TikTokや他の中国のアプリは本当にあなたのデータを盗んでいますか?
21 st では、オンライン監視の脅威は決して遠くありません。 世紀、データ侵害、政府のデータ収集、および侵襲的なソーシャルメディアアカウントの間。現在、政府は、中国で開発されたアプリが巨大なスパイウェアプラットフォームの一部を形成し、世界中のすべての国でデータを収集している可能性があるため、アンインストールするように指示しています。
TikTokがスパイウェアの主張の矢面に立たされているので、スマートフォンから中国のアプリを削除し始める必要がありますか?中国のアプリはあなたのデータを盗んでいますか?
米国が中国のアプリを禁止しているのはなぜですか?
長い間、中国で開発されたアプリやソフトウェアはスパイウェアとして機能している疑いがあります。これらのアプリはユーザーデータを収集し、テクノロジー企業を介して中国政府に送り返されるとされています。中国の政治構造を考えると、多くの人がハイテク企業が中国政府と協力して働いているのではないかと疑っています。
米国がTikTokを禁止しているのはなぜですか?
主張の最前線にあるのは、世界を席巻したビデオ共有ソーシャルメディアプラットフォームであるTikTokです。 TikTokは20億回以上ダウンロードされ、推定8億人のアクティブユーザーがいて、それらのユーザーの大部分は18〜30歳の年齢層に分類されます。
2020年8月7日木曜日、トランプ大統領は米国でTikTokを事実上禁止する大統領命令を出しました。この注文は、特にTikTokの所有者であるByteDanceを対象としており、注文の公開から45日後に発効する会社との「取引」を禁止しています。
全国的な禁止は、TikTokが政府関係者や軍人を含むすべての政府機関から禁止された後に発効します。
中国のアプリはあなたのデータを盗んでいますか?
大きな問題:中国のアプリをインストールすると、データが盗まれますか?これらのアプリで平準化されたほとんどすべての申し立てはデータの盗難に焦点を当てており、TikTokアプリがその代表的な例です。
セキュリティ研究者は、2020年3月と4月までTikTokのデータ収集慣行の調査を開始しました。ユーザーbangorlolによる4月9日のReddit投稿は、当時アクティブだったTikTokアプリバージョンでのリバースエンジニアリングの試みの分析を提供しました。評決は、「TikTokはソーシャルネットワークとして薄く覆い隠されたデータ収集サービスである」、「TikTokは本質的にマルウェアである」というものでした。
生計を立てるためにアプリをリバースエンジニアリングすると主張するユーザーによる比較的詳細な分析であるため、この投稿は大きな注目を集めました。ただし、元の投稿では、申し立ての背後にある具体的な理由を調査して説明することはなく、代わりに、視聴やバイラルビデオの操作など、アプリに関する他の問題を取り上げています。
しかし、それ以来、TikTokの明らかなデータ盗難に関する質問が増幅されています。他のセキュリティ研究者は、TikTokがメディアほど悪意があるとは確信しておらず、特定の政府関係者が描写しています。
たとえば、セキュリティの専門家であるマイク・トンプソン氏は、「文書化された重大な脅威はまだ見ていません。...人々がつながるのを助けるように設計された新しいアプリに対する通常の騒ぎにすぎません。はい、リスクが伴います。 、しかしそれは他の無数のソーシャルネットワーキングコミュニティよりも悪くはありません。」
同様に、尊敬されているセキュリティ研究者のBaptiste Robert(@ fs0c131y)は、「私たちが見る限り、現在の状態では、TikTokは疑わしい動作をしておらず、異常なデータを盗み出していません」と結論付けています。
TikTokが異常な暗号化を介してユーザーデータを収集する
その後、2020年8月中旬に、TikTokアプリがデバイスのMACアドレスを収集し、そのような収集から保護するために特別に設計されたiOSとAndroidの両方で保護を回避したことが明らかになりました。アプリは約15か月間MACアドレスを収集し、TikTokのセキュリティに対する精査が強化されたため、2019年11月にこの慣行を停止しました。
デバイスのMACアドレスは、すべてのネットワークアダプタに割り当てられた一意のデバイス識別子です。 MACアドレスは変更されないため、すべてのデバイスのMACアドレスを収集することは強力な識別ツールです。 (はい、MACアドレスを偽装して変更する方法はありますが、ほとんどの通常のTikTokユーザーはそのような活動を行っていません。)
MACアドレスは変更されないため、個々のユーザーとその習慣の重要なプロファイリングが可能になります。 TikTokに関する他の懸念を考えると、この組み合わせは明らかに重要な問題であり、データ収集をオプトアウトする機会がゼロの長期追跡方法を作成しました。
この情報は、2018年4月から2020年1月の間にリリースされたTikTokアプリの9つのバージョンを分析したウォールストリートジャーナルの調査記事からのものです。分析により、他のセキュリティ研究者の調査結果がある程度確認されました。 TikTokは、ソーシャルメディアアプリに期待する以上の膨大な量のデータを収集しません。
ただし、WSJの調査では、2020年4月からのRedditユーザーbangorlolの投稿の多くも確認されています。ByteDanceは、SSL / TLSによって提供される標準の保護を超えて、送信するユーザーデータのほとんどを通常とは異なる暗号化タイプでラップします。追加のユーザーセキュリティを提供するためですか?または、TikTokがByteDanceのサーバーに送信していたものを難読化するには?
ByteDanceが識別と追跡にMACアドレスを使用している場合は、追加の暗号化レイヤーについて説明します。暗号化により、GoogleとAppleはデータトラフィックを分析できなくなり、レーダーに表示されるMACアドレスやその他のデータ収集が停止します。
これは他のソーシャルメディアプラットフォームとは異なりますか?
もう1つの考慮事項は、Facebook、Twitter、InstagramなどがすべてTikTokとまったく同じアクションを実行することです。つまり、ユーザーデータを収集し、詳細なユーザープロファイルを作成し、それらのプロファイルを広告でターゲティングします。デバイスのオペレーティングシステム、画面の解像度、デバイスモデル、および同様のデータに関する情報を取得することは、ソーシャルメディアアプリのコースと同等です。
ただし、中国のアプリは必要以上のデータを収集していると言われています。 ACLUのシニアテクノロジーフェローであるJonCallas氏は、「中国のアプリは他のアプリよりもはるかに虐待的であることが多く、他のアプリを嫌っています」と述べています。
ひいては、これらのテクノロジーの巨人がこの量のデータで何ができるかを検討する必要があります。巨大なソーシャルメディアデータセットの危険な力を確認するには、CambridgeAnalyticaスキャンダルを振り返るだけです。世界を席巻した最初の中国のソーシャルメディアアプリ、すべての西側の国と社会のレベルに浸透した最初の中国のソーシャルメディアアプリとして、悪意のあるデータ収集の可能性は明白です。
他の国では中国のアプリを禁止していますか?
禁止されている中国語アプリのリストは、ロケールによって異なります。お読みのとおり、米国はTikTokの親会社であるByteDanceとの取引を禁止しています。ただし、TikTok、または実際に中国で開発されたアプリを禁止している国は米国だけではありません。
2020年7月初旬、インドはTikTokと他の50以上の中国のアプリを禁止し、アプリは「インドの主権と完全性、インドの防衛、国家と公の秩序の安全を害する」と述べました。インド政府は安全保障とプライバシーのリスクを挙げていますが、この動きは、ラダック地域の中国とインドの国境での以前の事件へのより広範な対応の一部であり、複数の犠牲者を出しました。
禁止には、人気のあるメッセージングアプリ、WeChat、マイクロブログプラットフォーム、Weibo、および人気のあるAndroidゲームであるクラッシュオブキングスが含まれています。
これを書いている時点で、中国のアプリを禁止している国は他にほとんどありません(オーストラリアはTikTokの禁止を検討しており、HuaweiとZTEをすでに禁止しています)。
Huawei5Gインフラストラクチャの禁止
しかし、2020年7月、英国は中国の通信大手であるHuaweiを5Gネットワークから禁止すると発表しました。英国政府はまた、2027年までに既存のHuaweiテクノロジーを5Gインフラストラクチャから削除することを約束しました。この動きは、重要な国内インフラストラクチャにおけるHuaweiの役割を減らすだけでなく、完全に削除するために、国内および国際的に数か月にわたるロビー活動に続くものです。
同様に、この記事を書いている間、フランスのデータウォッチドッグであるCNILのスポークスマンは、TikTokの調査を開始していることを確認しました。具体的には、この調査では、EUのGDPRデータ保護フレームワークの下でTikTokがユーザーデータをどのように処理するかを分析します。これにより、欧州連合の市民に追加のデータ保護が提供されます。
中国のアプリに対する米国の禁止は公正なゲームですか?
データ収集について大胆な主張をしている米国(および他の5つの目を持つ政府)は、せいぜい偽善的であり、最悪の場合は完全に笑えるものです。 PRISM、XKeyscore、ECHELON、およびその他のグローバルデータ収集プログラムに関するEdward Snowdenの啓示から世界が揺れ動いたのは、それほど昔のことではありません。
これらのプログラムは、アプリをスパイウェアとして使用せず、代わりに、国間の主要なデータ接続ケーブル(Tier 1サービスプロバイダーネットワークや海底ケーブルインフラストラクチャなど)から大量のデータを収集しました。
さらに、これらのプログラムは現在も有効であり、米国政府によって(連合国政府の協力を得て)何度も更新されています。
それでも、水は双方向に流れます。中国政府は、Google、Facebook、Twitter、Instagram、さらにはTikTok(TikTokの中国語版はDouyinという名前で、さまざまなコンテンツを表示しています)を含む多くの主要な米国のテクノロジー企業へのアクセスを禁止しています。さらに、中国政府は欧米のニュースソースやビデオストリーミングサービスなどを検閲しています。
検閲の理由は異なりますが、どちらも同じ目標を求めています。それは、外国政府から市民を「保護」することです。
携帯電話から中国語のアプリを削除する必要がありますか?
大統領命令を考えると、あなたはもはやこの問題に関して多くの選択肢を持っていないという事実は別として---しかしあなたはおそらく干渉なしに決定に達することができたでしょう。 TikTokを使い続ける場合は、データが安全でなく、アプリが他の方法であなたを危険にさらす可能性があると想定してください。
問題は、中国、米国、政府の敵対者、スパイ、およびデータ収集を含む会話を監視するのが難しいことです。 「中国=悪い」に要約されないので、急いでアプリを削除してください。それは、多くの要望に答えるシンプルな白黒です。
残念ながら、TikTokやその他の中国で開発されたアプリに対する激しい反対は、消費者を地政学の領域に押し込みます。これは、データの管理のために2つの主要な国の間で争っているためです。
ほとんどの人にとって、TikTokはただの楽しいビデオ共有アプリです。 FacebookとGoogleにTikTokよりも優れたデータの無限の供給を提供していますか? TikTokは本当に国家安全保障上のリスクですか?
-
Android の VPN アプリは本当に機能しますか?
VPN の重要性は否定できません。 VPN でできることはたくさんあります。地域が制限された Web サイトにアクセスしたり、閲覧履歴を隠したり、データを安全に保ち、詮索好きな目から保護したりできます。それは、サービス プロバイダーが、あなたがどのサイトにアクセスしたかを知らないということですか?はい、まさにそれが VPN の機能です。電話で VPN アプリを実行すると、サービス プロバイダーが確認できるのは、VPN プロバイダーのデータ センターに向かうトラフィックが暗号化されていることだけです。多くの VPN プロバイダーでは、データ センターを選択することもできるため、世界中のどこにでも
-
VPN と広告ブロック アプリが密かにユーザー データを収集する方法
スマートフォンを保護することを約束したアプリケーションが正反対のことをしていることを知ったとき、それは不可解なショックのように思えるかもしれません. VPN のことを言っているのですが、e コマースの巨人やその他のマーケティング エージェンシーから個人データを保護することを目的とした広告ブロック アプリが、実際にそのデータを収集してそれらに提供しています。これはかなり強力な主張であり、そのような主張の根拠は、技術開発者や投資家向けの有名な分析プラットフォームである Sensor Tower からリリースされた製品を最近調査した BuzzFeed News に由来しています。 Buzzfeed