À quel point Tiktok est-il dangereux?
Par momoka
2022-11-21

Tiktok est une application chinoise appartenant à la société technologique ByTedance; Tiktok permet aux utilisateurs de créer et de partager de courtes vidéos. L'application rappelle Vine, une plate-forme de partage vidéo similaire qui a atteint un haut il y a quelques années. Tiktok est extrêmement populaire. C'est également la première application chinoise des médias sociaux à le faire avec succès en dehors de la Chine. Cependant, selon une récente enquête, la sécurité de l'application laisse beaucoup à désirer.

Plusieurs agences et organisations de presse sonnent désormais l'alarme et rapportent sur bon nombre des problèmes qui ont fait surface. Bytedance insiste sur le fait qu'il veut rester à l'écart de ses antécédents chinois afin de servir son public mondial et dit qu'il ne partagera jamais de données avec le gouvernement chinois. Mais maintenant que de nouvelles lois sur la sécurité ont été introduites à Hong Kong, cette affirmation semble impossible.

La base d'utilisateurs de Tiktok se compose principalement d'enfants et d'adolescents, qui sont considérés par beaucoup comme un groupe vulnérable. C'est la principale raison pour laquelle diverses autorités ont exprimé leur inquiétude. Mais ce ne sont pas seulement les jeunes qui sont mis en danger par Tiktok. Depuis décembre 2019, le personnel militaire américain n'est plus autorisé à utiliser Tiktok parce que l'application a été considérée comme une «cyber-menace». Les régulateurs de la vie privée de l'UE ont également décidé d'enquêter sur la politique de confidentialité de Tiktok, et même le PDG de Reddit a durement condamné les pratiques de Tiktok.

VPNoverview a examiné de plus près Tiktok et a inclus les dernières recherches dans son analyse. Les résultats sont dérangeants. Les risques de confidentialité et de sécurité associés à Tiktok sont graves. Alors, que peut-on faire pour minimiser ces risques autant que possible?

Tiktok et les dangers de l'influence du gouvernement chinois

Tiktok appartient au développeur chinois Bytedance. Cela a conduit beaucoup à s'interroger sur le rôle que le gouvernement chinois joue dans les coulisses. Tout comme Huawei a été examiné à un examen minutieux au cours des dernières années, Tiktok ne fait pas confiance à ses liens avec la Chine. Dans le système politique de la Chine, le gouvernement a plus d'influence sur les entreprises que dans les pays occidentaux. Cela signifie que le gouvernement chinois peut (et probablement) collecter des données auprès des utilisateurs.

Le gouvernement chinois n'est pas le seul à collecter des données. Les gouvernements occidentaux tentent également de mieux comprendre et d'influencer les plateformes de médias sociaux. Par exemple, le gouvernement américain cherche régulièrement à acquérir des données par le biais de sociétés technologiques. Par exemple, le gouvernement américain essaie régulièrement d'acquérir des données par le biais de sociétés technologiques. Le gouvernement américain est un État constitutionnel. Cependant, comme les États-Unis sont un État constitutionnel, il existe plusieurs garanties et lois en place qui limitent quelque peu l'influence du gouvernement. Alors que les pays occidentaux ont une myriade de chiens de garde indépendants de la vie privée, la Chine n'en a pas.

Le groupe de pirates anonyme affirme que Tiktok a été développé principalement comme un logiciel espion pour le gouvernement chinois. Voir Tweet ci-dessous.

TikTokについての匿名ツイート

De plus, anonyme a publié une vidéo répertoriant les nombreux dangers de Tiktok. Ils citent des sources qui ont fait des recherches approfondies sur Tiktok. Tiktok est essentiellement un "site de réseautage social. Tiktok est essentiellement des logiciels malveillants qui ciblent les enfants. N'utilisez pas Tiktok. Ne permettez pas aux amis ou à la famille de l'utiliser. Retirez Tiktok maintenant [...] Si vous connaissez quelqu'un qui utilise Tiktok, expliquez-leur qu'il s'agit d'un malware exploité par le gouvernement chinois, qui est engagé dans un espionnage à grande échelle. "

Ces affirmations sont conformes aux développements récents entourant Tiktok. Par exemple, les chercheurs d'Apple ont annoncé que Tiktok espionne intentionnellement ses utilisateurs.

Les réclamations continuent de s'accumuler indiquant que Tiktok est une application très invasive qui présente des risques de confidentialité considérables. La collecte de données sur Tiktok semble être beaucoup plus avancée que sur d'autres plateformes sociales telles que Facebook et Instagram. Cela est surprenant, car la collecte de données sur Tiktok est beaucoup plus avancée que sur d'autres plateformes sociales, telles que Facebook et Instagram. Tiktok semble collecter des données à une échelle beaucoup plus grande que les autres plateformes de médias sociaux, car ces deux sociétés sont déjà confrontées à la réaction pour la façon dont elles abordent la confidentialité des utilisateurs. Ceci, couplé aux origines de Tiktok, rend très plausible que le gouvernement chinois ait un aperçu de toutes ces données collectées.

Trackers de navigateur et dangers de la collecte de données

Une enquête d'un site Web allemand de protection des données a révélé que Tiktok installe des trackers de navigateur sur les appareils. Ceux-ci suivent toutes les activités sur Internet. Selon ByTedance, ces trackers ont été déployés pour reconnaître et empêcher "l'activité de navigateur malveillant. Cependant, il n'est pas clair si tiktok Être également en mesure d'utiliser une technologie d'empreinte digitale qui attribue des ID uniques aux utilisateurs. Cela permet à Tiktok de relier les données aux profils d'utilisateurs de manière très ciblée.

Malheureusement, cela se produit avec un mépris brut pour la vie privée. Peut-être intentionnellement. Des chercheurs allemands ont montré, par exemple, que lorsque Tiktok utilise Google Analytics, les adresses IP ne sont pas anonymisées. Cela signifie que le comportement en ligne est directement lié aux adresses IP, qui fournissent des informations sur l'emplacement de l'utilisateur et indirectement sur l'identité de l'utilisateur.

De plus, le raisonnement de Tiktok pour ce type de collecte de données ne fait que soulever d'autres questions. Qu'entend l'entreprise par «comportement de navigateur malveillant»? Qu'arrive-t-il aux données collectées via le tracker? Pourquoi l'entreprise collecte-t-elle votre adresse IP? Qu'est-ce qui donne à Tiktok le droit de rechercher votre navigateur en premier lieu?

Les dangers des logiciels espions déguisés en applications sociales

L'activité de suivi décrite ci-dessus est pour le moins suspecte. Les membres de la communauté technologique en ligne sur Reddit et d'autres plateformes estiment que Tiktok collecte intentionnellement des données utilisateur. L'application serait essentiellement un moyen de voler des données sous le couvert des médias sociaux.

Les utilisateurs de Reddit ont utilisé l'ingénierie inverse pour approfondir leur compréhension de Tiktok. Anonymous a cité les résultats dans la vidéo susmentionnée. Les utilisateurs de Reddit ont découvert que Tiktok recueille toutes sortes d'informations.

  • Matériel de smartphone (type CPU, ID matériel, taille d'écran, DPI, utilisation de la mémoire, espace de stockage, etc.);
  • Autres applications installées sur l'appareil.
  • Informations réseau (IP, IP local, adresse MAC du routeur, adresse MAC de l'appareil, nom du réseau Wi-Fi);
  • Si l'appareil est enraciné / jailbreaké;
  • Les données de localisation (ne se produisent que dans certaines versions de TIKTOK) en raison d'une option qui est automatiquement activée lorsque vous ajoutez une balise de localisation à un message.

De plus, l'application crée un serveur proxy local sur l'appareil. Ceci est officiellement utilisé pour le "transcodage des médias". Cependant, cela se fait sans authentification et peut être abusé. De plus, le suivi de ces informations peut être configuré à distance. De plus, l'application n'a pas lancé l'utilisation du protocole HTTPS jusqu'à récemment. Cela signifiait que les données utilisateur n'étaient pas sécurisées en premier lieu.

Le fait que plusieurs sources aient déclaré indépendamment que Tiktok n'est rien de plus que des logiciels espions qualifiés de «médias sociaux», il est difficile d'envisager explicitement de l'application pour le moment. décourageant explicitement l'utilisation de cette application pour le moment. C'est une raison de décourager explicitement l'utilisation de cette application pour le moment. Une enquête officielle sur Tiktok est en cours, mais cela peut prendre un certain temps. Dans ce cas, nous sommes désolés, mais nous préférons être en sécurité.

La politique de confidentialité de Tiktok facilite les échanges de données à grande échelle avec les gouvernements et autres sociétés

Dans sa déclaration de confidentialité, déclare Tiktok Voici l'information que Tiktok collecte sur ses utilisateurs. Navigation vers la politique de confidentialité à partir des paramètres de l'application ne montrera qu'un résumé des informations complètes. Cliquez sur chaque section vous amène à une description plus complète dans le même document.

Après un examen plus approfondi de la politique de confidentialité de Tiktok, on peut conclure que la société derrière l'application est autorisée à remettre toutes les données des utilisateurs à la fois en entités commerciales et au gouvernement. "Nous partagerons vos informations avec les forces de l'ordre, les autorités publiques ou d'autres organisations si nous sommes légalement tenus de le faire ou si une telle utilisation est raisonnablement nécessaire pour se conformer à une obligation, un processus ou une demande légaux."

Ici, les différences entre le système chinois et les systèmes politiques d'autres pays deviennent apparentes. En Chine, l'expression "si légalement tenue de le faire" signifie simplement "dès que le gouvernement l'exige". De plus, vous pouvez mettre la main sur les données utilisateur TIKTOK simplement en configurant une entité commerciale à l'aide d'une structure simulée. Après tout, la politique de confidentialité permet à l'entreprise de partager toutes les données des utilisateurs avec les entités avec lesquelles Tiktok fait affaire.

L'extrait suivant de la politique de confidentialité de Tiktok montre à quel point Tiktok peut partager vos données avec des tiers

TikTok プライバシー ポリシー 法執行機関の要求

TikTok プライバシー ポリシー 売却または合併

Même des phrases telles que "nous partageons vos informations en fonction des intérêts commerciaux légitimes (...)" sont naturellement rencontrés avec de trop de possibilités de violations de la vie privée, soulignent les critiques. Cela, entre autres préoccupations concernant les applications, a amené certains pays à envisager de les interdire.

Nous avons interrogé la journaliste et écrivaine d'investigation Maria Genova au sujet de sa vision de Tiktok. Selon Genova, Tiktok est l'outil parfait pour espionner à grande échelle. Genova dit: "Tiktok est un excellent outil pour l'espionnage à grande échelle. Genova dit: "Tiktok est un excellent outil pour l'espionnage de masse. Il est incroyable de savoir combien d'informations telles qu'une application peut extraire de votre téléphone. (...) Si vous avez un grand nombre de téléchargements [dans un pays], vous pouvez observer toute la population et en tirer des conclusions. "

Genova est bien conscient des dernières nouvelles entourant de telles applications et écrit à leur sujet dans son nouveau livre. «J'écris [un livre] axé sur les applications malveillantes, mais je ne veux pas savoir à quelle fréquence les applications changent leurs conditions de service sans que personne ne s'en soucie. Google supprime environ un million d'applications malveillantes chaque année, qui sont toutes officiellement des applications téléchargeables du Google Play Store. Les applications peuvent accéder à l'intégralité de votre téléphone, y compris tous vos contacts, sans que vous le sachiez, " Dit Genova.

Tiktok se développe à un rythme alarmant

Malgré les nombreuses affirmations sur les dangers de Tiktok, il croît rapidement. Aux États-Unis seulement, le nombre d'utilisateurs atteindra 45,4 millions d'ici la fin de 2020. Aux États-Unis seulement, le nombre d'utilisateurs devrait atteindre 45,4 millions d'ici la fin de 2020. Aux États-Unis seulement, le nombre d'utilisateurs devrait atteindre 45,4 millions d'ici la fin de 2020. À l'échelle mondiale, on estime qu'il y aura 800 millions d'utilisateurs de Tiktok d'ici la fin de cette année. Le nombre d'utilisateurs devrait continuer de croître dans les années à venir.

Les projections de Statista suivantes montrent la croissance projetée de Tiktok aux États-Unis jusqu'en 2024.

米国でのアクティブな TikTok ユーザー数の予測される成長を示すグラフ

Source: Statista

De plus, les utilisateurs de Google se sont de plus en plus intéressés par Tiktok depuis son lancement, comme en témoignent leur comportement de recherche. L'image ci-dessous montre l'intérêt mondial croissant pour Tiktok en fonction du nombre de recherches effectuées sur Google, comme l'indique les tendances Google. Comme vous pouvez le voir, il y a eu quelques pointes en 2019, mais les recherches ont ensuite augmenté.

Google トレンドの TikTok 検索ボリューム

L'intérêt de recherche a culminé en septembre 2019, lorsque expliqué par le fait que les enquêtes ont montré que la censure approfondie avait eu lieu sur Tiktok en faveur du gouvernement chinois. La plate-forme a durement condamné des images de manifestations à Hong Kong qui se sont produites à l'époque, vraisemblablement dans le but de faire taire les voix des manifestants.Cela a été confirmé plus tard par le Guardian.

Actuellement, les plates-formes établies telles que Facebook et Instagram ont encore plus de volume de recherche que Tiktok. Cependant, leurs volumes de recherche n'augmentent plus. Ils peuvent même être en baisse. Tiktok, en revanche, se développe rapidement. Si Tiktok présente en effet un risque de confidentialité important (et il semble certainement le faire), l'utilisation généralisée de l'application est une préoccupation majeure.

Il est important de noter que Tiktok est actuellement interdit en Russie. Cependant, il est possible d'accéder à Tiktok en utilisant des solutions de contournement intelligentes.

Confidentialité sur tiktok

Comment les utilisateurs éprouvent-ils Tiktok et quelles informations partagent-elles consciemment avec l'application? Les utilisateurs de Tiktok doivent créer un compte pour déverrouiller toutes les fonctionnalités de l'application. L'option par défaut consiste à s'inscrire à l'aide de leur numéro de téléphone, mais ils peuvent également utiliser leur adresse e-mail. Ce dernier est une option légèrement plus sûre en ce qui concerne la protection de la confidentialité, tant que vous utilisez une adresse e-mail qui ne révèle pas votre identité.

Si Tiktok vous demande si vous voulez des annonces personnalisées, votre seule option est de cliquer sur le bouton Big qui dit "Je suis d'accord". Si vous ne voulez pas d'annonces personnalisées, vous devrez aller dans les paramètres et le modifier. En fait, de nombreux utilisateurs ne prennent pas le temps de le faire ou ne savent même pas que c'est une option. De plus, ce paramètre particulier est désactivé par défaut, vous voudrez donc l'allumer et il apparaîtra comme si vous l'avez déjà désactivé. De cette façon, de nombreuses personnes permettent à leurs données d'être utilisées pour une publicité personnalisée.

De nombreux paramètres de confidentialité ne peuvent pas être modifiés

Une fois que vous avez créé un compte, vous pouvez afficher vos paramètres de confidentialité limités. Il n'y a que deux paramètres qui peuvent être activés ou désactivés. Tout d'abord, il y a le paramètre ci-dessus concernant les paramètres d'annonces. Deuxièmement, TikTok a des paramètres qui permettent aux utilisateurs de contrôler leurs interactions avec d'autres utilisateurs.

En téléchargeant, en installant et en utilisant Tiktok, vous acceptez automatiquement la politique de confidentialité de Tiktok. Cette politique stipule que Tiktok recueille tout type d'informations sur vous sans vous donner l'occasion de se retirer Cette politique stipule que Tiktok est autorisé à collecter tous les types d'informations sur ses utilisateurs sans leur donner la possibilité de se retirer. Ces informations comprennent

  • Données fournies par l'utilisateur pour créer un compte.
  • Des informations sur votre utilisation de l'application. Cela comprend des vidéos que vous regardez et d'autres utilisateurs avec lesquels vous interagissez.
  • Données de Facebook, Google ou Twitter (si vous avez créé un compte sur l'une de ces plateformes).

On ne sait pas encore où les données collectées sont stockées, ce pour quoi elles sont utilisées et qui peut ou non avoir accès à ces informations. Lorsque vous parlez de l'objectif pour lequel les informations sont collectées, la politique de confidentialité comprend simplement des déclarations telles que «l'amélioration de l'expérience utilisateur» et d'autres libellés moins informatifs.

Accès à la caméra et au microphone

Pour que Tiktok fonctionne correctement, vous avez besoin d'accéder à la caméra et au microphone. Puisque nous parlons d'une application vidéo, cela peut sembler logique. Cependant, il n'y a aucune spécification qui explique exactement comment ces autorisations sont utilisées. Ainsi, même si vous ne filmez pas une vidéo Tiktok, Tiktok pourrait théoriquement utiliser le microphone pour enregistrer votre conversation et votre voix.

D'autres sociétés technologiques ont utilisé cette technique, souvent sur beaucoup de contrecoups. Par exemple, Siri d'Apple a continué à enregistrer les conversations même s'il n'aurait pas dû avoir. Ainsi, cet assistant vocal pour iPhone et iPad a entendu plus que ce qu'il était destiné. Il a interprété des mots comme "sérieux" et "série" comme "Siri" et les considérait comme des raisons de se réveiller et de commencer à enregistrer. Bien que des erreurs apparemment inoffensives, ils peuvent conduire à la propagation et à la fuite de conversations et de données très sensibles.

Que nous parlions des enregistrements vocaux, des données de localisation ou des données d'identité, plus il y a d'ambiguïté contenue dans les déclarations de confidentialité, plus la probabilité que l'entreprise devienne à déformer ces déclarations. Cela augmente considérablement le potentiel de violations de la vie privée.

Dangers pour la communauté Tiktok

Outre les problèmes de confidentialité entourant Tiktok, il existe d'autres menaces pour la plate-forme. Tiktok compte des centaines de millions d'utilisateurs, qui n'ont pas tous de bonnes intentions. Ce n'est pas un bon signe car beaucoup de ceux qui sont actifs sur l'application sont des enfants. Certains des dangers que ces jeunes utilisateurs peuvent rencontrer sont l'intimidation et le harcèlement en ligne.

Justine Pardoen de Bureau Jeugd en Media, une organisation néerlandaise qui se concentre sur la sécurité Internet pour les enfants, dit Le toilettage est un autre risque sur Tiktok. Le toilettage en ligne se produit lorsqu'un adulte entre en contact avec un enfant par des moyens numériques avec l'intention de rencontrer l'enfant. Souvent, cela implique des abus sexuels ou la création de pornographie juvénile (vouloir s'impliquer).

Enfin, il y a d'innombrables escrocs et tentatives d'escroquerie sur Tiktok. Cela comporte des risques, y compris le vol d'identité. Les parents préoccupés par la sécurité en ligne de leurs enfants peuvent toujours consulter un guide avec des conseils sur la façon de protéger leurs enfants sur Internet.

Ce que nous pensons des dangers tiktok

Chez VPNoverview, nous souhaitons connaître les conclusions futures de l'enquête et de la recherche en cours sur Tiktok. Nos éditeurs téléchargent et utilisent régulièrement des applications populaires pour tester leurs options de sécurité et de confidentialité. Par exemple, nous avons également testé les applications de rencontres Grindr et Tinder. Les résultats actuels et les préoccupations entourant Tiktok sont une raison suffisante pour supprimer l'application de votre appareil. Il reste à voir s'ils sont sensibles aux problèmes de confidentialité.