Pazu 薯伯伯

Pazu 薯伯伯

旅遊寫作人,為最早一批在網上連載遊記的香港人,多年來足迹遍佈歐、亞多國,在喜馬拉雅山麓、東南亞、南亞等地區生活。著有《風轉西藏》、《北韓迷宮》、《西藏西人西事》及《不正常旅行研究所》,分別在香港、北京及首爾出版。作者 Facebook:https://www.fb.com/pazukong;網誌:https://pazu.com/blog;Pazu 兒歌網:https://www.pazu.com;相集:https://www.instagram.com/pazu;Patreon 頻道:https://www.patreon.com/pazu

2021/2/8 - 12:29

Clubhouse 之天堂與地獄,以及使用 Clubhouse 的幾點建議

近期在 iPhone 上最突然火爆的社交媒體 app,非 Clubhouse 莫屬,如果很簡單地解釋這個平台的玩法,形式有一丁點像是傳統電台節目再邀請聽眾隨時打電話進來發言,但聽眾參與度高,身處範圍甚廣,任何人也能隨便開房,話題自由發揮。

我對 Clubhouse 本身沒有期望,亦沒有尋找或要求邀請碼,倒是有朋友盛情送出邀請,我才半推半就試用。試用了數天,卻不得不說,這個平台確實有點與別不同的新鮮感。最近比較多人討論的「房間」,論及西藏及新疆,有些身處各地的維吾爾族人談及自己及家人在新疆的經歷,亦有在新疆居住的漢人表示不認同。另一邊廂談及香港問題,有人表達對暴政的不滿,卻也有人會認為中國最重要是溫飽權。還有一些房間的房規訂明只可以批評自己的政府,不能讚揚,萬一不慎讚了,主持人會提醒說:「不能誇,不能誇。」

題材包羅萬有,政治、經濟、旅遊、初創、區塊鏈、斷捨離等,既有閒話吹水,亦有認真討論。間中有些人太愛自吹自擂,聽得煩悶就換到其他房間,像是一晚走了幾場沙龍,更重要是在較為禮貌客氣的情況下,輕輕打破了同溫層。房間的人雖然立場各異,但因為場景及軟件的設置,不會過度激烈。言論及語氣較溫和的原因,可能因為以下一些原因:

廣告

一,房間裡沒有文字留言區,聽眾可以批評其他講者,但不能單靠寫文字,而是要先舉手申請做講者,然後再在合適時機發言,而且要用自己的聲音。

二,我認為用文字罵人的門檻低,用語音罵音的難度較高,不服來辯。

三,目前只對 iPhone 用戶開放使用,蘋果手機較貴,五毛及小粉紅甚少使用。

以下幾點,既是特點,也是令人擔憂到資訊安全之處:

四,目前申請戶口需要邀請碼,每人只有兩個邀請,邀請人的名字會長期顯示在被邀請人的公開檔案裡。

五,申請時要填寫姓氏及名字,有一次機會修改。

六,申請時要填寫用戶名字,亦有一次機會修改。

七,即使邀請人及被邀人都是化名,但不能變聲,要用自己真實的聲音上陣。

大概因為以上的因素混合起來的效果,在「房間」裡更像是面對面的真實對話,每個人也能「舉手」申請做講者,保留交流開放的特質,卻又不像傳統的社交網絡,縱容太多無意義、無身份、無成本的文字留言。

但上面提到的第四、五、六、七點,也是令人擔憂之處。有次在 Chatroom 的一個新疆小組聽到討論集中營之事,估計當時不少聽眾心裡都有點冒冷汗,而我心裡還是忍不住想,在這個環境去討論如此敏感的話題,完全沒有加密,幾乎沒有匿名,到底是否安全?如果講者願意接受採訪是一回事,但萬一當事人是基於一種「安全的錯覺」,而說了一些較敏感的話題,到底是否合適?而最令人擔心之處,是在對談結束時,講者忽然請主持人把剛才部份在境內人士的聲音「處理」(變聲?),但聲音已經即時廣播,而且理論上是不作錄音,也無從「處理」。

尤其令人擔心的,是 Clubhouse 的技術核心是位於上海的聲網(Agora),這家公司的技術用於多個聊天平台,包括在中東很流行的 Yalla。有傳聞 Clubhouse 的創辦人利用聲網的技術,只花了幾天就寫好了 app,不過聲網到底掌握了多少用戶數據?在中國語音轉文字的技術極為成熟,最出名的是安徽的科大訊飛,語音轉文字的技術極為成熟,而且與政權合作無間。可以想像,如果 Clubhouse 的後台,想添加聲紋、語音關鍵字的資料庫,是絕對有足夠的條件以及相關的法律法規去支持。

而 Clubhouse 本身最基本的保安亦做得令人憂心,只靠 SMS 發至手機的四位數字驗證碼,即能登入,輕易得太過兒戲,連額外一組二步認證的密碼也不需要。見微知著,如果連登入的保安也如此不嚴謹,用戶難免也會想,這個軟件對其他用戶資料,包括聲紋及用戶的手機號碼,是否也有合適的保障?手機號碼是對外隱藏,但後台會否把相關資料發至中國?聲網公司會否蒐集用戶的聲紋資料?不得而知。

不過有關聲紋這個情況,我還是想多加一點意見。我認為坊間對自身私隱意識增強,並留意科技公司的背景,絕對是良好的方向,但有關聲紋蒐集的說法,若果講者本身有在公開場合發言,例如有做 YouTube 或 podcast,理論上早就可以從其他渠道分析採集其聲紋樣本,甚至是直線打電話,又或是沒加密的語音通訊,也會釋放相關訊息。聲學指紋(acoustic fingerprint)始終跟其他生物特徵的採集方式不同,如果要完全禁絕偷取,那幾乎等如禁聲。兩者如何取得一個平衡,沒有一個明顯的界線。

例如在 2019 年,有紐約囚犯對《The Intercept》的記者提到有懲教職員交給他一張紙,要求他讀出紙上的短句,並會錄下他的聲音,囚犯根本不知錄音有何作用,但若然囚犯說不,就會被剝奪使用電話的權利。美國政府似乎是有計劃地建立囚犯的聲紋資料庫,我估計對於大多關注私隱的組織來說,這一情況絕不能輕易接受。但換轉另一場景,即使我很介意聲紋數據在沒有得到我同意的情況下被收集,那是否就等如我完全停止在公開的平台發言,例如做 YouTube 或錄 Podcast?即使如何關注聲紋方面的私隱問題,是否就要倉猝建議停止一切對外的聲音廣播,這條界線如何拿揑,本身就是一個非常值得討論的問題,而不是一刀切的結論。

有關使用 Clubhouse 的幾點建議:

一,最好是使用虛擬號碼來申請戶口,目前的方法是先進去 app,按 Get your username,輸入虛擬的電話號碼,再把這個號碼告訴願意邀請你的朋友。要留意一點,一經注冊後,目前是不能修改電話號碼。

解說:由於 Clubhouse 並沒有提供二步認證,極易受到 SIM 攻擊來奪取戶口權限,使用虛擬號碼本身要有二步認證,而且有效防步偷換 SIM 卡等攻擊。我認為資安生活必不可少的是虛擬號碼,建議認真細讀以下文章,再為自己建立幾個號碼,隨時備用。

手機號碼跳船策略(上)(中)(下)
手機號碼跳船策略(番外篇)(Patreon 獨家文章)

二,對於全新的用戶,由於未摸熟環境,不妨按以下次序來改名:

  1. 首次登記時,不妨考慮先改一個朋友易認的化名,例如 Ashley Au 可以叫 As A,朋友看到知道是你,但陌生人又較難猜出身份。至於 @ 用戶名,要看你是否想搶注某個獨特兼特別短的 username,但用戶名字有時也可以輕易暴露真實身份,用戶名字有一次修改的機會,這點請自行判斷利弊。
  2. 稍為熟習環境,如果覺得想以真名示人,可以考慮建立一個 Creator Alias,只有一次建立 alias 的機會。
  3. 再過一段時間,如果後悔了選用 alias,可以選擇刪去 alias,只有一次刪去的機會,刪去不能補回。
  4. 又再過一段時間,如果後悔刪除 alias,可以考慮把姓氏及名字更改一次,亦只有一次更改機會。
  5. 不過如果你已經開了戶口,又已經更改了名字,那麼可以做的其實就不是太多,連電話號碼也更改不了,若果有必要的話,不妨考慮用另一個新的虛擬號碼,開一個新的戶口。

三,在不發言時,最好還是把私隱裡麥克風的權限關閉。(手機設定→ 私隱 →咪高風,關閉 Clubhouse 使用咪高風的權限)

四,Clubhouse 本身雖然沒有提供錄音功能,但 iPhone 可以截取畫面,變相錄音,就像之前 Elon Musk 上 Clubhouse,把對話錄音並放上網,他自己這樣做當然沒有問題,但大家要留意,自己的發言隨時也能被人錄音,說話要有分寸。

五,主持人在合適的情況下,在討論敏感議題之時,應提醒身處險地之人要注意保護,勿有安全的錯覺。

六,另外,有時完了房聚,如果想私底下再聊,其實最好還是轉用 Signal 之類加密通訊,應避免把 Clubhouse 當成是即使通訊的軟件,始終沒有加密,而且資料送中。

結論:

Clubhouse 提供一個跟以往不同的獨特交流環境,在武漢肺炎肆虐之時,用聲音拉近了人的關係,尤其是 Clubhouse 在中國依然能夠使用,可以讓香港、台灣及中國的網民稍作理性的交流,是個難得的平台,這是天堂。

但 Clubhouse 違反了很多資安上的考量,例如沒有二步認證,還有數據送中,聲紋蒐集等,這是地獄。使用 Clubhouse 時要特別注意,做聽眾當然考慮較少,但若然想發言,記得留意當中的界線,不要有安全錯覺。

 

延伸閱讀:
Prisons Across the U.S. Are Quietly Building Databases of Incarcerated People’s Voice Prints
Interpol Rolls Out International Voice Identification Database Using Samples From 192 Law Enforcement Agencies
Finding Your Voice: Forget About Siri and Alexa
Elon Musk 自己的 Clubhouse 錄音

Patreon / Facebook / MeWe