February 18, 14:21

Южнокорейский исследователь сделал большой обзор внутренней работы Clubhouse, в том числе по ссылке ниже есть и список "ручек" в API, которые можно дергать и как работает схема аутентификации. Cсылка на гуглтранслейт сайта, потому что он на корейском, простите.

Из важного:

- Клубхаус построен на базе Agora и PubNub

- RTC трафик для синхронизации и аудио идет по UDP и не зашифрован

- Часть RTC трафика действительно идет в китай, но начиная с последней версии уже нет. Точнее - для комнат в которых у всех последняя версия клиента никакие пакеты в Китай не отправляются

- Аутентификация целиком завязана на цифровой код (4 цифры) присылаемые на телефон, так что при должном терпении аккаунт можно украсть просто перебором

translate.google.com/translate?hl=&sl=ko&tl=ru&u=https%3A%2F%2Ftheori.io%2Fresearch%2Fkorean%2Fanalyzing-clubhouse%2F