Clubhouse و مشکلات جدیدش

کلاب هاوس خیلی وقته منتشر شده و محبوبیت زیادی پیدا کرده و همین الان هم خیلی از ایرانی ها دارن ازش استفاده می کنن ولی مشکلات امنیتی هم داره که دردسر ساز شده.

Clubhouse و مشکلات جدیدش

کلاب هاوس در April سال ۲۰۲۰ راه‌اندازی شد درست در زمانی که شیوع کرونا روز به روز افزایش می‌یافت و افراد بیشتری دورکار یا در قرنطینه قرار می‌گرفتند. این شبکه یک ماه بعد در ماه May توانست ۱۰ میلیون دلار سرمایه اولیه و با خرید ۲ میلیون دلاری سهام موجود از شرکت خطرپذیر اندریسن هورویتس محبوبیت قابل توجهی پیدا کند و براساس اطلاعاتی که در بخش ویکی‌پدیای این شبکه اجتماعی دیده می‌شود ، از دسامبر سال ۲۰۲۰ ، این برنامه ۶۰۰ هزار کاربر ثبت شده داشت که فقط با دعوتنامه برای کاربران سیستم عامل iOS در دسترس بود. البته همچنان هم اپلیکیشن این شبکه اجتماعی در اختیار کاربران سیستم عامل iOS قرار دارد و به گفته صاحبان این شبکه اجتماعی بزودی نسخه اندروید آن هم روانه بازار می‌شود. ( خبرآنلاین )

تا حالا خیلی از شماها که آیفون / آیپد دارید با این شبکه اجتماعی کار کردید. البته خب نسخه های غیررسمی اندروید این شبکه اجتماعی هم موجوده و شاید نیم نگاهی بهش انداخته باشید. ولی بیاید راجع به مسائل دیگه ای صحبت کنیم. در بحث کاربردی بودن این شبکه اجتماعی جدید هیچ شکی نیست ولی مانند خیلی نمونه های قدیم و جدید دیگه ای ، مشکلات زیادی هم پشت سرش درست میشه.چند وقت بعد از اینکه نسخه های نهایی برنامه منتشر شد ، مسابقه ای هم بین توسعه دهنده های کل دنیا شروع شد !

مسابقه برای ساخت نسخه های غیر رسمی برای پلتفرم های دیگه ! در اولین مرحله هم نسخه iOS برنامه و درخواست های شبکه اش آنالیز شد و نتیجه اش شد به دست آمدن لیست API های این شبکه اجتماعی و جزئیات کامل اون. اینجا بود که نسخه های جدید Clubhouse شکل گرفت. یکی از این نسخه ها که اوایل محبوبیت زیادی هم پیدا کرد Open Clubhouse بود ؛ یک برنامه تحت وب که تقریبا تمامی قابلیت های نسخه رسمی رو داشت ولی Clubhouse پنج روز بعد حساب کاربری توسعه دهنده رو مسدود کرد ! این پروژه الان متوقف شده ولی ریپازیتوری اون هنوز موجوده :

ai-eks/OpenClubhouse
A third-part web application based on flask to play Clubhouse audio. - ai-eks/OpenClubhouse

از سمت دیگه مشکلاتی برای اتاق های باز ( Public ) این شبکه اتفاق افتاد. در بازه کوتاهی پس از انتشار برنامه ، اتاق ها و گفتگوهای حساس سیاسی شکل گرفت که اکثرا در Taiwan و Xinjiang بود. از اونجایی که فضای مجازی چین به شدت سانسور میشه ( مثلا ما خودمون خیلی آزادیم 😂 ) خیلی از کاربر ها از شنود صحبت هاشون توسط پلیس و عواقبش ترسیدن. گرچه هنوز گزارش پیگیری به طور رسمی منتشر نشده ولی مقامات چین این برنامه رو از تاریخ 8 فوریه ممنوع کردن و کلی بحث های مختلف در خبرگزاری های چین منتشر شد و امنیت این برنامه زیر سوال رفت.


تجربیات شخصی

من هم مانند خیلی های دیگه ، ابتدا کاربر عادی بودم تا اینکه نسخه های غیر رسمی Clubhouse رو دیدم و لیست API اون هم به دست آوردم. به هم ریختگی ها و مشکلات زیادی اینجا وجود داره ؛ بعضی ها خنده دار و بعضی ها مشکل ساز. بیاید از استراق سمع شروع کنیم.

بریم سراغ کمی صحبت های فنی ! اینجا سرویسی به اسم Agora وجود داره ، یک پلتفرم ارتباط Real-time که Clubhouse هم از ویژگی Live Audio Streaming اون استفاده میکنه.

Agora.io Community
For & by the community 🤓. Agora.io Community has 171 repositories available. Follow their code on GitHub.

روش کار به این صورته که وقتی کاربر به یه اتاق می پیونده درواقع درخواست های متعددی به زیرساخت های Agora ارسال میشه تا این ارتباط برقرار بشه. گرچه به هنگام ثبت نام Token های مختلفی جهت اعتبارسنجی ساخته میشه و در هر درخواست از اونها استفاده میشه ولی مشکل جای دیگه است !


استراق سمع وقتی اتفاق میوفته که این ارتباط مداوم بین Agora و Clubhouse قطع میشه. وقتی Session مربوطه به اتمام برسه Clubhouse شما رو از اتاق بیرون میندازه ولی همچنان کانال صوتی Agora فعاله ! کمی فکر کنید ! با این روش افراد مختلف میتونن همچنان به مکالمات گوش بدن در صورتی که مشخصات اون ها در اعضای کانال ( اتاق ) وجود نداره و این یعنی استراق سمع ! یا اصطلاح انگلیسی Ghost listening که خب خودم به شخصه تستش کردم و از این قضیه مطمئن شدم.


حالا بماند که وقتی با استفاده از این API ها و ارتباط مستقیم با Agora میشه تمام مکالمات رو ضبط کرد ، اگه کمی بهش فکر کنید همین مورد خودش جنبه های امنیتی مختلفی داره.

Agora


این مشارکت با Agora باعث بروز نگرانی های دیگه ای هم شده. این شرکت که عمدتا در چین و آمریکا فعالیت میکنه در اعلامیه IPO خودش اعلام کرده که داده هاش ممکنه تحت قانون امنیت سایبری چین باشه و به اپراتور های شبکه کمک کنه تا به تحقیقات پلیس بپیوندند. البته این احتمال منوط به اینه که Clubhouse داده هاش رو در چین ذخیره کنه. گرچه همچنان این برنامه در چین ممنوع هست ولی پروژه های غیر رسمی زیادی ازش ساخته شده که با یه جستجو ساده می تونید بهش دسترسی پیدا کنید.


اگر شماهم برنامه نویس هستید و میخواید تو این مسابقه شرکت کنید سری به این ریپازیتوری که آماده کردم بزنید و شروع به کار کنید.

hatamiarash7/Clubhouse-API
API Collection for Clubhouse - Postman. Contribute to hatamiarash7/Clubhouse-API development by creating an account on GitHub.

لینک مستقیم Collection :

Clubhouse API
![logo](https://cdn.iphoneincanada.ca/wp-content/uploads/2021/02/clubhouse.png) [Clubhouse](https://www.joinclubhouse.com/) is a new type of network based on voice. When you open the app you can see “rooms” full of people talking—all open so you can hop in and out, exploring different conversations…

توجه

در حین کار با API به یه سری نکات باید دقت کنید که خب البته خالی از لطف نیست که بگیم اینجا هم کلی سوتی هست :

  • تقریبا هیچ Rate limit سنگینی وجود نداره پس خیالتون راحت باشه 👌
  • در صورت ارسال زیاد کد تایید برای چند دقیقه شماره تون بلاک میشه
  • پیشنهاد میکنم اگر تا حالا حساب کاربری Clubhouse ندارید از این API استفاده نکنید چون بلافاصله شماره موبایلتون بلاک میشه 😒
  • خیلی از بخش های API در حال حاضر Optional حساب میشه و حتی چندتا از Endpoint ها رو به این لیست اضافه نکردم چون آزمایشی بودن و خود Clubhouse ازشون استفاده نمیکنه. فقط گزینه اش رو گذاشته برای آینده !!!! 🤣
  • سعی کنید برای تست از یه شماره دیگه استفاده کنید. حساب کاربری جدید بسازید چون ممکنه بلاک بشید. وضعیت بلاک بودن با درخواست Check در Authentication مشخص میشه.
  • توسعه دهنده های خوبی باشید و سواستفاده نکنید 😊