Tiktok ne kadar tehlikeli?
İle momoka
2022-11-21

Tiktok, Teknoloji Şirketi Bytteans'a ait bir Çin uygulamasıdır; Tiktok, kullanıcıların kısa videolar oluşturmasına ve paylaşmasına olanak tanır. Uygulama, birkaç yıl önce yüksek bir video paylaşım platformu olan Vine'ı anımsatıyor. Tiktok son derece popüler. Aynı zamanda bunu Çin dışında başarıyla yapan ilk Çin sosyal medya uygulamasıdır. Ancak, yakın tarihli bir ankete göre, uygulamanın güvenliği arzulanan çok şey bırakıyor.

Birkaç ajans ve haber kuruluşu artık alarm veriyor ve ortaya çıkan birçok konuda rapor veriyor. Bytedance, küresel kitlesine hizmet etmek için Çin geçmişinden uzak durmak istediğinde ısrar ediyor ve asla Çin hükümeti ile veri paylaşmayacağını söylüyor. Ancak şimdi Hong Kong'da yeni güvenlik yasaları getirildiğine göre, bu iddia imkansız görünüyor.

Tiktok'un kullanıcı tabanı öncelikle birçoğu tarafından savunmasız bir grup olarak kabul edilen çocuklardan ve ergenlerden oluşur. Çeşitli yetkililerin endişe duymasının ana nedeni budur. Fakat sadece Tiktok tarafından riske atılan gençler değil. Aralık 2019'dan bu yana, ABD askeri personelinin artık Tiktok kullanmasına izin verilmiyor çünkü uygulama "siber tehdit" olarak kabul edildi. AB gizlilik düzenleyicileri de Tiktok'un gizlilik politikasını araştırmaya karar verdiler ve Reddit'in CEO'su bile Tiktok'un uygulamalarını sert bir şekilde kınadı.

VPNOverView, Tiktok'a daha yakından baktı ve analizine en son araştırmayı dahil etti. Bulgular rahatsız edici. Tiktok ile ilişkili gizlilik ve güvenlik riskleri ciddidir. Peki bu riskleri mümkün olduğunca en aza indirmek için ne yapılabilir?

Tiktok ve Çin hükümeti etkisinin tehlikeleri

Tiktok, Çinli geliştirici baytanlığına aittir. Bu, birçok kişinin Çin hükümetinin perde arkasında oynadığı rolü merak etmesine yol açtı. Tıpkı Huawei'nin son birkaç yıldır yoğun bir inceleme altında olduğu gibi, Tiktok'a Çin ile bağları nedeniyle güvenilmiyor. Çin'in siyasi sisteminde, hükümetin şirketler üzerinde Batı ülkelerinden daha fazla etkisi var. Bu, Çin hükümetinin kullanıcılardan veri toplayabileceği (ve muhtemelen olacağı) anlamına gelir.

Çin hükümeti veri toplayan tek hükümet değil. Batı hükümetleri ayrıca sosyal medya platformları hakkında bilgi edinmeye ve etkilemeye çalışıyor. Örneğin, ABD hükümeti düzenli olarak teknoloji şirketleri aracılığıyla veri almayı amaçlamaktadır. Örneğin, ABD hükümeti düzenli olarak teknoloji şirketleri aracılığıyla veri almaya çalışır. ABD hükümeti anayasal bir devlettir. Bununla birlikte, ABD anayasal bir devlet olduğu için, hükümetin etkisini biraz sınırlayan birkaç önlem ve yasa vardır. Batı ülkelerinin sayısız bağımsız gizlilik gözlemcisi olsa da, Çin'in hiçbiri yok.

Hacker Group Anonymous, Tiktok'un öncelikle Çin hükümeti için casus yazılım olarak geliştirildiğini iddia ediyor. Aşağıdaki tweet'e bakın.

TikTokについての匿名ツイート

Ayrıca anonim Tiktok'un birçok tehlikesini listeleyen bir video yayınladı. Tiktok üzerinde kapsamlı araştırma yapan kaynaklardan bahsediyorlar. Tiktok aslında bir "sosyal ağ sitesidir. Tiktok aslında çocukları hedefleyen kötü amaçlı yazılımdır. Tiktok kullanmayın. Arkadaşların veya ailenizin bunu kullanmasına izin vermeyin. Tiktok'u şimdi kaldır [...] Tiktok kullanan birini tanıyorsanız, onlara büyük ölçekli casusluk yapan Çin hükümeti tarafından işletilen kötü amaçlı yazılımlar olduğunu açıklayın. "

Bu iddialar Tiktok'u çevreleyen son gelişmelerle tutarlıdır. Örneğin, Apple araştırmacıları Tiktok'un kullanıcılarına kasıtlı olarak gözetlediğini duyurdu.

İddialar, Tiktok'un önemli gizlilik riskleri yaratan oldukça istilacı bir uygulama olduğunu gösteren birikmeye devam ediyor. Tiktok'ta veri toplama, Facebook ve Instagram gibi diğer sosyal platformlardan çok daha gelişmiş gibi görünüyor. Bu şaşırtıcıdır, çünkü Tiktok'taki veri toplama, Facebook ve Instagram gibi diğer sosyal platformlardan çok daha gelişmiş. Tiktok, diğer sosyal medya platformlarından çok daha büyük bir ölçekte veri topluyor gibi görünüyor, çünkü bu iki şirket zaten kullanıcı gizliliğini ele almaları için tepki ile karşı karşıya. Bu, Tiktok'un kökenleri ile birleştiğinde, Çin hükümetinin toplanan tüm verilerin tüm hakkında bilgi sahibi olmasını çok mantıklı hale getiriyor.

Tarayıcı izleyicileri ve veri toplama tehlikeleri

Bir Alman veri koruma web sitesi tarafından yapılan bir soruşturma, Tiktok'un tarayıcı izleyicilerini cihazlara yüklediğini ortaya koydu. Bunlar internetteki tüm etkinlikleri izler. Byttance'a göre, bu izleyiciler "kötü niyetli tarayıcı etkinliğini tanımak ve önlemek için konuşlandırıldı. Ancak, tiktok Ayrıca, kullanıcılara benzersiz kimlikler atayan parmak izi teknolojisini de kullanabilir. Bu, Tiktok'un verileri kullanıcı profillerine çok hedefli bir şekilde bağlamasını sağlar.

Ne yazık ki, bu gizlilik için büyük bir ihmal ile gerçekleşir. Belki kasıtlı olarak. Alman araştırmacılar, örneğin, Tiktok'un Google Analytics'i kullandığında IP adreslerinin anonimleştirilmediğini gösterdiler. Bu, çevrimiçi davranışın, kullanıcının konumu hakkında ve dolaylı olarak kullanıcının kimliği hakkında bilgi sağlayan IP adresleriyle doğrudan bağlantılı olduğu anlamına gelir.

Dahası, Tiktok'un bu tür veri toplama gerekçesi sadece daha fazla soru ortaya çıkarır. Şirket "kötü niyetli tarayıcı davranışı" ile ne anlama geliyor? İzleyici aracılığıyla toplanan verilere ne olur? Şirket neden IP adresinizi topluyor? Tiktok'a ilk etapta tarayıcınızı arama hakkı veren nedir?

Sosyal uygulamalar olarak gizlenmiş casus yazılımların tehlikeleri

Yukarıda açıklanan izleme aktivitesi, en azından söylemek gerekirse şüphelidir. Reddit ve diğer platformlardaki çevrimiçi teknoloji topluluğunun üyeleri Tiktok'un kasıtlı olarak kullanıcı verilerini topladığına inanıyor. Uygulamanın aslında sosyal medya kisvesi altında veri çalmanın bir yolu olduğu iddia ediliyor.

Reddit kullanıcıları Tiktok anlayışlarını daha da ileriye taşımak için ters mühendislik kullandılar. Anonim, yukarıda belirtilen videodaki sonuçları belirtti. Reddit kullanıcıları Tiktok'un her türlü bilgiyi topladığını keşfetti.

  • Akıllı telefon donanımı (CPU türü, donanım kimliği, ekran boyutu, DPI, bellek kullanımı, depolama alanı vb.);
  • Cihazda yüklü diğer uygulamalar.
  • Ağ bilgileri (IP, yerel IP, yönlendirici MAC adresi, cihaz MAC adresi, Wi-Fi ağ adı);
  • Cihazın kök salmış olup olmadığı/jailbroken;
  • Bir yayına bir konum etiketi eklediğinizde otomatik olarak açılan bir seçenek nedeniyle konum verileri (yalnızca Tiktok'un bazı sürümlerinde gerçekleşir).

Ayrıca, uygulama cihazda yerel bir proxy sunucu oluşturur. Bu resmi olarak "medya kodlama" için kullanılır. Ancak, bu kimlik doğrulaması olmadan yapılır ve istismar edilebilir. Ayrıca, bu bilgilerin izlenmesi uzaktan yapılandırılabilir. Ayrıca, uygulama yakın zamana kadar HTTPS protokolünün kullanımını başlatmadı. Bu, kullanıcı verilerinin ilk etapta güvenli olmadığı anlamına geliyordu.

Birçok kaynağın bağımsız olarak Tiktok'un "sosyal medya" olarak etiketlenmiş casus yazılımlardan başka bir şey olmadığını belirtmiş olması, uygulamayı şu anda kullanmayı açıkça düşünmeyi zorlaştırıyor. Şu anda bu uygulamanın kullanımını açıkça cesaretlendiriyor. Bu, şu anda bu uygulamanın kullanımını açıkça caydırmak için bir nedendir. Tiktok ile ilgili resmi bir soruşturma devam ediyor, ancak bu biraz zaman alabilir. Bu durumda üzgünüz, ama güvende olmayı tercih ediyoruz.

Tiktok'un Gizlilik Politikası, hükümetler ve diğer şirketlerle büyük ölçekli veri alışverişini kolaylaştırır

Gizlilik ifadesinde Tiktok İşte Tiktok'un kullanıcıları hakkında topladığı bilgiler. Uygulamanın ayarlarından gizlilik politikasına gitmek, tüm bilgilerin yalnızca bir özetini gösterecektir. Her bölüme tıklamak sizi aynı belgede daha eksiksiz bir açıklamaya götürecektir.

Tiktok'un Gizlilik Politikasının daha yakından incelenmesi üzerine, uygulamanın arkasındaki şirketin tüm kullanıcı verilerini hem ticari kuruluşlara hem de hükümete teslim etme yetkisi olduğu sonucuna varılabilir. Diyerek şöyle devam etti: "Yasal olarak bunu yapmamız gerekiyorsa veya yasal bir yükümlülük, süreç veya talebe uymak için makul bir şekilde gerekliyse, bilgilerinizi kolluk kuvvetleri, kamu yetkilileri veya diğer kuruluşlarla paylaşacağız."

Burada Çin sistemi ile diğer ülkelerin siyasi sistemleri arasındaki farklar belirginleşiyor. Çin'de, "yasal olarak bunu yapması gerekiyorsa" ifadesi, hükümet gerektirmez basitçe "ifadesi. Ayrıca, sahte bir yapı kullanarak bir ticari varlık oluşturarak Tiktok kullanıcı verilerine ellerinizi alabilirsiniz. Sonuçta, Gizlilik Politikası, şirketin Tiktok'un iş yaptığı varlıklarla tüm kullanıcı verilerini paylaşmasına izin verir.

Tiktok'un Gizlilik Politikasından aşağıdaki alıntı, Tiktok'un verilerinizi üçüncü taraflarla ne kadar kolay paylaşabileceğini gösteriyor

TikTok プライバシー ポリシー 法執行機関の要求

TikTok プライバシー ポリシー 売却または合併

Eleştirmenler, "Bilgilerinizi meşru ticari çıkarlara (...) göre paylaşıyoruz" gibi ifadelerin bile anlaşılır bir şekilde gizlilik ihlalleri için çok fazla fırsatla karşılandığını belirtiyor. Bu, uygulamalarla ilgili diğer endişelerin yanı sıra, bazı ülkelerin onları yasaklamayı düşünmesine neden oldu.

Araştırmacı gazeteci ve yazar Maria Genova'ya Tiktok vizyonunu sorduk. Genova'ya göre, Tiktok büyük ölçekte casusluk için mükemmel bir araçtır. Genova, "Tiktok büyük ölçekli casusluk için harika bir araç. Genova, "Tiktok kitlesel casusluk için harika bir araç. Böyle bir uygulamanın telefonunuzdan ne kadar bilgi alabileceği inanılmaz. (...) [Bir ülkede] çok sayıda indirmeniz varsa, tüm nüfusu gözlemleyebilir ve bundan sonuç çıkarabilirsiniz. "

Genova, bu tür uygulamaları çevreleyen en son haberlerin farkında ve yeni kitabında onlar hakkında yazıyor. "Kötü amaçlı uygulamalara odaklanan [bir kitap] yazıyorum, ancak uygulamaların kimsenin fark etmeden hizmet şartlarını ne sıklıkta değiştirdiğini bilmek istemiyorum. Google, her yıl resmi olarak indirilebilir uygulamalar olan yaklaşık bir milyon kötü amaçlı uygulamayı Google Play Store'dan kaldırıyor. Uygulamalar, bilmeden tüm kişileriniz de dahil olmak üzere tüm telefonunuza erişebilir, " Dedi Genova.

Tiktok endişe verici bir oranda büyüyor

Tiktok'un tehlikeleri hakkında birçok iddiaya rağmen, hızla büyüyor. Sadece ABD'de kullanıcı sayısı 2020 sonuna kadar 45.4 milyona ulaşacak. Yalnızca ABD'de, 2020 yılı sonuna kadar kullanıcı sayısının 45.4 milyona ulaşması bekleniyor. Sadece ABD'de, kullanıcı sayısının 2020 sonuna kadar 45.4 milyona ulaşması bekleniyor. Küresel olarak, bu yıl sonuna kadar 800 milyon Tiktok kullanıcısı olacağı tahmin ediliyor. Önümüzdeki yıllarda kullanıcı sayısının büyümeye devam etmesi bekleniyor.

Aşağıdaki statista projeksiyonları, 2024 yılına kadar ABD'de Tiktok'un öngörülen büyümesini göstermektedir.

米国でのアクティブな TikTok ユーザー数の予測される成長を示すグラフ

Kaynak: Statista

Buna ek olarak, Google kullanıcıları, arama davranışlarıyla kanıtlandığı gibi, lansmanından bu yana Tiktok ile giderek daha fazla ilgileniyorlar. Aşağıdaki resim, Google Trends tarafından belirtildiği gibi Google'da yapılan arama sayısına dayanarak Tiktok'a artan küresel ilgiyi göstermektedir. Gördüğünüz gibi, 2019'da bazı ani artışlar vardı, ancak daha sonra sürekli olarak arttı.

Google トレンドの TikTok 検索ボリューム

Arama ilgisi Eylül 2019'da zirve yaptı. soruşturmaların Tiktok'ta Çin hükümeti lehine kapsamlı sansürün gerçekleştiğini gösterdiği gerçeğiyle açıklandı. Platform, muhtemelen protestocuların seslerini susturmak amacıyla Hong Kong'da o sırada meydana gelen protestoların görüntülerini sert bir şekilde kınadı.Bu daha sonra The Guardian tarafından doğrulandı.

Şu anda, Facebook ve Instagram gibi yerleşik platformlar hala Tiktok'tan daha fazla arama hacmine sahiptir. Ancak, arama hacimleri artık artmıyor. Hatta azalıyor olabilirler. Öte yandan Tiktok hızla büyüyor. Tiktok gerçekten önemli bir gizlilik riski oluşturuyorsa (ve kesinlikle görünüyor), uygulamanın yaygın kullanımı büyük bir endişe kaynağıdır.

Tiktok'un şu anda Rusya'da yasaklandığını belirtmek önemlidir. Ancak, Tiktok'a akıllı çözümler kullanarak erişmek mümkündür.

Tiktok'ta gizlilik

Kullanıcılar Tiktok'u nasıl deneyimliyor ve uygulamayla bilinçli olarak hangi bilgileri paylaşıyorlar? Tiktok kullanıcıları uygulamanın tüm özelliklerinin kilidini açmak için bir hesap oluşturmalıdır. Varsayılan seçenek, telefon numaralarını kullanarak kaydolmaktır, ancak e -posta adreslerini de kullanabilirler. İkincisi, kimliğinizi göstermeyen bir e -posta adresi kullandığınız sürece, gizlilik koruması konusunda biraz daha güvenli bir seçenektir.

Tiktok size kişiselleştirilmiş reklamlar isteyip istemediğinizi sorarsa, tek seçeneğiniz "Kabul ediyorum" yazan büyük düğmeyi tıklamaktır. Kişiselleştirilmiş reklamlar istemiyorsanız, ayarlara gitmeniz ve değiştirmeniz gerekir. Aslında, birçok kullanıcı bunu yapmak için zaman ayırmaz veya bunun bir seçenek olduğunu bile bilmiyor. Ayrıca, bu özel ayar varsayılan olarak devre dışı bırakılır, bu nedenle onu açmak isteyeceksiniz ve zaten kapatmış gibi görünecektir. Bu şekilde, birçok kişi bilmeden verilerinin kişiselleştirilmiş reklamcılık için kullanılmasına izin verir.

Birçok gizlilik ayarı değiştirilemez

Bir hesap oluşturduktan sonra, sınırlı gizlilik ayarlarınızı görüntüleyebilirsiniz. Açık veya kapatılabilecek sadece iki ayar vardır. İlk olarak, reklam ayarlarıyla ilgili yukarıdaki ayar vardır. İkincisi, Tiktok, kullanıcıların diğer kullanıcılarla etkileşimlerini kontrol etmelerini sağlayan ayarlara sahiptir.

Tiktok'u indirerek, yükleyerek ve kullanarak Tiktok'un gizlilik politikasını otomatik olarak kabul edersiniz. Bu politika, Tiktok'un Sizi devre dışı bırakma fırsatı vermeden sizinle ilgili her türlü bilgi toplar Bu politika, Tiktok'un kullanıcıları hakkında her türlü bilgiyi devre dışı bırakma fırsatı vermeden toplamasına izin verildiğini belirtir. Bu bilgiler

  • Bir hesap oluşturmak için kullanıcı tarafından sağlanan veriler.
  • Uygulamayı kullanımınız hakkında bilgi. Bu, izlediğiniz videoları ve etkileşime girdiğiniz diğer kullanıcıları içerir.
  • Facebook, Google veya Twitter'dan veriler (bu platformlardan birinde bir hesap oluşturduysanız).

Toplanan verilerin nerede saklandığı, ne için kullanıldığı ve bu bilgilere kimin erişebileceği veya olmayabileceği belirsizliğini koruyor. Bilgilerin toplandığı amaç hakkında konuşurken, Gizlilik Politikası sadece "Kullanıcı Deneyimini Geliştirme" ve diğer daha az bilgilendirici ifadeler gibi ifadeleri içerir.

Kameraya ve mikrofona erişim

Tiktok'un düzgün çalışması için kameraya ve mikrofona erişmeniz gerekir. Bir video uygulamasından bahsettiğimiz için bu mantıklı gelebilir. Bununla birlikte, bu izinlerin tam olarak nasıl kullanıldığını açıklayan bir özellik yoktur. Böylece, bir Tiktok videosu çekmeseniz bile, Tiktok teorik olarak konuşmanızı ve sesinizi kaydetmek için mikrofonu kullanabilir.

Diğer teknoloji şirketleri bu tekniği genellikle çok fazla tepki vermek için kullandı. Örneğin, Apple'ın Siri'si olmaması gerektiğinde bile konuşmaları kaydetmeye devam etti. Böylece, iPhone ve iPad için bu ses asistanı amaçlandığından daha fazlasını duydu. "Ciddi" ve "seri" gibi kelimeleri "Siri" olarak yorumladı ve onları uyanmak ve kayda başlamak için nedenler olarak gördü. Görünüşte zararsız hatalar olsa da, son derece hassas konuşmaların ve verilerin yayılmasına ve sızmasına neden olabilirler.

İster ses kayıtları, konum verileri veya kimlik verileri hakkında konuşuyor olsak da, gizlilik ifadelerinde daha fazla belirsizlik, firmanın bu ifadeleri bükme olasılığı o kadar artar. Bu, gizlilik ihlalleri potansiyelini büyük ölçüde artırır.

Tiktok topluluğuna tehlikeler

Tiktok'u çevreleyen gizlilik sorunlarının yanı sıra platformda başka tehditler de var. Tiktok'un hepsinin iyi niyetleri olmayan yüz milyonlarca kullanıcısı var. Bu iyi bir işaret değil, çünkü uygulamada aktif olanların çoğu çocuklar. Bu genç kullanıcıların karşılaşabileceği tehlikelerden bazıları çevrimiçi zorbalık ve tacizdir.

Çocuklar için internet güvenliğine odaklanan Hollanda kuruluşu olan Büro Jeugd En Media'dan Justine Pardoen, diyor Bakım Tiktok için başka bir risktir. Çevrimiçi bakım, bir yetişkin çocukla tanışmak amacıyla dijital yollarla bir çocukla temasa geçtiğinde ortaya çıkar. Genellikle cinsel istismar veya çocuk pornografisinin yaratılmasını içerir (dahil olmak ister).

Son olarak, Tiktok'ta sayısız dolandırıcı ve dolandırıcı deneme var. Bu, kimlik hırsızlığı da dahil olmak üzere risklerle birlikte gelir. Çocuklarının çevrimiçi güvenliği konusunda endişe duyan ebeveynler, çocuklarını internette nasıl koruyacağına dair ipuçları içeren bir rehbere her zaman danışabilirler.

Tiktok Dangers Hakkında Ne Düşünüyoruz

VPNOverView olarak, Tiktok üzerine devam eden soruşturma ve araştırmanın gelecekteki sonuçlarını bilmek istiyoruz. Editörlerimiz güvenlik ve gizlilik seçeneklerini test etmek için düzenli olarak popüler uygulamaları indirir ve kullanır. Örneğin, Grindr ve Tinder ile tanışma uygulamalarını da test ettik. Tiktok'u çevreleyen mevcut bulgular ve endişeler, uygulamayı cihazınızdan kaldırmak için yeterli nedendir. Gizlilik endişelerine duyarlı olup olmadıkları görülüyor.