TikTok всего за два года стал очень популярным у пользователей в разных странах. Сейчас популярность этой соцсети не меньше, чем у Instagram, хотя на раскрутку понадобилось намного меньше времени. К TikTok приковано внимание экспертов по безопасности. Они бьют тревогу, утверждая, что это самая мутная социальная сеть из распространённых, в которой активно собираются данные о пользователях.
Тотальный контроль
Настолько тотально ещё ни одна соцсеть не контролировала своих пользователей. TikTok собирает данные, и потом отправляет их на китайские сервера. Что интересно, все алгоритмы и системы задействованы в этом тщательно скрываются. Доказательства уже были предъявлены не раз, но это ничего не меняет.
Зачем TikTok нужны ваши данные
Из всех популярных приложений Тик Ток сейчас является рекордсменом по количеству систем отслеживания пользователей. Уровень проработки можно сравнить с алгоритмом, разработанным частными детективными агентствами международного уровня. На фоне этой соцсети меркнет даже Инстаграм и Вацап, которые тоже собирают данные юзеров, но хотя бы открыто. Тем временем Тик Ток не подчиняется никаким законам и требованиям.
В интернете есть целые сообщества людей, которые пытаются разобраться, какая именно информация собирается о пользователях и куда она затем отправляется. Кроме того, многим интересно, как защищено приложение от попыток взлома.
Способы слежки
Некоторые способы слежки вполне безобидные и не выходят за пределы аналитики большинства сайтов. Но чем дальше в лес, тем больше дров. Листая список ниже, вы убедитесь, что столько данных о пользователях соцсети точно не нужно.
- Конфигурация смартфона. Сюда входит модель процессора, количество ядер, разрешение экрана, объём оперативной памяти;
- Список установленных приложений. Его собирают напрямую на Андроид и используют специальные инструменты;
- Сетевые данные. Сюда относится Это IP-адрес, отдельно локальный IP, MAC-адрес роутера, ваш MAC-адрес, название точки доступа Wi-Fi;
- Наличие на устройстве джейлбрека или рута. Тик Ток никак не реагирует на это, но он знает, если ваш смартфон взломан;
- Геолокация. Это считывается примерно 30 секунд. Слежка активируется один раз и остаётся активной постоянно до ручного отключения в настройках смартфона;
- Личные данные. Это список контактов, история звонков и история смс-сообщений. Микрофон включается даже тогда, когда пользователю это не нужно;
- Запуск прокси-сервера на устройстве. Это якобы сделано для для транскодирования медиафайлов, но зачем это нужно реально неизвестно;
- Открытый протокол HTTP для передачи данных. Он использовался до последнего времени, сто позволяло беспрепятственно красть данные пользователей;
- Загрузка любого ZIP-архива с сервера и запуск исполняемых файлов в нём. Конечно, поддерживается и распаковка ZIP-архива. Цель этого неизвестна;
- Отключение приложения при запрете передачи личных данных. Если приложение замечает, что пользователь каким-то образом заблокировал соединение TikTok с серверами, принимающими личные данные (к примеру, благодаря DNS-фильтру), то оно отказывается работать.
Кроме того, происходит отправка данных на более чем 70 разных серверов, 30% из которых китайские. Основная их часть принадлежит Alibaba Group, гигантской китайской корпорации-владельца AliExpress, Taobao, Cainao, крупнейшей в мире платёжной системы Alipay и многих других сервисов. В потоке есть банальная рекламная аналитика, но содержимое части таких пакетов жёстко зашифровано.
TikTok защищается от любопытных
Попытки взломать Тик Ток постоянно приводят к разным проблемам. Эксперты говорят о том, что соцсеть постоянно меняет алоритм работы, если замечает подозрительную активность пользователя или сторонний код.
Многие настройки выполняются не в самом приложении, а на серверах его разработчика. В том числе могут меняться и алгоритмы трекинга пользователя.
Большая часть кода приложения остаётся зашифрованной и сейчас, так как его создатели постоянно модифицируют защиту и быстро реагируют на попытки разобраться в алгоритмах работы сервиса.
Несколько компаний уже поднимали вопрос про TikTok и приходили к аналогичному мнению: приложение довольно сильно завязано на сборе данных – намного больше, чем любая иная популярная социальная сеть.
Что делать
TikTok принадлежит китайской компании, и эта социальная сеть активно следит за своими пользователями. При этом разработчики даже не пытаются оправдаться, говоря только общие фразы.
В Америке к этому приложению относятся насторожено, в Европе пока присматриваются, а в Индии соцсеть вообще запретили. Но проанализировав работу этого приложения, начинаешь на него тоже смотреть с опаской.
Единственно верное решение – это удалить TikTok со своего мобильного устройства. Но если вы не хотите удалять его, то следует понимать, что информация о вас будет оправляться в Китай, а вот для каких целей – это вопрос.