蒂克托克有多危險?
經過 momoka
2022-11-21

Tiktok是一家由科技公司Bytedance擁有的中國應用程序; Tiktok允許用戶創建和共享簡短的視頻。該應用程序讓人聯想到Vine,這是一個類似的視頻共享平台,幾年前達到了高度。 Tiktok非常受歡迎。 這也是中國社交媒體應用程序在中國以外成功進行的。 但是,根據最近的一項調查,該應用程序的安全性還有很多不足之處。

現在,幾個機構和新聞機構都在發出警報,並報告許多浮出水面的問題。 Bytedance堅持認為,它希望遠離中國背景,以服務全球受眾,並表示將永遠不會與中國政府共享數據。但是,現在在香港引入了新的安全法,這一說法似乎是不可能的。

Tiktok的用戶群主要由兒童和青少年組成,他們被許多人認為是脆弱的群體。這是各種當局表示關注的主要原因。 但是,不僅是年輕人受到Tiktok的危險。 自2019年12月以來,由於該應用被認為是“網絡威脅”,因此不再允許美國軍事人員使用Tiktok。 歐盟隱私監管機構還決定調查Tiktok的隱私政策,甚至Reddit的首席執行官也嚴厲譴責Tiktok的做法。

VPNoverView仔細研究了Tiktok,並在其分析中包括了最新的研究。 這些發現令人不安。 與Tiktok相關的隱私風險和安全風險是嚴重的。 那麼,如何將這些風險盡可能降至最低?

Tiktok和中國政府影響的危險

Tiktok歸中國開發商Bytedance擁有。 這使許多人想知道中國政府在幕後扮演的角色。 正如華為在過去幾年中受到了嚴格的審查一樣,蒂克托克(Tiktok)因與中國的聯繫而被信任。 在中國的政治體系中,政府對公司的影響力比西方國家更大。 這意味著中國政府可以(而且可能)從用戶那裡收集數據。

中國政府並不是唯一的收集數據。 西方政府還試圖深入了解和影響社交媒體平台。 例如,美國政府經常尋求通過技術公司獲取數據。 例如,美國政府定期嘗試通過技術公司獲取數據。 美國政府是憲法國家。 但是,由於美國是憲法國家,因此有幾個保障措施和法律在某種程度上限制了政府的影響力。 儘管西方國家擁有無數的獨立隱私監督機構,但中國沒有。

黑客集團匿名聲稱Tiktok主要是作為中國政府的間諜軟件開發的。請參閱下面的推文。

TikTokについての匿名ツイート

此外,匿名 發布了一個視頻,列出了Tiktok的許多危險。他們引用了對Tiktok進行廣泛研究的資料。 Tiktok本質上是一個“社交網站”。 Tiktok本質上是針對兒童的惡意軟件。 不要使用tiktok。 不允許朋友或家人使用它。 立即刪除Tiktok [...]如果您知道有人使用Tiktok的人,請向他們解釋一下,這是由中國政府經營的惡意軟件,該軟件從事大規模的間諜活動。”

這些主張與圍繞Tiktok的最新發展是一致的。 例如,蘋果研究人員宣布Tiktok有意監視其用戶。

索賠繼續堆積,表明Tiktok是一種高度侵入性的應用,帶來了相當大的隱私風險。 Tiktok上的數據收集似乎比Facebook和Instagram等其他社交平台上的數據要高得多。這是令人驚訝的,因為Tiktok上的數據收集要比其他社交平台(例如Facebook和Instagram)高得多。 Tiktok似乎比其他社交媒體平台收集數據的規模要大得多,因為這兩家公司已經面臨著解決用戶隱私的方式的反對。 加上Tiktok的起源,使中國政府對所有這些收集的數據有深入的了解非常合理。

瀏覽器跟踪器和數據收集的危險

德國數據保護網站的調查顯示,Tiktok在設備上安裝了瀏覽器跟踪器。 這些跟踪互聯網上的所有活動。 根據BONDEDANCE,這些跟踪器被部署以識別和防止“惡意瀏覽器活動”。 但是,尚不清楚tiktok是否 也能夠使用為用戶分配獨特ID的指紋技術。這使Tiktok可以以非常有針對性的方式將數據鏈接到用戶配置文件。

不幸的是,這是由於嚴重無視隱私而發生的。也許是故意的。 例如,德國研究人員表明,當Tiktok使用Google Analytics(分析)時,IP地址不會被匿名化。這意味著在線行為直接鏈接到IP地址,該地址提供了有關用戶位置的信息,並間接地提供了有關用戶身份的信息。

此外,Tiktok對此類數據收集的推理只會提出進一步的問題。 公司的“惡意瀏覽器行為”是什麼意思? 通過跟踪器收集的數據會發生什麼? 公司為什麼收集您的IP地址? 是什麼賦予Tiktok首先搜索您的瀏覽器的權利?

間諜軟件偽裝成社交應用的危險

至少可以說,上述跟踪活動是可疑的。 Reddit和其他平台上的在線技術社區的成員認為,Tiktok有意收集用戶數據。 據稱,該應用程序本質上是以社交媒體為幌子竊取數據的一種方式。

Reddit用戶已使用反向工程來進一步了解Tiktok。 匿名引用了上述視頻中的結果。 Reddit用戶發現Tiktok收集了各種信息。

  • 智能手機硬件(CPU類型,硬件ID,屏幕尺寸,DPI,內存使用情況,存儲空間等);
  • 設備上安裝的其他應用程序。
  • 網絡信息(IP,本地IP,路由器MAC地址,設備MAC地址,Wi-Fi網絡名稱);
  • 該設備是否紮根/越獄;
  • 位置數據(僅在Tiktok的某些版本中出現),這是因為在向帖子中添加位置標籤時會自動打開的選項。

此外,該應用程序在設備上創建本地代理服務器。這正式用於“媒體轉編碼”。 但是,這是沒有身份驗證的,可以濫用。 此外,可以遠程配置對該信息的跟踪。 另外,該應用直到最近才啟動HTTPS協議。這意味著用戶數據首先不是安全的。

幾個消息來源已經獨立地說,Tiktok不過是被標記為“社交媒體”的間諜軟件,因此目前很難明確考慮使用該應用程序。 目前明確勸阻此應用程序的使用。 這是目前明確勸阻此應用程序使用的原因。 對Tiktok進行的正式調查正在進行中,但這可能需要一些時間。 在這種情況下,我們很抱歉,但我們更喜歡安全。

Tiktok的隱私政策促進了與政府和其他公司的大規模數據交流

Tiktok在其隱私聲明中指出 這是Tiktok收集有關用戶的信息。 從應用程序設置中導航到隱私政策將僅顯示完整信息的摘要。 單擊每個部分將使您進入同一文檔中更完整的描述。

在仔細檢查Tiktok的隱私政策後,可以得出結論,該應用程序背後的公司有權將所有用戶數據移交給商業實體和政府。 “如果我們合法地要求這樣做,或者是否有必要使用這種使用,我們將與執法部門,公共當局或其他組織共享您的信息,以遵守法律義務,程序或請求。”

在這裡,中國製度與其他國家的政治體系之間的差異變得顯而易見。 在中國,“如果合法要求這樣做”一詞簡單地意味著“在政府需要的時候”。 此外,您只需通過使用模擬結構設置業務實體即可獲得Tiktok用戶數據。 畢竟,隱私政策允許公司與Tiktok與實體共享所有用戶數據。

Tiktok的隱私政策的以下摘錄顯示了Tiktok如何與第三方共享您的數據

TikTok プライバシー ポリシー 法執行機関の要求

TikTok プライバシー ポリシー 売却または合併

批評家指出,即使是“我們基於合法的商業利益(...)共享您的信息的短語,也可以理解地遇到了太多侵犯隱私的機會。 這是對應用程序的其他問題,還導致一些國家考慮禁止它們。

我們向調查記者和作家瑪麗亞·熱門(Maria Genova)詢問了她對Tiktok的願景。 根據Genova的說法,Tiktok是大規模間諜活動的理想工具。 熱那亞說:“ Tiktok是大規模間諜活動的絕佳工具。 熱那亞說:“ Tiktok是大規模間諜活動的絕佳工具。 令人難以置信的是,這樣的應用程序可以從手機中提取多少信息。 (...)如果您(在一個國家)有大量下載,則可以觀察到整個人口並得出結論。”

熱那亞非常了解有關此類應用程序的最新消息,並在她的新書中寫了有關它們的文章。 “我正在寫一本專注於惡意應用程序的書,但我不想知道應用程序在沒有任何人注意的情況下更改其服務條款的頻率。 Google每年都會刪除大約一百萬個惡意應用程序,所有這些應用程序都是從Google Play商店正式下載的應用程序。 應用程序可以訪問您的整個手機,包括所有聯繫人,甚至不知道它,” 熱那亞說。

Tiktok以驚人的速度增長

儘管有許多關於蒂克托克危險的說法,但它正在迅速增長。 僅在美國,到2020年底,用戶數量將達到4540萬。 僅在美國,到2020年底,用戶數量預計將達到4540萬。 僅在美國,到2020年底,預計用戶數量將達到4540萬。在全球範圍內,據估計,到今年年底,將有8億Tiktok用戶。預計未來幾年的用戶數量將繼續增長。

以下統計預測表明,Tiktok在美國的預計增長至2024年。

米国でのアクティブな TikTok ユーザー数の予測される成長を示すグラフ

資料來源:Statista

此外,Google用戶自推出以來對Tiktok的越來越感興趣,這是他們的搜索行為所證明的。 如Google趨勢所示,下圖顯示了基於Google對Google進行的搜索數量的全球興趣。 如您所見,2019年有一些峰值,但隨後搜索穩步增加。

Google トレンドの TikTok 検索ボリューム

搜索興趣在2019年9月達到頂峰 通過以下事實解釋,調查表明,在蒂克托克(Tiktok)進行了廣泛的審查制度,有利於中國政府。該平台嚴厲地譴責了當時發生的香港抗議活動的圖像,大概是為了使抗議者的聲音保持沉默。後來得到了監護人的證實。

目前,諸如Facebook和Instagram之類的已建立平台仍然比Tiktok更具搜索量。 但是,他們的搜索量不再增加。 他們甚至可能正在下降。 另一方面,蒂克托克(Tiktok)正在迅速增長。 如果Tiktok確實確實構成了嚴重的隱私風險(並且似乎確實如此),那麼該應用程序的廣泛使用是一個主要問題。

重要的是要注意,蒂克托克目前在俄羅斯被禁止。 但是,可以使用巧妙的解決方法訪問Tiktok。

Tiktok上的隱私

用戶如何體驗tiktok?他們有意識地與應用程序共享哪些信息? Tiktok用戶必須創建一個帳戶以解鎖應用程序的所有功能。 默認選項是使用其電話號碼註冊,但他們也可以使用其電子郵件地址。 只要您使用沒有揭示您的身份的電子郵件地址,後者就隱私保護是一個更安全的選擇。

如果Tiktok問您是否想要個性化廣告,那麼您唯一的選擇是單擊“我同意”的大按鈕。 如果您不想要個性化廣告,則需要轉到設置並更改它。 實際上,許多用戶沒有花時間來執行此操作,甚至不知道這是一種選擇。 此外,默認情況下,此特定設置將被禁用,因此您需要將其打開,並且看起來好像已經將其關閉。 這樣,許多人在不知不覺中允許他們的數據用於個性化廣告。

許多隱私設置無法更改

創建帳戶後,您可以查看有限的隱私設置。 只有兩個設置可以打開或關閉。 首先,有關於廣告設置的上述設置。 其次,Tiktok的設置使用戶可以控制其與其他用戶的交互。

通過下載,安裝和使用Tiktok,您會自動同意Tiktok的隱私政策。 該政策指出,蒂克托克將 收集有關您的任何類型的信息,而無需您選擇退出 該政策指出,Tiktok被允許收集有關其用戶的所有類型信息,而無需讓他們選擇退出。 此信息包括

  • 用戶提供的數據創建帳戶。
  • 有關您使用應用程序的信息。 這包括您觀看的視頻和與您互動的其他用戶。
  • 來自Facebook,Google或Twitter的數據(如果您在其中一個平台上創建了一個帳戶)。

目前尚不清楚收集到的數據存儲在何處,使用的用途以及誰可能可以或可能無法訪問該信息。 在談論收集信息的目的時,隱私政策僅包括諸如“改善用戶體驗”和其他信息不足的措辭之類的陳述。

使用相機和麥克風

要使Tiktok正常工作,您需要訪問相機和麥克風。 由於我們在談論視頻應用程序,因此這聽起來很邏輯。 但是,沒有規格可以準確解釋如何使用這些權限。 因此,即使您沒有拍攝Tiktok視頻,Tiktok也可以從理論上使用麥克風來記錄您的對話和聲音。

其他技術公司通常使用這種技術,經常強烈反對。 例如,即使不應該進行,蘋果的Siri仍繼續記錄對話。 因此,這位iPhone和iPad的語音助手聽到的聲音超出了預期。 它將諸如“嚴肅”和“系列”之類的詞解釋為“ siri”,並將它們視為醒來並開始錄製的原因。 儘管看似無害的錯誤,但它們可以導致高度敏感的對話和數據的傳播和洩漏。

無論我們是在談論語音記錄,位置數據還是身份數據,隱私聲明中包含的歧義越多,公司必須扭曲這些聲明的可能性就越大。 這大大增加了侵犯隱私的潛力。

對Tiktok社區的危險

除了圍繞Tiktok的隱私問題,該平台還有其他威脅。 Tiktok擁有數億用戶,並不是所有的用戶都有良好的意願。 這不是一個好兆頭,因為該應用程序上的許多活動都是孩子。 這些年輕用戶可能遇到的一些危險是在線欺凌和騷擾。

荷蘭組織的賈斯汀·帕多恩(Justine Pardoen 修飾是Tiktok的另一種風險。 當成年人通過數字手段與孩子見面時,會發生在線修飾。 通常,它涉及性虐待或創造兒童色情製品(想要參與)。

最後,有無數的騙子和Tiktok的騙局嘗試。這會帶來風險,包括身份盜用。 關心孩子在線安全的父母可以始終諮詢指南,並提供有關如何在互聯網上保護孩子的提示。

我們對Tiktok危險的看法

我們在VPNoverView想知道對Tiktok正在進行的調查和研究的未來結論。 我們的編輯會定期下載並使用流行的應用程序來測試其安全性和隱私選項。 例如,我們還測試了約會應用程序Grindr和Tinder。當前的發現和圍繞Tiktok的問題足以從您的設備中刪除該應用程序。它們是否對隱私問題敏感還有待觀察。