Южнокорейский исследователь сделал большой обзор внутренней работы Clubhouse, в том числе по ссылке ниже есть и список "ручек" в API, которые можно дергать и как работает схема аутентификации. Cсылка на гуглтранслейт сайта, потому что он на корейском, простите.
Из важного:
- Клубхаус построен на базе Agora и PubNub
- RTC трафик для синхронизации и аудио идет по UDP и не зашифрован
- Часть RTC трафика действительно идет в китай, но начиная с последней версии уже нет. Точнее - для комнат в которых у всех последняя версия клиента никакие пакеты в Китай не отправляются
- Аутентификация целиком завязана на цифровой код (4 цифры) присылаемые на телефон, так что при должном терпении аккаунт можно украсть просто перебором