Tiktok - это китайское приложение, принадлежащее технологической компании Bytedance; Tiktok позволяет пользователям создавать и обмениваться коротким видео. Приложение напоминает Vine, аналогичную платформу обмена видео, которая достигла высокого уровня несколько лет назад. Тикток чрезвычайно популярен. Это также первое китайское приложение социальных сетей, которое успешно делает это за пределами Китая. Однако, согласно недавнему опросу, безопасность приложения оставляет желать лучшего.
Несколько агентств и новостных организаций в настоящее время прозвучают тревогу и отчетность по многим вопросам, которые появились. Bytedance настаивает на том, что он хочет держаться подальше от своего китайского происхождения, чтобы служить своей глобальной аудитории, и заявляет, что никогда не будет делиться данными с правительством Китая. Но теперь, когда в Гонконге были введены новые законы о безопасности, это требование кажется невозможным.
Пользовательская база Tiktok состоит в основном из детей и подростков, которых многие считают уязвимой группой. Это главная причина, по которой различные власти выразили обеспокоенность. Но это не только молодые люди, которые подвергаются риску Tiktok. С декабря 2019 года военнослужащим США больше не разрешается использовать Tiktok, потому что приложение считалось «киберугрозой». Регуляторы конфиденциальности ЕС также решили расследовать политику конфиденциальности Тиктока, и даже генеральный директор Reddit резко осудил практику Tiktok.
Vpnoverview более подробно рассмотрел Tiktok и включил последние исследования в своем анализе. Результаты тревожны. Конфиденциальность и риски безопасности, связанные с тиктоком, серьезны. Итак, что можно сделать, чтобы как можно больше минимизировать эти риски?
Тикток и опасности влияния правительства Китая
Tiktok принадлежит китайскому застройщику Bytedance. Это заставило многих задуматься о роли, которую китайское правительство играет за кулисами. Подобно тому, как Huawei находился под сильным контролем за последние несколько лет, Тикток не доверяют из -за его связей с Китаем. В политической системе Китая правительство оказывает большее влияние на компании, чем в западных странах. Это означает, что правительство Китая может (и, вероятно,) собирать данные от пользователей.
Правительство Китая не единственное, что собирает данные. Западные правительства также пытаются понять и влиять на платформы социальных сетей. Например, правительство США регулярно стремится получать данные через технологические компании. Например, правительство США регулярно пытается получать данные через технологические компании. Правительство США является конституционным государством. Однако, поскольку США являются конституционным государством, существует несколько гарантий и законов, которые в некоторой степени ограничивают влияние правительства. В то время как западные страны имеют множество независимых наблюдателей за конфиденциальностью, в Китае их нет.
Анонимная группа Hacker Anonymous утверждает, что Tiktok был разработан главным образом как шпионский программу для правительства Китая. Смотрите твит ниже.
Кроме того, анонимный Выпустил видео с перечислением множества опасностей Tiktok. Они цитируют источники, которые провели обширные исследования по тиктоку. Tiktok, по сути, является «сайтом социальных сетей. Tiktok - это, по сути, вредоносное ПО, нацеленное на детей. Не используйте тикток. Не позволяйте друзьям или семье использовать это. Удалите Tiktok сейчас [...] Если вы знаете кого-то, кто использует Tiktok, объясните им, что это вредоносное ПО, управляемое правительством Китая, которое занимается крупномасштабным шпионажем ».
Эти претензии согласуются с недавними событиями, связанными с тиктоком. Например, исследователи Apple объявили, что Tiktok намеренно шпионит за своими пользователями.
Претензии продолжают накапливаться, указывая на то, что Tiktok является очень инвазивным применением, которое представляет значительные риски конфиденциальности. Сбор данных на Tiktok кажется гораздо более продвинутым, чем на других социальных платформах, таких как Facebook и Instagram. Это удивительно, потому что сбор данных на Tiktok гораздо более продвинут, чем на других социальных платформах, таких как Facebook и Instagram. Tiktok, по -видимому, собирает данные в гораздо большем масштабе, чем другие платформы социальных сетей, потому что эти две компании уже сталкиваются с негативной реакцией на то, как они решают конфиденциальность пользователей. Это в сочетании с происхождением Тиктока делает очень правдоподобным, что правительство Китая имеет представление обо всех этих собранных данных.
Трекеры браузера и опасности сбора данных
Расследование немецкого веб -сайта защиты данных показало, что Tiktok устанавливает трекеры браузеров на устройствах. Они отслеживают всю деятельность в Интернете. Согласно Bytedance, эти трекеры были развернуты для распознавания и предотвращения «злонамеренной деятельности браузера. Однако неясно, если тикток Также сможете использовать технологию отпечатков пальцев, которая назначает уникальные идентификаторы пользователям. Это позволяет Tiktok очень целенаправленно связывать данные с профилями пользователей.
К сожалению, это происходит с грубым игнорированием к конфиденциальности. Возможно, намеренно так. Немецкие исследователи, например, показали, что, когда Tiktok использует Google Analytics, IP -адреса не анонимизированы. Это означает, что поведение в Интернете напрямую связано с IP -адресами, которые предоставляют информацию о местонахождении пользователя и косвенно о личности пользователя.
Более того, рассуждения Тиктока об этом типе сбора данных только поднимают дополнительные вопросы. Что компания подразумевает под "злонамеренным поведением браузера"? Что происходит с данными, собранными через трекер? Почему компания собирает ваш IP -адрес? Что дает Tiktok право искать ваш браузер в первую очередь?
Опасности шпионского программного обеспечения замаскированы под социальные приложения
Описанное выше деятельность по отслеживанию, по меньшей мере, подозрительно. Члены сообщества онлайн -технологий на Reddit и других платформах считают, что Tiktok преднамеренно собирает пользовательские данные. Предполагается, что приложение по сути является способом украсть данные под видом социальных сетей.
Пользователи Reddit использовали обратную инженерию для дальнейшего понимания Tiktok. Аноним сослался на результаты в вышеупомянутом видео. Пользователи Reddit обнаружили, что Tiktok собирает все виды информации.
- Аппаратное обеспечение смартфона (тип процессора, идентификатор аппаратного обеспечения, размер экрана, DPI, использование памяти, пространство для хранения и т. Д.);
- Другие приложения установлены на устройстве.
- Информация о сети (IP, локальный IP, MAC-адрес маршрутизатора, MAC-адрес устройства, имя сети Wi-Fi);
- Рутировано ли устройство/Jailbroken;
- Данные о местоположении (встречаются только в некоторых версиях Tiktok) из -за опции, которая автоматически включается при добавлении тега местоположения в сообщение.
Кроме того, приложение создает локальный прокси -сервер на устройстве. Это официально используется для «медиа -транскодирования». Тем не менее, это делается без аутентификации и может подвергаться злоупотреблению. Кроме того, отслеживание этой информации может быть настроено удаленно. Кроме того, приложение не инициировало использование протокола HTTPS до недавнего времени. Это означало, что пользовательские данные не были безопасны в первую очередь.
Тот факт, что несколько источников независимо заявили, что Tiktok - это не что иное, как шпионское программное обеспечение, помеченное как «социальные сети», затрудняет явное рассмотрение приложения в настоящее время. Явно обескураживает использование этого приложения в настоящее время. Это причина, чтобы явно отговорить использование этого приложения в настоящее время. Официальное расследование Тиктока ведется, но это может занять некоторое время. В этом случае мы сожалеем, но мы предпочитаем быть в безопасности.
Политика конфиденциальности Тиктока облегчает крупномасштабный обмен данными с правительствами и другими компаниями
В своем заявлении о конфиденциальности, заявляет Тикток Вот информация Tiktok собирает о своих пользователях. Навигация на политику конфиденциальности из настройки приложения будет показывать только краткое изложение полной информации. Нажатие на каждый раздел приведет вас к более полному описанию в одном и том же документе.
После более тщательного изучения политики конфиденциальности Тиктока можно сделать вывод, что компания, стоящая за приложением, уполномочена передавать все пользовательские данные как коммерческим организациям, так и правительству. «Мы поделимся вашей информацией с правоохранительными органами, государственными органами или другими организациями, если нам по закону необходимо это сделать или если такое использование будет разумно необходимо для выполнения юридического обязательства, процесса или запроса».
Здесь различия между китайской системой и политическими системами других стран становятся очевидными. В Китае фраза «если юридически требуется сделать это« просто означает », как только это требует правительства». Кроме того, вы можете получить в свои руки пользовательские данные Tiktok, просто настроив бизнес -объект, используя фиктивную структуру. В конце концов, политика конфиденциальности позволяет компании делиться всеми пользовательскими данными с организациями, с которыми Tiktok ведет бизнес.
Следующий отрывок из Политики конфиденциальности Тиктока показывает, насколько легко Tiktok может поделиться вашими данными с третьими лицами
Критики отмечают, что даже фразы, такие как «мы делимся вашей информацией, основанной на законных деловых интересах (...)». Это, среди прочих проблем по поводу приложений, заставило некоторые страны рассмотреть вопрос о запрете их.
Мы спросили журналиста и писателя -расследований Марию Геновы о ее видении Тикток. Согласно Genova, Tiktok является идеальным инструментом для шпионажа в больших масштабах. Генова говорит: «Тикток-отличный инструмент для крупномасштабного шпионажа. Генова говорит: «Тикток - отличный инструмент для массового шпионажа. Невероятно, сколько информации может извлечь такое приложение с вашего телефона. (...) Если у вас большое количество загрузок [в стране], вы можете наблюдать за всем населением и сделать выводы из этого ».
Генова хорошо знает о последних новостях, окружающих такие приложения, и пишет о них в своей новой книге. «Я пишу [книгу], сосредоточенную на злонамеренных приложениях, но я не хочу знать, как часто приложения меняют условия обслуживания, и никто не замечает. Google удаляет около миллиона вредоносных приложений каждый год, все из которых являются официально загружаемыми приложениями из Google Play Store. Приложения могут получить доступ к вашему телефону, включая ко всем вашим контактам, даже не зная об этом ». Генова сказала.
Tiktok растет с тревожной скоростью
Несмотря на множество заявлений об опасностях тиктока, он быстро растет. Только в США число пользователей достигнет 45,4 миллиона к концу 2020 года. Только в США ожидается, что число пользователей достигнет 45,4 миллиона к концу 2020 года. Только в США, как ожидается, число пользователей достигнет 45,4 млн. К концу 2020 года. По оценкам, к концу этого года будет 800 миллионов пользователей Tiktok. Ожидается, что количество пользователей продолжит расти в ближайшие годы.
Следующие прогнозы статисты показывают прогнозируемый рост тиктока в США до 2024 года.
Источник: Статиста
Кроме того, пользователи Google все больше заинтересованы в Tiktok с момента его запуска, о чем свидетельствует их поисковое поведение. На изображении ниже показан растущий глобальный интерес к Tiktok на основе количества поисков, выполненных в Google, как указано Google Trends. Как видите, в 2019 году были некоторые шипы, но затем ищет неуклонно увеличивались.
Поисковые проценты достигли максимума в сентябре 2019 года, когда объяснил тот факт, что расследования показали, что обширная цензура имела место на Тиктоке в пользу китайского правительства. Платформа резко осудила изображения протестов в Гонконге, которые произошли в то время, предположительно, в попытке заставить замолчать голоса протестующих.Позже это было подтверждено опекуном.
В настоящее время устоявшиеся платформы, такие как Facebook и Instagram, по -прежнему имеют больший объем поиска, чем Tiktok. Однако их объемы поиска больше не увеличиваются. Они могут даже уменьшаться. Тикток, с другой стороны, быстро растет. Если Tiktok действительно представляет значительный риск конфиденциальности (и это, безусловно,), широкое использование приложения является серьезной проблемой.
Важно отметить, что Тикток в настоящее время запрещен в России. Тем не менее, можно получить доступ к Tiktok, используя умные обходные пути.
Конфиденциальность на Тикток
Как пользователи испытывают Tiktok и какую информацию они сознательно делятся с приложением? Пользователи Tiktok должны создать учетную запись, чтобы разблокировать все функции приложения. Вариант по умолчанию - зарегистрироваться, используя свой номер телефона, но они также могут использовать свой адрес электронной почты. Последний является немного более безопасным вариантом в отношении защиты конфиденциальности, если вы используете адрес электронной почты, который не раскрывает вашу личность.
Если Tiktok спрашивает вас, хотите ли вы персонализированные объявления, ваш единственный вариант - нажать большую кнопку с надписью «Я согласен». Если вам не нужны персонализированная реклама, вам нужно будет перейти к настройкам и изменить ее. На самом деле, многие пользователи не тратят время на это или даже не знают, что это вариант. Кроме того, эта конкретная настройка отключена по умолчанию, поэтому вы захотите включить его, и он будет выглядеть так, как будто вы уже выключили. Таким образом, многие люди неосознанно позволяют использовать свои данные для персонализированной рекламы.
Многие настройки конфиденциальности не могут быть изменены
После создания учетной записи вы можете просмотреть свои ограниченные настройки конфиденциальности. Есть только две настройки, которые можно включить или выключить. Во -первых, есть вышеуказанная настройка относительно настроек рекламы. Во -вторых, у Tiktok есть настройки, которые позволяют пользователям контролировать свое взаимодействие с другими пользователями.
Загрузив, устанавливая и используя Tiktok, вы автоматически соглашаетесь с политикой конфиденциальности Tiktok. В этой политике говорится, что Тикток будет собирает любую информацию о вас, не давая вам возможности отказаться В этой политике говорится, что Tiktok разрешено собирать все типы информации о своих пользователях, не давая им возможности отказаться. Эта информация включает в себя
- Данные, предоставленные пользователем для создания учетной записи.
- Информация об использовании приложения. Это включает в себя видео, которые вы смотрите, и других пользователей, с которыми вы взаимодействуете.
- Данные из Facebook, Google или Twitter (если вы создали учетную запись на одной из этих платформ).
Остается неясным, где хранятся собранные данные, для чего они используются, и кто может иметь или не иметь доступ к этой информации. Говоря о цели, для которой собирается информация, политика конфиденциальности просто включает в себя такие заявления, как «улучшение пользовательского опыта» и другие менее информативные формулировки.
Доступ к камере и микрофону
Чтобы Tiktok работал должным образом, вам нужен доступ к камере и микрофону. Поскольку мы говорим о видео -приложении, это может показаться логичным. Тем не менее, не существует спецификации, которая именно объясняет, как именно используются эти разрешения. Таким образом, даже если вы не снимаете видео Tiktok, Tiktok может теоретически использовать микрофон для записи вашего разговора и голоса.
Другие технологические компании использовали эту технику, часто для большой негативной реакции. Например, Apple Siri продолжала записывать разговоры, даже если это не должно быть. Таким образом, этот голосовой помощник для iPhone и iPad услышал больше, чем это было предназначено. Он интерпретировал такие слова, как «серьезный» и «серия» как «Siri», и рассматривал их как причины, чтобы проснуться и начать запись. Хотя, казалось бы, безвредные ошибки, они могут привести к распространению и утечке высокочувствительных разговоров и данных.
Говорим ли мы о голосовых записях, данных о местоположении или данных идентификации, тем больше двусмысленности содержится в заявлениях о конфиденциальности, тем больше вероятность того, что фирме придется исказить эти утверждения. Это значительно увеличивает потенциал для нарушений конфиденциальности.
Опасность для сообщества тикток
Помимо проблем с конфиденциальностью, связанными с Тикток, есть и другие угрозы для платформы. У Тикток есть сотни миллионов пользователей, не у всех из которых есть хорошие намерения. Это не хороший знак, так как многие из тех, кто активен в приложении, являются детьми. Некоторые из опасностей, с которыми эти молодые пользователи могут столкнуться, - это издевательства и преследование в Интернете.
Джастин Пардоен из Bureau Jeugd En Media, голландской организации, которая фокусируется на безопасности в Интернете для детей, говорит Уход за ними - еще один риск на Tiktok. Онлайн -груминг происходит, когда взрослый вступает в контакт с ребенком с помощью цифровых средств с целью встречи с ребенком. Часто это включает в себя сексуальное насилие или создание детской порнографии (желая принять участие).
Наконец, на Tiktok есть бесчисленные мошенники и мошеннические попытки. Это идет с рисками, включая кражу личности. Родители, обеспокоенные безопасностью своих детей в Интернете, всегда могут проконсультироваться с руководством с советами о том, как защитить своих детей в Интернете.
Что мы думаем об опасностях тиктока
Мы в Vpnoverview хотели бы узнать будущие выводы о продолжающихся исследованиях и исследованиях по тиктоку. Наши редакторы регулярно загружают и используют популярные приложения для проверки своих вариантов безопасности и конфиденциальности. Например, мы также протестировали приложения для знакомств Grindr и Tinder. Текущие выводы и проблемы, окружающие тикток, являются достаточной причиной для удаления приложения с вашего устройства. Чувствительны ли они к проблемам конфиденциальности, еще неизвестно.
