Риски конфиденциальности TikTok
TikTok — китайское приложение, принадлежащее технологической компании ByteDance. В TikTok пользователи могут создавать короткие видеоролики и делиться ими. Приложение напоминает Vine, аналогичную платформу для обмена видео, которая достигла своего пика пару лет назад. Тикток очень популярен. Это также первое китайское приложение для социальных сетей, которое хорошо работает в остальном мире. Однако недавние исследования показали, что безопасность приложения оставляет желать лучшего.
Несколько агентств и новостных агентств сейчас бьют тревогу и сообщают о многих возникших проблемах. ByteDance утверждает, что хочет оторваться от своего китайского происхождения, чтобы обслуживать глобальную аудиторию, и говорит, что никогда не будет делиться данными с китайским правительством. Однако это утверждение кажется невозможным сейчас, когда в Гонконге были приняты новые законы о безопасности.
База пользователей TikTok в основном состоит из детей и подростков, которых многие считают уязвимыми группами. Это основная причина, по которой различные власти выражают свою обеспокоенность. Однако опасность от TikTok может угрожать не только молодежи. С декабря 2019 года военнослужащим США больше не разрешалось использовать TikTok, поскольку приложение считалось «киберугрозой». Регуляторы конфиденциальности из ЕС также решили изучить политику конфиденциальности TikTok, и даже генеральный директор Reddit резко осудил действия TikTok.
VPNOverview внимательно изучил TikTok и включил в свой анализ самые последние исследования. Выводы тревожные. Угрозы конфиденциальности и безопасности, связанные с TikTok, серьезны. Итак, что вы можете сделать, чтобы максимально ограничить эти риски?
TikTok и влияние правительства Китая
TikTok принадлежит китайскому разработчику ByteDance. По этой причине многие задаются вопросом о той роли, которую китайское правительство играет за кулисами. Точно так же, как в последние годы компания Huawei подвергалась тщательной проверке, TikTok не пользуется доверием из-за его связей с Китаем. В китайской политической системе правительство имеет большее влияние на компании, чем в западных странах. Это означает, что китайское правительство может (и, скорее всего, будет) собирать данные пользователей.
Китайское правительство не единственное, кто собирает данные; Западные правительства также пытаются получить представление о платформах социальных сетей и повлиять на них. Правительство США , например, регулярно пытается получить данные через технологические компании. Однако, поскольку США являются конституционным государством, существует ряд гарантий и законов, которые несколько ограничивают влияние правительства. В западном мире есть бесчисленное множество независимых сторожевых псов, а в Китае таких нет.
Хакерская группа Anonymous утверждает, что TikTok изначально разрабатывался как шпионское ПО для правительства Китая. Смотрите твит ниже:
Анонимный твит о TikTok
Кроме того, Anonymous опубликовали видео, в котором перечислены многие опасности TikTok. Они цитируют источник, который провел обширное исследование TikTok: «Называть это рекламной платформой — это преуменьшение. TikTok — это, по сути, вредоносное ПО, предназначенное для детей. Не используйте ТикТок. Не позволяйте вашим друзьям и семье использовать его. Удалите TikTok сейчас […] Если вы знаете кого-то, кто его использует, объясните ему, что по сути это вредоносное ПО, управляемое китайским правительством, проводящим масштабную шпионскую операцию».
Эти утверждения соответствуют последним событиям, связанным с TikTok. Например, исследователи Apple заявили, что TikTok намеренно шпионит за пользователями.
Претензии продолжают накапливаться, показывая, что TikTok — очень агрессивное приложение, представляющее значительный риск для конфиденциальности. Кажется, что сбор данных в TikTok идет намного дальше, чем на других социальных платформах, таких как Facebook или Instagram . Это удивительно, поскольку обе эти компании уже столкнулись с негативной реакцией на то, как они справились с конфиденциальностью пользователей. Похоже, что TikTok собирает данные в гораздо большем масштабе, чем другие платформы социальных сетей. Это, в сочетании с происхождением TikTok, делает вполне вероятным, что правительство Китая имеет представление обо всех этих собранных данных.
Браузерные трекеры и сбор данных
Исследование немецкого веб-сайта по защите данных показало, что TikTok устанавливает браузерные трекеры на ваше устройство. Они отслеживают все ваши действия в Интернете. Согласно ByteDance, эти трекеры были созданы для распознавания и предотвращения «злонамеренного поведения браузера». Однако они также позволяют TikTok использовать методы снятия отпечатков пальцев , которые дают пользователям уникальный идентификатор. Это позволяет TikTok целенаправленно связывать данные с профилями пользователей.
К сожалению, это происходит с большим пренебрежением к конфиденциальности — возможно, намеренно. Немецкие исследователи указывают, например, что IP-адреса не анонимизируются, когда TikTok использует Google Analytics, а это означает, что ваше поведение в Интернете напрямую связано с вашим IP-адресом. IP-адрес предоставляет информацию о вашем местоположении и, косвенно, о вашей личности.
Кроме того, обоснование TikTok такого рода сбора данных вызывает только больше вопросов. Что компания подразумевает под «вредоносным поведением браузера»? Что происходит с данными, собранными через трекеры? Почему компания собирает ваш IP-адрес? И что дает TikTok право искать в вашем браузере в первую очередь?
Шпионское ПО, замаскированное под социальное приложение
Действия по отслеживанию, упомянутые выше, по меньшей мере сомнительны. Члены технических онлайн-сообществ на Reddit и других платформах считают, что TikTok преднамеренно собирает пользовательские данные. Утверждается, что приложение — это, по сути, способ кражи данных, замаскированный под социальную среду.
Пользователь Reddit использовал обратный инжиниринг, чтобы узнать больше о TikTok. Anonymous процитировали результаты в видео, о котором мы упоминали ранее. Пользователь Reddit обнаружил, что TikTok собирает всевозможную информацию:
Аппаратное обеспечение вашего смартфона (тип процессора, идентификаторы оборудования, размер экрана, dpi, использование памяти, объем памяти и т. д.);
Другие приложения, установленные на вашем устройстве;
Информация о сети (IP, локальный IP, MAC-адрес вашего роутера, MAC-адрес вашего устройства, имя вашей сети Wi-Fi);
Было ли ваше устройство рутировано / взломано ;
Данные о местоположении с помощью параметра, который включается автоматически, когда вы даете сообщению тег местоположения (происходит только в некоторых версиях TikTok);
Кроме того, приложение создает на вашем устройстве локальный прокси-сервер, который официально используется для «транслирования мультимедиа». Однако это делается без какой-либо формы аутентификации, что делает его уязвимым для неправомерного использования. Более того, отслеживание этой информации можно настроить удаленно. Приложение также не использовало протокол HTTPS до недавнего времени, а это означало, что пользовательские данные не были в безопасности.
Тот факт, что несколько источников независимо заявили, что TikTok — это не что иное, как шпионское ПО, помеченное как «социальные сети», является причиной того, что мы явно не рекомендуем использовать это приложение в настоящее время. Официальные расследования в отношении TikTok продолжаются, хотя это может занять некоторое время. В этом случае мы считаем, что лучше перестраховаться, чем сожалеть.
Политика конфиденциальности TikTok способствует массовому обмену данными с правительствами и другими компаниями.
В своем заявлении о конфиденциальности TikTok указывает, какую информацию о пользователях он собирает. Если вы перейдете к политике конфиденциальности из своих настроек в приложении, вы увидите только сводку полной информации. Каждый раздел позволяет перейти к более полным пояснениям в том же документе.
При более внимательном изучении политики конфиденциальности TikTok можно сделать вывод, что компании, стоящей за приложением, разрешено передавать все пользовательские данные как коммерческим сторонам, так и правительствам. «Мы будем делиться вашей информацией с правоохранительными органами, государственными органами или другими организациями, если это требуется по закону, или если такое использование разумно необходимо для соблюдения юридических обязательств, обработки или запроса».
Именно здесь становится очевидной разница между китайским режимом и политическими системами других стран. В Китае фраза «Если это требуется по закону» может просто означать «как только об этом попросит правительство». Кроме того, создания бизнес-объекта с помощью фиктивной структуры может быть достаточно, чтобы получить в свои руки пользовательские данные TikTok. В конце концов, политика конфиденциальности позволяет компании делиться всеми пользовательскими данными с организациями, с которыми TikTok ведет бизнес.
Приведенные ниже выдержки из политики конфиденциальности TikTok показывают, что они могут легко передавать ваши данные третьим лицам.
Политика конфиденциальности TikTok Продажа или слияние
Критики справедливо отмечают, что даже такие фразы, как «мы поделимся вашей информацией (…) исходя из наших законных деловых интересов», предлагают слишком много возможностей для нарушения конфиденциальности. Это, помимо других опасений по поводу приложения, побудило несколько стран рассмотреть возможность его запрета .
Мы спросили журналистку-расследовательницу и писательницу Марию Генову о ее видении TikTok. По словам Геновы, TikTok — отличный инструмент для массового шпионажа. Дженова говорит: «Есть причина, по которой его запретили несколько стран. Невероятно, сколько информации такое приложение извлекает из вашего телефона. (…) если он загружается массово [в стране], вы можете наблюдать за всем населением и делать из этого выводы».
Генова хорошо осведомлена о последних новостях, связанных с такими приложениями, и пишет о них в своей новой книге. «Я пишу [книгу], посвященную вредоносным приложениям, и вы не хотите знать, как часто приложение меняет свои условия, и никто этого не замечает. Google удаляет около 1 миллиона вредоносных приложений каждый год, и это все приложения, которые можно было официально загрузить из Google Play Store. Приложение может получить доступ ко всему вашему телефону, включая все ваши контакты, без вашего ведома», — сказал Генова.
TikTok растет с угрожающей скоростью
Несмотря на большое количество заявлений об опасностях TikTok, TikTok быстро растет. По прогнозам, только в США к концу 2020 года количество пользователей достигнет 45,4 миллиона. Во всем мире к концу этого года число пользователей TikTok оценивается в 800 миллионов. Ожидается, что число пользователей будет продолжать расти в ближайшие годы.
Пользователи Google также стали все больше интересоваться TikTok с момента его запуска, о чем свидетельствует их поведение в поиске. На изображении ниже показан растущий глобальный интерес к TikTok на основе количества поисковых запросов в Google, как показано в Google Trends. Как видите, в 2019 году были всплески, после которых количество запросов неуклонно росло.
Объем поиска TikTok в Google Trends
Пик поискового интереса в сентябре 2019 года можно объяснить тем фактом, что примерно в то же время исследования показали, что в TikTok широко распространена цензура, которая работала в пользу правительства Китая. Платформа жестко осуждала любые изображения протестов в Гонконге, происходящих в то время, вероятно, в попытке заставить замолчать голоса демонстрантов. Позже это подтвердил The Guardian .
В настоящее время такие известные платформы, как Facebook и Instagram, по-прежнему имеют больший объем поиска, чем TikTok. Однако их объемы поиска больше не увеличиваются. Возможно, они даже уменьшатся. Тем временем TikTok быстро растет. Если TikTok действительно представляет существенный риск для конфиденциальности, что, безусловно, так и есть, широкое использование приложения является серьезной причиной для беспокойства.
TikTok’s Privacy Options
Как пользователи взаимодействуют с TikTok и какой информацией они сознательно делятся с приложением? Пользователям TikTok необходимо создать учетную запись, чтобы разблокировать все функции приложения. По умолчанию для регистрации используется номер телефона, хотя вы также можете использовать адрес электронной почты. Последний вариант является немного более безопасным, когда речь идет о защите вашей конфиденциальности, если вы используете адрес электронной почты, который не раскрывает вашу личность.
Когда TikTok спрашивает, хотите ли вы персонализированную рекламу, единственный вариант — нажать большую кнопку с надписью «принять». Если вам не нужна персонализированная реклама, вам придется перейти в настройки и изменить ее там. На практике многие пользователи не будут тратить время на это или даже не узнают, что это вариант. В довершение всего, этот конкретный параметр отключен по умолчанию, соблазняя вас включить его и создавая впечатление, что вы уже отключили его. Таким образом, многие люди неосознанно разрешат использовать свои данные для персонализированной рекламы.
Вы не можете изменить многие настройки конфиденциальности
После создания учетной записи вы сможете просматривать свои ограниченные настройки конфиденциальности. Есть только две настройки, которые вы можете включить или выключить. Во-первых, это описанная выше настройка рекламных предпочтений. Во-вторых, в TikTok есть настройка, с помощью которой пользователи могут контролировать свое взаимодействие с другими.
Когда вы загружаете, устанавливаете и используете TikTok, вы автоматически соглашаетесь с их политикой конфиденциальности. Эта политика гласит, что TikTok может собирать любую информацию о своих пользователях, не давая им возможности отказаться . Эта информация включает:
Любые данные, которые пользователи предоставляют для создания учетной записи.
Информация об использовании вами приложения. Сюда входят видео, которые вы смотрите, и другие пользователи, с которыми вы взаимодействуете.
Данные из Facebook, Google или Twitter (если вы создаете учетную запись через одну из этих платформ).
Остается неясным, где сохраняются собранные данные, для чего они используются и кто имеет или не имеет доступа к этой информации. Говоря о цели сбора информации, политика конфиденциальности просто включает такие утверждения, как «улучшение взаимодействия с пользователем» и более неинформативные формулировки.
Доступ к вашей камере и микрофону
TikTok нуждается в доступе к вашей камере и микрофону для правильной работы. Это может показаться логичным, поскольку мы говорим о видеоприложении. Однако нет никаких спецификаций, объясняющих, как именно используются эти разрешения. Таким образом, TikTok теоретически может записывать разговоры и звуки с помощью вашего микрофона, даже если вы не снимаете видео TikTok.
Другие технологические компании также использовали эту технику, что часто вызывало негативную реакцию. Siri от Apple, например, продолжала записывать разговоры даже тогда, когда это не предполагалось. Таким образом, этот речевой помощник для iPhone и iPad слушал больше, чем предполагалось. Он интерпретировал такие слова, как «серьезный» или «серия», как «Siri», рассматривая их как причину проснуться и начать запись. Казалось бы, невинная ошибка, но она может привести к распространению и утечке чрезвычайно конфиденциальных разговоров и данных.
Говорим ли мы о голосовых записях, данных о местоположении или идентификационных данных: чем больше неясностей содержится в заявлении о конфиденциальности, тем больше у компании возможностей исказить эти заявления. Это сильно увеличивает вероятность нарушения конфиденциальности.
Опасности сообщества TikTok
Помимо проблем с конфиденциальностью, связанных с TikTok, на этой платформе присутствуют и другие угрозы. У TikTok сотни миллионов пользователей, и не все из них имеют благие намерения. Поскольку многие из активных пользователей приложения — дети, ничего хорошего это не сулит. Некоторые из опасностей, с которыми могут столкнуться эти молодые пользователи, — это запугивание и домогательства в Интернете.
Жюстин Пардоен из Bureau Jeugd en Media , голландской организации, занимающейся безопасностью детей в Интернете, называет уход за собой еще одним риском TikTok. Онлайн-груминг происходит, когда взрослый вступает в контакт с ребенком с помощью цифровых средств с намерением встретиться с этим ребенком. Это часто включает в себя (желание участвовать) сексуальное насилие или производство детской порнографии.
Наконец, на TikTok существует бесчисленное количество мошенников и попыток мошенничества. Среди прочего, это сопряжено с риском кражи личных данных. Если вы родитель и беспокоитесь о безопасности своего ребенка в Интернете, вы всегда можете обратиться к нашему руководству с советами по защите своего ребенка в Интернете.