Kullanıcının kriptosu risk altında mı?
TikTok, 2022’de bir milyar kullanıcıyı aşan popüler toplumsal medya uygulamasıyla hız kazanmaya devam ediyor. Günlük kullanıcılar en sevdikleri içerik oluşturucuların son olarak videolarını mutlulukla kaydırırken, veri güvenliği endişeleri Çin toplumsal medya devi hakkında sorular sormaya devam ediyor .
Şirket, dünya çapındaki kullananların popülaritesine ve üretken katılımına karşın, veri toplama politikalarına ilişkin güvenlik endişeleriyle ilgili olarak son birkaç yılda eleştirilerle karşı karşıya kaldı. Cryptocurrency kullanıcıları, cüzdanlara hususi anahtarlar şeklinde tehlikeli sonuç verilerin TikTok’un iddia edilen veri uygulamaları tarafınca kazınıp alınamayacağını da sorguladı.
ABD Birleşik Devletleri Federal İletişim Komiseri Brendan Carr, Apple ve Google’a Haziran 2022’de TikTok’u uygulama mağazalarından kaldırmaları çağrısında bulunarak, uygulamanın “Pekin’de yeni raporlara erişildiğini gösterdiği duyarlı veri yığınlarını topladığını” iddia etti.
TikTok bir tek başka bir video uygulaması değildir.
Bu koyunların giysisi.
Yeni raporların Pekin’de erişildiğini gösterdiği duyarlı veri yığınlarını toplar.
@Apple ve @Google’ı, gizli saklı veri uygulamaları modeli sebebiyle TikTok’u uygulama mağazalarından kaldırmaya çağırdım. pic.twitter.com/Le01fBpNjn
— Brendan Carr (@BrendanCarrFCC) 28 Haziran 2022
Bundan iki yıl ilkin, siber danışma şirketi Check Point Research, TikTok uygulamasındaki güvenlik açıklarını vurgulayan bir rapor yayınladı. Bu, TikTok hesaplarının kontrolünü ele geçirme ve içeriklerini değişiklik yapma, yetkisiz videoları silme ve yükleme, hususi “gizli saklı” videoları her insana açık hale getirme ve hususi e-posta adreslerine ve cep telefonu numaralarına erişim sağlama kabiliyetini içeriyordu.
Şirket, keşfedilen bu açıkları 2019’un sonlarında TikTok ile paylaştı ve şirket güvenlik açıklarına çözümler dağıttı. Check Point Research, Cointelegraph’a, orijinal incelemesinden bu yana TikTok’un kodu hakkında daha çok araştırma yapmadığını söylemiş oldu.
TikTok, hata ödül programı vesilesiyle kod dedektiflerini ödüllendirmek için HackerOne’ı kullanıyor. Girişim, güvenlik açıklarının keşfini, keşfedilen hatanın ciddiyeti için değişik ödül bantlarıyla ödüllendiriyor. Mevcut ödül tablosu Ekim 2021’de kurulduğundan beri, TikTok 539.000 dolar hata ödülü ödedi.
İlgili: TikTok oyunlarının eski başkanı, çekirdek Web3 protokolünü oluşturmak için Web2’den ayrıldı
Cointelegraph, veri güvenliği ve toplama uygulamaları hakkında dile getirilen endişeler hakkında yorum yapmak için TikTok’a ulaştı. Bir şirket sözcüsü, veri toplama uygulamalarının konusunu ve kendisine karşı iddiaları ele alan fazlaca çeşitli yayınlanmış kaynakları paylaştı.
TikTok, kullanıcı verilerini Singapur ve ABD’de depolar ve ABD merkezli güvenlik ekibinden şifreleme ve güvenlik seyretme dahil erişim kontrollerini kullanır. Bu verilere erişim, bir takım denetim mekanizmasının arkasındadır ve şirket, FCC’nin ABD’daki Carr’ı şeklinde kişilerin iddia etmiş olduğu şeklinde, Çin’de kullanıcı verilerine erişilemediğini iddia etmektedir.
Sözcü ek olarak, Temmuz 2022’de Mali İnceleme’den bu işlevin TikTok tarafınca otomatikman etkinleştirildiğini iddia eden bir rapor yerine uygulamanın pano erişiminin kullanıcı tarafınca denetim edildiğini belirtti. Bu, kullanıcının panosuna kopyalanan gizli saklı mesajları yada şifreleri potansiyel olarak riske atabilir.
Coin’ler risk altında değil fakat kimlik avı bir gerçek
Güvenlik uzmanları, bir mobil cihazda TikTok kullanmanın yada haiz olmanın direkt kripto para birimi cüzdanlarını ve takas uygulamalarını tehlikeye atma riskine sokmadığı mevzusunda aynı fikir olduğundan, kripto para kullanıcıları rahat bir nefes alabilir.
Bree Fowler, son birkaç senedir CNET için kıdemli bir siber güvenlik ve gizlilik yazarı olarak TikTok veri endişelerini takip ediyor. Gazeteci, Cointelegraph’a şunları söylemiş oldu:
“Devlet destekli bilgisayar korsanları bu şekilde bayağı insanların peşinden gitmeyecek. Gölgeli kripto uygulamaları ve borsaları hakkında daha çok endişelenirdim. Kimlik avı e-postaları göndermek fazlaca daha kolay.”
Fowler, kullanıcıları TikTok’un bir cihazdaki aktiviteyi izlemesini ek bir tedbir olarak reddetmeleri, uygulamanın gizlilik izinlerini gözden geçirmeleri ve kripto para birimini çevrimdışı (soğuk) cüzdanlarda saklamaları mevzusunda uyardı.
Cointelegraph, TikTok’un veri toplama politikalarıyla ilgili sorulan soruların haklı olduğuna inanan siber güvenlik şirketi Kaspersky’nin güvenlik uzmanı Anna Larkina’ya da ulaştı:
“TikTok’un kullanıcıları hakkında toplamış olduğu verilerin miktarı ve türü, güvenlikleri için ilgili derecede mesuliyet yükler. Bu verilerin tam olarak nereye gittiği mevzusunda maksimum şeffaflığa gerekseme var şeklinde görünüyor, bilhassa de izlemesi son aşama zorluk derecesi yüksek üçüncü taraflardan bahsediyorsak.”
Larkina, tüm bu verilerin toplamının, bir veri sızıntısının hafife alınmaması ihtiyaç duyulan potansiyel maliyetiyle beraber, bireysel bir kullanıcı hakkında mühim oranda informasyon içerdiğini kaydetti.
Her iki uzman tarafınca vurgulanan en büyük tehdit, kullanıcı verilerinin güvenliğinin ihlal edilmesi ve arkasından koordineli kimlik avı saldırılarında kullanılması olasılığıdır. Cihazınızda hangi uygulamaların yüklü olduğu da dahil olmak suretiyle TikTok tarafınca depolanan informasyon miktarıyla, saldırganlar potansiyel olarak bireysel kullanıcılara yönelik hedefli saldırılar planlayabilir.
Larkina ek olarak kullanıcıları TikTok’un yüklü olduğu cihazlara giriş ve gizyazı bilgilerini kopyalayıp yapıştırmamaları ve uygulamanın veri toplama kabiliyetini sınırlamaları mevzusunda uyardı.
politik olarak yüklü durum
Siyaset, doğası gereği TikTok çevresindeki duruma ve dünya çapındaki popülerliğine ve kullanımına bağlıdır. Eski ABD Başkanı Donald Trump yönetimi, TikTok ve WeChat’in ABD’da etkinlik göstermesini yasaklamak için harekete geçti ve bu da mevzuyu ön plana çıkardı.
Fowler, son iki yılda gündeme getirilen endişelerin güvence edilip edilmediğinin ve siyasal motivasyonların da oyunda olup olmadığının belirsiz olduğuna inanıyor. Bir çok TikTok’u genç seyircileri büyüleyen zararsız videolarla ilişkilendirirken, Fowler duruma şüpheyle yaklaşıyor:
“Yüzeyde, bu fazlaca kişisel görünmüyor yada Çin hükümetine herhangi bir faydası olacak. Sadece herhangi bir grup yada şahıs sizin hakkınızda ne kadar fazla bilgiye haiz olursa, veri madenciliği, siber kabahat yada daha fena amaçlar için olsun, bunu kendi avantajlarına o denli fazla kullanabilirler.”
TikTok’un çok önemli erişimi göz önüne alındığında, platform bununla birlikte kripto para birimi alanı için ana reklam caddesi haline geldi. Binance, Haziran 2022’de Web3 odaklı eğitim içinde ne olduğu oluşturmak için TikTok’un en fazlaca takip edilen etkileyicisi Khaby Lame ile büyükelçi anlaşması yaptıkları sırada manşetlere çıktı.
Platform ek olarak Eylül 2021’de en önde gelen içerik oluşturucularından, ünlülerinden ve etkileyicilerinden oluşan kendi NFT koleksiyonuyla mantar olmayan belirteç (NFT) evrenine de bağlandı.