كارثة سياسة بيانات TikTok: هل تشفير المستخدم في خطر؟

يستمر TikTok في اكتساب القوة ، من خلال تطبيق الوسائط الاجتماعية الشهيرمتجاوز على & nbsp؛ مليار مستخدم في عام 2022. بينما يتنقل المستخدمون يوميًا بسعادة عبر أحدث مقاطع الفيديو من منشئي المحتوى المفضلين لديهم ، تستمر مخاوف أمان البيانات في طرح أسئلة حول عملاق الوسائط الاجتماعية الصيني.

واجهت الشركةنقد ونبسب ؛ على مدى العامين الماضيين المتعلقة المخاوف الأمنية أكثرسياسات جمع البيانات على الرغم من الشعبية والإعداد الغزير للمستخدمين حول العالم. مستخدمو العملات المشفرة لديهم أيضًا & nbsp؛تساؤل على & nbsp ؛ ما إذا كانت البيانات الهامة مثل المفاتيح الخاصة للمحافظ يمكن كشطها من خلال ممارسات البيانات المزعومة لـ TikTok.

مفوض الاتصالات الفيدرالية الأمريكية بريندان كارمُسَمًّى بالنسبة لـ Apple و Google لإزالة TikTok من متاجر التطبيقات الخاصة بهما في يونيو 2022 ، زاعمين أن التطبيق "يحصد مساحات من البيانات الحساسة التي تظهر التقارير الجديدة أنه يتم الوصول إليها في بكين."

TikTok ليس مجرد تطبيق فيديو آخر.
هذا هو ملابس الخروف.

إنها تحصد مساحات من البيانات الحساسة التي تظهر تقارير جديدة أنه يتم الوصول إليها في بكين.

لقد اتصلت@تفاحة & أمبير ؛@جوجل لإزالة TikTok من متاجر التطبيقات الخاصة بهم بسبب نمط ممارسات البيانات السرية.pic.twitter.com/Le01fBpNjn

- بريندان كار (BrendanCarrFCC)28 يونيو 2022

قبل ذلك بعامين ، شركة الاستخبارات الإلكترونية Check Point Researchمطلق سراحه تقرير يسلط الضوء على نقاط الضعف داخل تطبيق TikTok. وشمل ذلك القدرة على التحكم في حسابات TikTok والتعامل مع محتواها ، وحذف وتحميل مقاطع الفيديو غير المصرح بها ، وجعل مقاطع الفيديو "المخفية" عامة بالإضافة إلى الوصول إلى عناوين البريد الإلكتروني الخاصة وأرقام الهواتف المحمولة.

شاركت الشركة هذه الثغرات المكتشفة مع TikTok في أواخر عام 2019 ونشرت الشركة حلولًا لنقاط الضعف. أخبر Check Point Research Cointelegraph أنه لم يجر مزيدًا من البحث في رمز TikTok منذ فحصه الأصلي.

يستخدم TikTok HackerOne لجائزة من خلال برنامج bug bounty الخاص به. تكافئ المبادرة اكتشاف الثغرات الأمنية ، مع نطاقات مكافأة مختلفة لخطورة الخطأ المكتشف. منذ أن تم وضع جدول المكافآت الحالي في أكتوبر 2021 ، دفعت TikTok مبلغ 539000 دولار من مكافآت الأخطاء.

الموضوعات ذات الصلة: الرئيس السابق لألعاب TikTok يترك Web2 لبناء بروتوكول Web3 الأساسي

تواصلت Cointelegraph مع TikTok للتعليق على المخاوف التي تم التعبير عنها بشأن أمن البيانات وممارسات التجميع. شارك متحدث باسم الشركة مجموعة واسعة من الموارد المنشورة التي تتناول موضوع ممارسات جمع البيانات والمطالبات ضدها.

تخزن TikTok بيانات المستخدم في سنغافورة والولايات المتحدة وتستخدم ضوابط الوصول بما في ذلك التشفير والمراقبة الأمنية من فريق الأمان الموجود في أمريكا. يعد الوصول إلى هذه البيانات وراء عدد من آليات التحكم وتؤكد الشركة أن بيانات المستخدم لا يمكن الوصول إليها في الصين ، كما ادعى أفراد مثل Carr التابع لـ FCC في أمريكا.

وأشار المتحدث أيضًا إلى أن المستخدم يتحكم في الوصول إلى حافظة التطبيق ، بدلاً من & nbsp؛تقرير من المراجعة المالية في يوليو 2022 والتي ادعت أن هذه الوظيفة تم تمكينها تلقائيًا بواسطة TikTok. قد يؤدي ذلك إلى المخاطرة بنسخ أي رسائل أو كلمات مرور سرية إلى حافظة المستخدم.

العملات المعدنية ليست في خطر ولكن التصيد هو حقيقة واقعة

يمكن لمستخدمي Cryptocurrency أن يتنفسوا الصعداء ، حيث يتفق خبراء الأمن على أن استخدام TikTok أو وجوده على جهاز محمول لا يعرض محافظ العملات المشفرة وتطبيقات التبادل بشكل مباشر لخطر الاختراق.

كان Bree Fowler يتابع مخاوف بيانات TikTok بصفته كاتبًا بارزًا للأمن السيبراني والخصوصية في CNET على مدار العامين الماضيين. يعتقد الصحفي أن مستخدمي TikTok لا ينبغي أن يهتموا باستخدام تطبيقات أخرى إلى جانب TikTok ، أخبر Cointelegraph:

"القراصنة الذين ترعاهم الدولة لن يطاردوا الأشخاص العاديين بهذه الطريقة. سأكون أكثر قلقًا بشأن عمليات التبادل والتطبيقات المشبوهة. من الأسهل كثيرًا مجرد إرسال رسائل بريد إلكتروني للتصيد الاحتيالي ".

حذر فاولر المستخدمين من حرمان TikTok من تتبع النشاط عبر الجهاز كإجراء وقائي إضافي ، لمراجعة أذونات خصوصية التطبيق وتخزين العملات المشفرة في محافظ (باردة) غير متصلة بالإنترنت.

تواصل كوينتيليغراف أيضًا مع آنا لاركينا ، خبيرة الأمن في الأمن السيبراني في شركة الأمن السيبراني ، والتي تعتقد أن هناك ميزة في الأسئلة التي يتم طرحها بشأن سياسات جمع البيانات في TikTok:

"كمية ونوع البيانات التي تجمعها TikTok حول مستخدميها يفرض درجة مقابلة من المسؤولية عن سلامتهم. يبدو أن هناك حاجة إلى أقصى قدر من الشفافية في المكان الذي تذهب إليه هذه البيانات بالضبط ، خاصة إذا كنا نتحدث عن أطراف ثالثة ، وهو أمر يصعب للغاية تتبعه ".

لاحظت لاركينا أن مجموع كل هذه البيانات يحتوي على قدر كبير من المعلومات حول مستخدم فردي ، مع عدم الاستخفاف بالتكلفة المحتملة لتسرب البيانات.

يتمثل التهديد الأكبر الذي أبرزه كلا الخبرين في إمكانية اختراق بيانات المستخدم ثم استخدامها في هجمات التصيد المنسقة. مع كمية المعلومات المخزنة بواسطة TikTok ، بما في ذلك التطبيقات المثبتة على جهازك ، يمكن للمهاجمين التخطيط لهجمات مستهدفة على المستخدمين الفرديين.

كما حذرت لاركينا المستخدمين من نسخ ولصق تفاصيل تسجيل الدخول وكلمة المرور على الأجهزة التي تم تثبيت TikTok عليها والحد من قدرة التطبيق على جمع البيانات.

الوضع المشحون سياسيا

لقد ارتبطت السياسة ارتباطًا جوهريًا بالوضع حول TikTok وشعبيتها واستخدامها في جميع أنحاء العالم. إدارة الرئيس الأمريكي السابق دونالد ترامبانتقل لحظر TikTok و WeChat من العمل في أمريكا ، مما دفع بالقضية إلى الواجهة.

يعتقد فاولر أنه من غير الواضح ما إذا كانت المخاوف التي أثيرت خلال العامين الماضيين لها ما يبررها وأن الدوافع السياسية تلعب دورها أيضًا. بينما يربط معظم TikTok بمقاطع الفيديو غير الضارة التي جذبت الجماهير الشباب ، ظل فاولر متشككًا في الموقف:

"على السطح ، لا يبدو ذلك شخصيًا للغاية أو أنه سيكون مفيدًا للحكومة الصينية. ولكن كلما زادت المعلومات التي تمتلكها أي مجموعة أو شخص عنك ، زادت قدرتهم على استخدامها لصالحهم ، سواء كان ذلك من أجل التنقيب عن البيانات ، أو الجرائم الإلكترونية ، أو لأغراض أخرى شائنة. "& nbsp؛

نظرًا للوصول الهائل لـ TikTok ، أصبحت المنصة أيضًا وسيلة إعلانية رئيسية لمساحة العملات المشفرة.تصدرت Binance عناوين الصحف في يونيو 2022 كما أبرموا صفقة سفير مع خابي لام ، المؤثر الأكثر متابعة على TikTok لإنشاء محتوى تعليمي يركز على Web3. & nbsp؛

تم توصيل النظام الأساسي أيضًا بكون الرمز غير القابل للفطريات (NFT) معمجموعتها الخاصة من NFTs من حفنة من أبرز منشئي المحتوى والمشاهير والمؤثرين في سبتمبر 2021.