Wat u moet weten voordat u Clubhouse installeert

De populaire app heeft een aantal beveiligingsproblemen gekend.

Sinds de introductie van Clubhouse is de audio-chatdienst die alleen op uitnodiging toegankelijk is naar de top van het aantal downloads in de App Store gestegen, en het aantal gebruikers groeide in slechts een paar weken van 600.000 tot 10 miljoen. Om zowel goede als slechte redenen ligt de naam van deze app deze dagen op ieders lippen. Bij zo’n hype is het eenvoudig om de gevaren voor uw privacy en zelfs uw portemonnee even te vergeten.

Wat Clubhouse is

Voor het geval u het hebt gemist: Clubhouse is een app die een ruimte biedt voor audio-chats waar u zo even kunt binnenwippen. Gebruikers kunnen luisteren of aan een gesprek deelnemen (met toestemming van de organisator). Een van de eerste fans van naam van Clubhouse was Elon Musk, wiens tweet eind januari ervoor zorgde dat de populariteit de lucht inschoot. Mark Zuckerberg volgde, en later ook Drake en andere beroemdheden. Dit soort namen is goud waard, en het aantal gebruikers van Clubhouse groeide dan ook snel.

Maar aangezien de app nog altijd in de bèta-testfase zit en er altijd oplichters op de loer liggen om aan nieuwe social media te verdienen, is de veiligheid nog allesbehalve perfect.

Het andere Clubhouse

Clubhouse baarde opzien maar zorgde ook voor verwarring. Toen Elon Musk zijn verschijning op het nieuwe sociale netwerk aankondigde, haastten investeerders zich om er aandelen in te kopen, maar ze verwarden de app met een vergelijkbaar klinkende maar totaal andere organisatie. Het “juiste” Clubhouse is nog niet eens openbaar gegaan.

Clubhouse is momenteel trouwens ook alleen beschikbaar op de iPhone. Dat weerhield chatliefhebbers er niet van om een projectmanagement-app met dezelfde naam via Google Play te downloaden. Na het ontdekken van hun fout, hebben woedende gebruikers deze app gebombardeerd met beoordelingen, waardoor de makers ervan hem tijdelijk uit de appstore moesten halen.

Er is een enorm aantal neppe Clubhouse-apps voor Android op Google Play verschenen

Dit soort problemen, hoewel niet geweldig, vormen geen directe dreiging voor gebruikers van Clubhouse. Helaas zijn er op Google Play echter ook tal van schaamteloze, neppe Clubhouse-apps te vinden. Smartphone- of tablet-gebruikers die dit soort apps installeren, lopen het risico om cybercriminelen toegang te geven tot hun wachtwoorden voor apps voor online bankieren en social media, evenals hun contactenlijsten, om het nog niet te hebben over de stortvloed aan reclamebanners.
Android-gebruikers die deel willen nemen aan de gesprekken op Clubhouse zullen een oogje in het zeil moeten houden op de Clubhouse-website en moeten wachten op de release van de officiële app op Google Play.

Privacyproblemen op Clubhouse

Omdat Clubhouse nog in de bètafase zit, zou de app beperkt moeten zijn tot aan handvol mensen, wat het detecteren van fixen van bugs makkelijker maakt. Het is geen verrassing dat er een aantal bugs is opgedoken in het beveiligingssysteem van de app.

In de korte geschiedenis van Clubhouse hebben deskundigen al verschillende waarschuwingen moeten uitgeven dat de app de privacy van gebruikers niet kan waarborgen. Half februari ontdekten onderzoekers aan het Stanford Internet Observatory (SIO) dat de ID’s van gebruikers en chatrooms in plaintext naar de servers worden verzonden. SIO meldde dat Agora, een Chinese provider van back-end-infrastructuur voor Clubhouse, mogelijk toegang heeft tot de onbewerkte audio van gebruikers, al heeft niemand die aanname tot nog toe bevestigd noch ontkend.

Een paar dagen na de post van SIO over Clubhouse verschenen er geruchten over gelekte opnames op Twitter, en Clubhouse bevestigde deze al snel. Het was een zekere gebruiker gelukt om content van de app op hun eigen website te streamen. Het bedrijf ging niet in detail op het incident in, maar verduidelijkte wel dat de gebruiker het privacybeleid had geschonden en dat het geen hack was. De dader werd van de app verbannen en de ontwikkelaars beloofden de bug op te lossen, maar het is moeilijk te zeggen hoeveel meer schoonheidsfoutjes er in de software zitten, die immers nog niet af is.

SIO merkt ook op dat een technisch begaafd iemand weinig problemen zou kennen om de code van de app uit te vogelen. Een ontwikkelaar uit Sint-Petersburg bewees dat zelfs in de praktijk door in een dag een niet-officiële Android-versie van Clubhouse te maken. Dat is dus reden te meer voor gebruikers om zich bewust te zijn van de mogelijke kwetsbaarheden die de code van Clubhouse bevat.

Geen hacking vereist

Na de registratie vraagt de app om toegang tot uw contactenlijst. Als u deze machtiging weigert, kun u niemand voor het sociale netwerk uitnodigen. Om de volledige app te gebruiken, moet u dus uw contacten vrijgeven. Bovendien geeft het privacybeleid de ontwikkelaars toestemming om dit soort gegevens aan tal van derden en externe partijen door te spelen, van aannemers tot marketingkantoren en wetshandhavingsinstanties.

Daarnaast biedt de app geen incognito-modus aan, dus elke handeling binnen de app laat sporen achter. Ook beschikt de app niet over een “Account verwijderen”-knop. Om uw account toch te verwijderen, moet u schriftelijk een verzoek indienen.

Daar komt bij dat Clubhouse momenteel geen uitgebreide accountverificatie heeft, dus in principe kan iedereen wie dan ook nabootsen in de app. Gebruikers hebben bijvoorbeeld al te maken gehad met een neppe Brad Pitt, onder anderen. Dit soort imitaties kunnen een onschuldige grap lijken, maar het probleem kent ook een serieuzere kant: scammers maken al tijden gebruik van zowel echte als nepaccounts van beroemdheden voor hun eigen doeleinden — denk bijvoorbeeld aan de vele Bitcoin-scams op Twitter.

U moet niet alles geloven wat u hoort, en de chatrooms op Clubhouse vormen geen uitzondering op deze regel. Als een bekende stem een interessant project promoot, controleer deze informatie dan via betrouwbare bronnen.

Tips en aanbevelingen

  • Ten tijde van het schrijven van deze post was Clubhouse nog niet beschikbaar voor Android, dus trap niet in de nep-apps op Google Play;
  • Ga er niet vanuit dat Clubhouse uw audio en handelingen op de app privé houdt. Deel alleen informatie waarvan het niet erg is als die in het publiek domein belandt;
  • Denk voor het installeren van nieuwe apps na of u ze wel echt nodig hebt. En als dat inderdaad zo is, of u niet kunt wachten tot de bèta-fouten zijn verholpen.
  • Doe onderzoek naar apps voor u ze installeert. Kom meer te weten over de ontwikkelaars, welke gegevens ze verzamelen en met wie ze die kunnen delen;
  • Blijf waakzaam. Scammers zijn constant bezig met nieuwe trucs om gebruikers te bedriegen. Wij blijven hier natuurlijk over die trucs schrijven, dus neem regelmatig een kijkje en probeer te voorkomen dat u het slachtoffer wordt van een nieuw incident;
  • Rust uw apparaten uit met een betrouwbaar beveiligingssysteem dat malware blokkeert, inclusief apps die vermomd zijn als Clubhouse voor Android.

Tips