresseområden, och ju mer information du ger appen desto fler rekommendationer ger den dig om personer du kan följa eller konversationsrum du kan gå med i. Det finns också en kalender i appen där du kan se när rum är aktiva, så att användarna kan planera vilka konversationer de vill delta i.

Appen handlar främst om att lyssna. Användare går med i konversationsrum som avspeglar deras intressen. Som standard är alla användare tystade, så du lyssnar på rummets administratör och talare. Om du vill tala kan du ’räcka upp handen’, och om administratören tillåter det kan du delta i konversationen.

Du kan också lägga upp ett eget konversationsrum, och göra det offentligt eller privat. På så sätt kan du bygga upp egna följare baserat på dina intressen eller ha konversationer med likasinnade.

För närvarande tillåts högst 5 000 personer per konversationsrum – men när Elon Musk höll ett tal höjdes den här gränsen, och fans strömmade också hans konversation live i andra Clubhouse-rum och via YouTube.

Konversationsrum kommer och går allteftersom de startas och avslutas. Clubhouse säger att konversationer spelas in i realtid, men att man bara behåller inspelningarna om någon kommer med ett klagomål medan rummet är aktivt. Om ingen rapporterar en incident under chatten säger Clubhouse att de raderar inspelningen så snart värden stänger diskussionen. Men användarna har hittat på sätt att spela in chattar för sina gena syften.

Clubhouse-säkerhetsproblem

Det är inte ovanlig att appar för sociala nätverk, speciellt relativt nya appar, har orosmoln beträffande integritet och säkerhet. Säkerhetsproblem beträffande Clubhouse är bland annat:

Clubhouse-dataintrång

I april 2020 läcktes en databas med information om 1,3 miljoner Clubhouse-användare gratis på ett populärt hackarforum. Informationen i databasen var bland annat användar-ID, namn, profilfoton, detaljer om följare och de man följde samt – om användarna hade länkat sina konton på sociala medier – användar-ID på Twitter och Instagram. De data som utsatts för intrång omfattade dock inte lösenord och e-postadresser, vilket hade orsakat mer skada. Men den läckta informationen kunde ändå ha lett till phishing-attacker eller social manipulering.

Falsk Clubhouse-webbplats

Cyberbrottslingar försöker ofta rida på populära appars framgång. I april 2021 skapade cyberbrottslingar en falsk Clubhouse-webbplats, som innehöll en nedladdningslänk till en falsk version av appen. När användarna laddade ned den falska appen infekterades deras enhet med skadlig kod. Lyckligtvis togs sajten ned ganska snabbt. Eftersom Clubhouse för närvarande bara finns för iOS började falska versioner för Android spridas. Genom att installera en sådan app riskerar den som äger en smartphone eller surfplatta att ge bedragare tillgång till en online bank, lösenord från sociala nätverk eller en kontaktlista, och även att bli bombarderad med annonser.

Clubhouse-serversystem

För närvarande använder Clubhouse det kinesiska startup-företaget Agora som leverantör av serverinfrastrukturen för appen. Detta betyder att Agora kan ha tillgång till användarnas oredigerade ljud och annan information. Baserat på cybersäkerhetslagstiftningen i Kina kan de behöva lämna över denna information till den kinesiska regeringen om de ombeds att göra det.

Integritetsfrågor rörande Clubhouse

Användning av Clubhouse-kontakter

Att appen bara är på inbjudan (vilket Clubhouse planerar att ändra för att göra appen mer tillgänglig) ger upphov till ett potentiellt integritetsproblem. När du går med i appen uppmanas du att ge Clubhouse tillgång till telefonens kontakter, så att du kan ansluta till andra användare av det sociala nätverket. Om du inte ger Clubhouse tillgång till telefonens kontakter kan du inte bjuda in andra att använda appen. Vissa användare är oroade för att Clubhouse kan komma att använda denna information för att bygga upp profiler av potentiella användare eller för annonsering. Detta bryter potentiellt mot EU:s GDPR-förordning (Dataskyddsförordning), som anger att individer måste uttryckligen gå med på att deras personuppgifter delas.

Det finns inte heller någon fullt utbyggd kontoverifiering i Clubhouse, så vem som helst kan utge sig för att vara en berömd person. Användare har till exempel låtit sig luras av en falsk Brad Pitt.

Det finns inget inkognitoläge i appen, och allt man gör i det sociala nätverket lämnar ett spår. Dessutom har appens gränssnitt inte ens någon ”radera kontot”-knapp, utan för att starta proceduren måste du skicka en skriftlig begäran till supporttjänsten.

Clubhouse-inspelning

Appen försöker hindra användare från att spela in konversationer. Clubhouse spelar själva tillfälligt in konversationer ifall det kommer in klagomål om innehåll som de kan behöva undersöka. Clubhouse behåller inspelningarna för att undersöka incidenter och raderar den när de är klara. Om inga klagomål kommer in i realtid under konversationen uppger Clubhouse att man raderar den tillfälliga ljudinspelningen när rummet stängs.

Ett bekymmer med denna praxis är att eftersom det inspelade ljudet inte är krypterat från startpunkt till slutpunkt är det möjligt att andra kan komma åt det. Konversationer spelas också in så länge det finns någon i rummet. Detta betyder att om du går till en annan app utan att lämna rummet fortsätter din mikrofon att vara aktiv, och därför är det potentiellt möjligt att spela in från den.

I februari 2021 kunde en oidentifierad användare strömma Clubhouse-ljud från flera konversationsrum till sin egen tredjepartswebbplats – något som strider mot Clubhouses användningsvillkor. Detta väckte frågor om hur privata vissa konversationsrum egentligen kan vara, och integritetsexperter säger att Clubhouse-användare ska utgå från att alla deras konversationer kan spelas in av andra användare och uppföra sig därefter.

Integritetspolicy för Clubhouse-appen

Clubhouse har fått kritik för att integritetspolicyn bara är tillgänglig på engelska. Allteftersom appen mognar kommer detta antagligen att ändras, eftersom det i många länder – till exempel Tyskland – finns lagstadgade krav på att integritetspolicyn måste vara tillgänglig på det lokala språket.

En allvarligare kritik har varit att in integritet på Clubhouse inte bara beror på vad du själv gör, utan även på vad alla gör som har dig som kontakt. Det kan till exempel gälla någon som har ditt telefonnummer i sina kontakter och har gett Clubhouse tillgång till dessa kontakter. I så fall får de en avisering när du går med i appen och en rekommendation att följa dig – även om du inte har gett tillstånd att dela dina egna kontakter med appen.

Vad är Clubhouse

Moderering av Clubhouse-innehåll och undvikande av olämpligt innehåll

Clubhouse har varit föremål för kontroverser med anklagelser om att hatfyllda uttalanden, konspirationsteorier och övergrepp har inträffat i dess konversationer, vilket har gjort att appen har uppdaterat sina riktlinjer för innehållsmoderering. Appens format med endast ljud är en utmaning för innehållsmoderering, eftersom det är mer utmanande att granska liveljud än att använda algoritmer för att identifiera stötande textbaserade kommentarer. Clubhouses policy att bara behålla ljudinspelningar om en incident rapporteras i realtid är inte till hjälp för användare som kanske vill rapportera en överträdelse efter att den inträffat.

Även om appen riktar sig till den som är över 18 finns det ingen ålderskontroll och inga innehållsfilter. Detta är viktigt att uppmärksamma för föräldrar, eftersom det finns många konversationsrum med vuxeninnehåll och användning av appen innebär att tala med främlingar live.

Vad händer när du blockerar någon på Clubhouse?

Du kan undvika stötande innehåll på Clubhouse genom att blockera andra användare, något som appen stöder. När du blockerar någon kan de varken se eller gå med i ett rum som du har skapat, eller ett rum där du är moderator eller talare. Men om en blockerad användare är talare i ett rum där du gått med kan du fortfarande se rummet och även gå med för att tala eller lyssna. Clubhouse erbjuder en säkerhetsguide för användare som beskriver procedurerna för att blockera andra användare och rapportera incidenter i appen.

Clubhouses konkurrenter

Clubhouses aspekter med ljud och att det utspelar sig live är nyckeltrender inom sociala nätverk, vilket betyder att appen har ett antal konkurrenter. Exempel är:

  • Instagram låter nu användarna stänga av sin video och tysta sig själva i Live Rooms, en funktion där upp till fyra personer kan chatta och sända live tillsammans. Detta skapar i praktiken ett Live Room med endast ljud.
  • Twitter har lanserat Spaces, där en person kan starta en livechatt som talare och deltagare kan gå med i.
  • Facebook har lanserat Hotline, en webbaserad app där värdar kan chatta med sin publik via ljud och text.
  • Chattappen Telegram har en röstchattfunktion som fungerar på ett liknande sätt som en-till-många-dynamiken i Clubhouse.
  • Discord erbjuder Stages, där en talare på en virtuell ’scen’ kan vända sig till många människor samtidigt.
  • Reddit har Reddit Talk där man kan stå värd för konversationer med liveljud i Reddit-grupper.
  • Fireside lanseras under 2021 med ett upplägg som liknar Clubhouse, men med några viktiga skillnader.

Är Clubhouse säkert att använda?

Så – är Clubhouse säkert? Precis som med tidigare appar, som har skalats upp snabbt som svar på en ökande efterfrågan, har Clubhouse haft flera utmaningar beträffande säkerhet och integritet. Det är mer sannolikt att nyare appar har problem med integritet och säkerhet än mogna, etablerade appar. Men Clubhouse säger sig vara mycket hängivna anhängare av dataskydd och användarintegritet, och har identifierat områden där dataskyddet kan stärkas ytterligare. Företaget erbjuder även ett program med ’skottpengar’ i samarbete med HackerOne, som belönar den som hittar sårbarheter i appens säkerhet så att de kan åtgärdas.

Jämfört med andra populära sociala mediaappar samlar Clubhouse in mindre information om sina användare. Den använder till exempel inte platstjänsterna i iPhone och har bara en grov uppskattning av din plats baserad på din IP-adress. Eftersom appen bara använder ljud begär den inte tillgång till din kamera eller dina foton.

Som medium kommer appar med enbart ljud antagligen att vara med oss ett tag. Ett viktigt sätt att hålla dig säker när du använder mobiltelefonen är antivirusskydd. Till exempel blockerar Kaspersky Internet Protection för Android misstänkta appar, webbplatser och filer, och använder maskininlärning för att bekämpa nya hot.

Relaterade artiklar:

Säkerhet och integritet för Clubhouse – är Clubhouse säkert att använda?

Clubhouse är ett socialt nätverk som bara använder ljud, men är det säkert? Potentiella källor till oro är bland annat dataintrång på och Clubhouse-appens säkerhet.
Kaspersky logo

Utvalda inlägg