Пользователи видеоприложения были предупреждены о его методах работы с данными и ссылках на Китай. Можете ли вы защитить свои данные?
Эксперты по кибербезопасности предупредили австралийских пользователей TikTok что китайское правительство может использовать приложение для сбора личной информации, от сообщений в приложении с друзьями до точного местоположения устройства.
Предупреждения последовали за отчетом австралийско-американской фирмы по кибербезопасности. Интернет 2.0, ставший самым популярным приложением для социальных сетей года, собирает «чрезмерные» объемы информации от своих пользователей.
Вот что вам нужно знать о сборе данных TikTok, и как обеспечить безопасность вашей информации.
Чем отличается способ сбора данных TikTok?
Методы сбора данных TikTok включают в себя возможность собирать списки контактов пользователей, получать доступ к календарям, сканировать жесткие диски, в том числе внешние, и определять местоположение устройств на почасовой основе.
Подарки для незнакомцев: «этически неоднозначная» тенденция TikTok, использующая незнающих людей в качестве корма. для содержанияПодробнее
«Когда приложение используется, оно имеет значительно больше разрешений, чем ему действительно нужно, — сказал Роберт Поттер, со-генеральный директор Internet 2.0 и один из редакторов отчета. .
«Он предоставляет эти разрешения по умолчанию. Когда пользователь не дает ему разрешения… [TikTok] настойчиво спрашивает.
«Если вы скажете Facebook, что не хотите чем-то делиться, он не спросит вас опять таки. TikTok гораздо агрессивнее».
В отчете методы сбора данных в приложении названы «чрезмерно навязчивыми» и поставлены под сомнение их цели.
«Приложение может и будет успешно работать без сбора каких-либо данных. Это наводит нас на мысль, что единственная причина, по которой эта информация была собрана, — это сбор данных», — говорится в заключении.
Большая часть беспокойства в отчете сосредоточена на разрешениях, запрашиваемых на Android. устройств, потому что iOS от Apple значительно ограничивает объем информации, которую может собирать приложение. У него есть система обоснования, поэтому, если разработчик хочет получить доступ к чему-либо, он должен обосновать, почему это требуется, прежде чем он будет предоставлен.
«Мы считаем, что система обоснования, которую реализует iOS, систематически ограничивает культуру «хватай, что можешь» при сборе данных», — говорится в отчете.
Есть ли у TikTok связи с правительством Китая?
TikTok принадлежит китайской транснациональной интернет-компании ByteDance со штаб-квартирой в Пекине. Основатель Чжан Имин занимает 28-е место в рейтинге миллиардеров Bloomberg.
ByteDance отрицал связь с китайским правительством в прошлом и назвал заявление «дезинформацией» после того, как различные утечки предположили, что оно подвергает цензуре материалы, которые не соответствуют целям внешней политики Китая или упоминают ситуацию с правами человека в стране.
«Они постоянно говорят, что их приложение не подключается к Китаю, недоступно для китайских властей и не будет сотрудничать с китайскими властями», — сказал Поттер.
Но он сказал, что исследование Интернета 2.0 показало, что «китайские власти действительно могут получить доступ к данным устройства». Отправляя отслеживаемых ботов в приложение, Интернет 2.0 «постоянно видел… геолокацию данных обратно в Китай».
Поттер сказал, что неясно, какие данные отправляются, просто что приложение подключалось к китайским серверам.
В этом месяце TikTok Australia признал его сотрудники в Китае получили доступ к данным по Австралии.
«Наши службы безопасности сводят к минимуму количество людей, имеющих доступ к данным, и ограничивают его только теми, кому этот доступ нужен для выполнения их работы», — написал в письме Брент Томас, австралийский директор компании по общественной политике. Письмо было написано в ответ на вопросы сенатора Джеймса Патерсона, официального представителя оппозиции по кибербезопасности и иностранному вмешательству. Томас сказал, что австралийские данные никогда не передавались китайскому правительству.
Вы подвергаетесь риску?
Согласно законам о национальной безопасности Китая, китайские компании по запросу правительства обязаны предоставлять доступ к данным, которые они собирают.
«Вы находитесь в другой цифровой экосистеме, когда вы находитесь в популярном китайском приложении, — сказал Поттер. И то, «кто вы», может определить «уровень риска», которому вы подвергаетесь.
На индивидуальном уровне средний пользователь может не подвергаться непосредственному риску, сказал Поттер. «Но если вы занимаетесь чем-то более деликатным или обсуждаете деликатные темы… вы очень быстро становитесь для них очень интересными».
По словам Патерсона, диссидент из китайской диаспоры или критик китайского правительства может быть «чрезвычайно обеспокоен своей личной кибербезопасностью» в TikTok.
TikTok сообщил Комитет Сената 2020 г. по иностранному вмешательству в социальные сети заявил, что любой запрос на предоставление австралийских пользовательских данных должен пройти процедуру заключения договора о взаимной правовой помощи.
Другие правительства также используют свои законы о национальной безопасности для получения доступа к пользовательским данным из TikTok. TikTok публикует полугодовой отчет о прозрачности запросов данных от правительств.
Китай не входит в список стран, но список показывает, что правительства Австралии во второй половине 2021 г. 51 запрос данных, связанных с 57 учетными записями пользователей, при этом TikTok передает данные в 41% случаев. США сделали 1306 запросов для 1003 аккаунтов, при этом данные были переданы в 86 % случаев.
Как я могу обеспечить безопасность своих данных?
TikTok в настоящее время является самым загружаемым мобильным развлекательным приложением в Австралии: 7,38 миллиона пользователей старше 18 лет.
Если вы решите продолжать использовать TikTok, Поттер советует быть «конкретным и детализировать уровень разрешений, предоставляемых приложению».
Установите разрешения вручную с помощью настроек в приложении и в настройках устройства. Том Кеньон, директор Internet 2.0, также призвал пользователей регулярно контролировать эти разрешения. «В любом обновлении они могут изменить доступ к разрешениям. Это не установить и забыть».
Поттер сказал, что пользователи должны продолжать «игнорировать запросы на обмен информацией». Он также призвал молодых людей избегать использования TikTok для «общего обмена сообщениями».
«Если вы хотите делиться видео и смотреть на кошек, конечно, делайте все возможное. Если вы собираетесь поговорить с друзьями о своей сексуальной ориентации или правах человека, я буду очень осторожен».
Кеньон сказал, что молодые люди, только начинающие свою карьеру, должны думать не только о краткосрочной перспективе.
Кира Пуру: 10 самых забавных вещей, которые я когда-либо видел (в Интернете)Подробнее
Он также призвал высокопоставленным государственным служащим, государственным чиновникам и членам парламента «удалить TikTok и другие социальные сети». Хотя уже собранные данные не исчезнут из базы данных TikTok, удаление приложения остановит сбор данных в будущем. Если они хотят продолжить работу на разных платформах, Кеньон предложил «отдельный выделенный телефон».
Следует ли запретить TikTok?
Кеньон сказал, что, поскольку это «путь передачи данных в Китай… я абсолютно уверен, что [TikTok] следует запретить».
Но Поттер сказал, что он «очень редко поддерживает запреты».
«Я за лучшее регулирование».
Поттер сказал, что Австралия должна ясно дать понять, «что мы ожидаем, что социальные сети, работающие в Австралии, будут уважать наши нормы конфиденциальности и свободы слова».
«Они должны четко понимать, как они работают. И если нас постоянно поймают на лжи, нам нужно каким-то образом привлечь эти компании к ответственности.
Федеральный министр внутренних дел и кибербезопасности Клэр О'Нил заявила в своем заявлении, что правительство Австралии «имеет этот отчет и хорошо осведомлено об этих проблемах в течение нескольких лет».
< класс p="dcr-xry7m2">«Австралийцы должны помнить… что они делятся большим количеством подробной информации о себе с приложениями, которые не защищают эту информацию должным образом.
«Я надеюсь, что это касается австралийцев, потому что это, безусловно, меня беспокоит».
Австралийские влиятельные лица пообещали оставаться в приложении, несмотря на опасения по поводу сбора данных в Китае.
Отчет об Интернете 2.0 будет представлен в понедельник на слушаниях в Сенате США по TikTok. С 142,2 миллионами пользователей в Северной Америке США «очевидно являются доминирующим рынком для этого приложения».
«Я ожидаю, что TikTok столкнется с очень трудными вопросами о том, как приложение работает», — сказал Поттер.
Что TikTok говорит об отчете?
TikTok отклонил отчет об Интернете 2.0 как «необоснованный».
Представитель TikTok сказал: «Приложение TikTok не уникально по объему собираемой информации… Мы собираем информацию, которую пользователи предоставляют нам, и информацию, которая помогает приложение работает безопасно и улучшает взаимодействие с пользователем.
«IP-адрес находится в Сингапуре, сетевой трафик не выходит за пределы региона, и это категорически не соответствует действительности. подразумевают, что есть связь с Китаем. Выводы исследователя свидетельствуют о фундаментальном непонимании того, как работают мобильные приложения, и, по их собственному признанию, у них нет правильной среды тестирования, чтобы подтвердить свои безосновательные заявления».
Совместно с Джошем Тейлором
Свежие комментарии