Извлекаем ли мы урок из TikTok? Все дело в наших данных
Является ли TikTok, принадлежащая Китаю социальная сеть, которая используется в основном подростками для размещения танцевальных видео, угрозой национальной безопасности?
Это зависит от того, кого вы спросите.
Президент Трамп заявил, что это так, и пригрозил запретить приложение в Соединенных Штатах. Но эксперты по безопасности более нерешительны в своих выводах. Хотя нет прямых доказательств того, что TikTok сделал что-то злонамеренное с данными людей, обмен информацией может быть принципиально менее безопасным с компанией, которая может позволить китайским властям перехватить ее.
Поэтому я попросил две компании, предлагающие продукты мобильной безопасности, внимательно изучить приложение TikTok, чтобы узнать, что они могут о нем узнать. У них были очень разные взгляды.
Disconnect, охранная фирма из Сан-Франциско, проанализировала код приложения TikTok для iOS. В июле код приложения содержал ссылки на серверы в Китае. В минувшие выходные Disconnect просмотрел последнюю версию приложения и увидел, что строки кода, ссылающиеся на китайские серверы, были удалены.
Patrick Jackson, главный технический директор Disconnect, сказал, что, хотя он не видел никакой передачи данных приложением на китайские серверные компьютеры, он счел существование и последующее удаление кода подозрительным.
Но Sinan Eren, исполнительный директор Fyde, охранной фирмы в Пало-Альто, Калифорния., сказал, что ссылки на серверы в Китае его
не встревожили. Многие приложения имеют законные основания полагаться на некоторые китайские серверы — например, если у них есть пользователи в азиатских странах, и они хотят быстро передавать им видео экономически эффективным способом.
“Нереально, чтобы кто-то сказал, что они никогда не будут использовать китайские серверы”, - сказал Mr. Eren.
TikTok сказал, что код, обнаруженный Disconnect, устарел и что он обновил свое приложение в рамках продолжающихся усилий по устранению неиспользуемых функций. “Мы не делились данными с китайским правительством и не стали бы этого делать, если бы нас попросили”, - говорилось в заявлении компании.
Во вторник, после того как The New York Times позвонила по поводу кода, TikTok также опубликовала сообщение в блоге под названием “Обеспечение душевного спокойствия” и заявила, что работает над “усилиями по очистке неактивного кода в приложении, чтобы уменьшить потенциальную путаницу или неправильные представления.”
Независимо от того, делал ли код TikTok что-то гнусное или нет, здесь есть более широкий урок. Как все более цифровые существа, мы часто не думаем дважды о предоставлении постоянного доступа к информации о себе приложениям которых мы любим. Таким образом, дебаты о TikTok — это напоминание о том, что мы должны быть настороже в отношении данных, которыми мы делимся с любыми приложениями — будь то от американской или китайской компании, - и иметь привычку отказывать им в запросах на наши личные данные.
“Мы должны минимизировать объем данных, которыми мы делимся", - сказал Mr. Jackson. “В первую очередь не имеет значения, кто ее собирает.”
Вот что вы можете сделать, чтобы настроить защиту вашего приложения.
Сведите к минимуму обмен данными.
Когда вы открываете недавно установленное приложение на своем телефоне, могут появляться уведомления с запросом разрешения на доступ к датчикам и данным, таким как ваша камера, фотоальбом, местоположение и адресная книга.
Когда это произойдет, задайте себе следующие вопросы:
• Требуется ли этому приложению доступ к моим данным или датчику для правильной работы?
• Требуется ли приложению доступ к этому датчику или данным все время или только временно?
* Доверяю ли я этой компании свои данные?
Иногда имеет смысл предоставить доступ. Например, такое приложение, как Google Maps, должно знать ваше местоположение, чтобы определить, где вы находитесь,и дать указания.
В других случаях потребность менее очевидна.
Перевод: Катарбеков А.Ж.
/
incatalog.kz
Это зависит от того, кого вы спросите.
Президент Трамп заявил, что это так, и пригрозил запретить приложение в Соединенных Штатах. Но эксперты по безопасности более нерешительны в своих выводах. Хотя нет прямых доказательств того, что TikTok сделал что-то злонамеренное с данными людей, обмен информацией может быть принципиально менее безопасным с компанией, которая может позволить китайским властям перехватить ее.
Поэтому я попросил две компании, предлагающие продукты мобильной безопасности, внимательно изучить приложение TikTok, чтобы узнать, что они могут о нем узнать. У них были очень разные взгляды.
Disconnect, охранная фирма из Сан-Франциско, проанализировала код приложения TikTok для iOS. В июле код приложения содержал ссылки на серверы в Китае. В минувшие выходные Disconnect просмотрел последнюю версию приложения и увидел, что строки кода, ссылающиеся на китайские серверы, были удалены.
Patrick Jackson, главный технический директор Disconnect, сказал, что, хотя он не видел никакой передачи данных приложением на китайские серверные компьютеры, он счел существование и последующее удаление кода подозрительным.
Но Sinan Eren, исполнительный директор Fyde, охранной фирмы в Пало-Альто, Калифорния., сказал, что ссылки на серверы в Китае его
не встревожили. Многие приложения имеют законные основания полагаться на некоторые китайские серверы — например, если у них есть пользователи в азиатских странах, и они хотят быстро передавать им видео экономически эффективным способом.
“Нереально, чтобы кто-то сказал, что они никогда не будут использовать китайские серверы”, - сказал Mr. Eren.
TikTok сказал, что код, обнаруженный Disconnect, устарел и что он обновил свое приложение в рамках продолжающихся усилий по устранению неиспользуемых функций. “Мы не делились данными с китайским правительством и не стали бы этого делать, если бы нас попросили”, - говорилось в заявлении компании.
Во вторник, после того как The New York Times позвонила по поводу кода, TikTok также опубликовала сообщение в блоге под названием “Обеспечение душевного спокойствия” и заявила, что работает над “усилиями по очистке неактивного кода в приложении, чтобы уменьшить потенциальную путаницу или неправильные представления.”
Независимо от того, делал ли код TikTok что-то гнусное или нет, здесь есть более широкий урок. Как все более цифровые существа, мы часто не думаем дважды о предоставлении постоянного доступа к информации о себе приложениям которых мы любим. Таким образом, дебаты о TikTok — это напоминание о том, что мы должны быть настороже в отношении данных, которыми мы делимся с любыми приложениями — будь то от американской или китайской компании, - и иметь привычку отказывать им в запросах на наши личные данные.
“Мы должны минимизировать объем данных, которыми мы делимся", - сказал Mr. Jackson. “В первую очередь не имеет значения, кто ее собирает.”
Вот что вы можете сделать, чтобы настроить защиту вашего приложения.
Сведите к минимуму обмен данными.
Когда вы открываете недавно установленное приложение на своем телефоне, могут появляться уведомления с запросом разрешения на доступ к датчикам и данным, таким как ваша камера, фотоальбом, местоположение и адресная книга.
Когда это произойдет, задайте себе следующие вопросы:
• Требуется ли этому приложению доступ к моим данным или датчику для правильной работы?
• Требуется ли приложению доступ к этому датчику или данным все время или только временно?
* Доверяю ли я этой компании свои данные?
Иногда имеет смысл предоставить доступ. Например, такое приложение, как Google Maps, должно знать ваше местоположение, чтобы определить, где вы находитесь,и дать указания.
В других случаях потребность менее очевидна.
Перевод: Катарбеков А.Ж.
/
incatalog.kz