TikTok – je poměrně mladá sociální síť specifická tím, že nevyžaduje registraci, použít ji tak může kdokoli pasivně, aniž by se logoval – to je velký rozdíl oproti Facebooku nebo třeba LinkedIn. Oficiálně je síť určená uživatelům nad 13 let, ale co si budeme, spousta mladých je na ní dříve. Pokud zadají uživatelé pravý věk, od 16 let mají uživatelé omezené některé funkce, například nemohou živě streamovat a až od 18 let věku mohou síť využívat naplno a posílat a získávat třeba i virtuální dárky (kytičky a další kravinky, díky kterým se dá vydělávat).
Videa převážily nad statickým obsahem, jak kdysi prorokoval Mark Zuckerberg, který byste tak na TikToku hledali marně. Specifický je i formát – videa jsou k hrůze všech lidí z video branže natáčena na výšku.
Zadejte svůj e-mail do pole níže a žádný článek Vám neunikne – až zas nějaký vyjde, dorazí přímo do Vaší schránky…
Počet uživatelů TikToku v regionech v letech 2018 až 2021 (v milionech)
Zdroj: TikTok Report
Když už o TikToku píšu, udělal jsem na něj i video na toto téma. 🙂
Problémy s ochranou soukromí aneb co mě žere na TikToku
Nemám rád autortiářské režimu, jaké panují v Číně či Rusku a tak se snažím všechny jejich appky a služby bojkotovat a tak byste u mě asi těžko hledali TikTok nainstalovaný na telefonu značky Huawei. 🙂 Obecně jsou, alespoň co se ochrany soukromí týče, zlo všechny socky, ale TikTok mi leží v žaludku z více důvodů – i když na něj dělám obsah. 😊
Aplikace pro chytré telefony například vyžaduje zbytečně mnoho oprávnění, třeba přístup ke kontaktům (které komplet vyluxuje), k GPS, k telefonnímu číslu či kalendáři. Tato oprávnění sice uživatelé přidělují dobrovolně, ale nejspíš jim nedochází rozsah toho, co o sobě (Číně) poskytují.
Aplikace také začne po spuštění mapovat ostatní programy, které na telefonu běží. Minimálně jednou za hodinu pak za pomocí GPS zjišťuje polohu telefonu. Zajímá se i o název připojených wi-fi sítí.
🤖 Tenhle web je bez reklam! 🤖 💸 Nesbírám a neprodávám data návštěvníků. 💸 🕵️♂️ Respektuji Vaše soukromí. 🕵️♂️ 🌎 Píšu pro dobro lidstva. 🌎 ❤️ Líbí se Vám článek? ❤️
Podobně zjistí sériová čísla telefonu, karty SIM, nebo seznam nastavených účtů. Co je ale největší průšvih současnosti – monitoruje obsah schránky používané ke kopírování textu a může tak odhalit hesla k nejrůznějším účtům. Má přístup ke kalendáři a ke všem položkám, které si v něm uživatel uložil. Pokouší se také dostat ke kontaktům, kde jsou uložené údaje o přátelích či známých uživatele.
Zdro: Aktualne.cz
Nejen FBI mnohokrát varovala před tím, že data z aplikace by mohlo být možné zneužít pro špionáž. Ostatně před tím, že čínský režim shromažďuje informace o prominentních osobnostech varovala i česká BIS.
V České republice, o které se mnoho lidí myslí, že je nezajímavá, sbírala (respektive někdo údaje vzal a správně je zkolektoval) údaje o politicích, soudcích a dalších vysoce postavených osobách, a jejich rodinách a kontaktech, včetně jejich dětí, které na TikToku mají své účty.
Problém s vlastním prohlížečem
Určitě jste si někdy kladli otázku, proč má každá sociální síť vlastní prohlížeč. Když si třeba na Facebooku, Twitteru nebo Instagramu chcete otevřít nějaký odkaz, neotevře se ve vašem oblíbeném prohlížeči na telefonu, ale v nativním prohlížeči té dané aplikace.
Odpověď je snadná: díky vestavěným mechanismům na ochranu soukromí by za normálních okolností docházelo k tomu, že by vás aplikace sociální sítě už nedokázala sledovat, pokud byste odešli z její appky a odkaz si otevřeli ve Vašem vlastním, lépe zabezpečeném browseru, který sledování zamezuje.
Proto vývojáři do každé aplikace sociálních sítí implementovali vlastní browser, který – a teď pozor – vkládá svoje měřící skripty a trasovací nástroje do každé stránky kterou si v tomto prohlížeč načtete!
Díky tomu vás tak mohou lépe sledovat, trasovat a spojit si vaši aktivitu s odkazy na které klikáte. Je to poměrně běžná praxe, na kterou si většina z nás už nejspíše zvykla, i když osobně věřím, že spousta lidí nemá o důvodu proč se tak děje ani páru. Nicméně každá takováto appka obvykle umožňuje otevřít si odkaz i ve svém nativním (bezpečnějším) prohlížeči. Ne však TikTok.
🔥 New Post: Announcing InAppBrowser – see what JavaScript commands get injected through an in-app browser
— Felix Krause (@KrauseFx) August 18, 2022
👀 TikTok, when opening any website in their app, injects tracking code that can monitor all keystrokes, including passwords, and all taps.https://t.co/TxN1ezZX71 pic.twitter.com/pQcX5vrEXc
Prohlížeč v TikToku navíc obsahuje krom šmírovací klasiky i kód pro sledování všech vstupů z klávesnice. Dokáže tak ze stránek, které v TikToku načtete, sledovat a zaznamenávat vše co napíšete, včetně hesel, nebo detailů vaší kreditní karty.
Otestovat si chování vestavěného prohlížeče Vaší oblíbené apky můžete díky tomuto odkazu: https://inappbrowser.com
Tek Vám ukáže co vše umí měřit, sbírat a vyhodnocovat.
App | Option to open in default browser | Modify page | Fetch metadata | JS | Updated
TikTok | ⛔️ | Yes | Yes | .js | 2022-08-18
Instagram | ✅ | Yes | Yes | .js | 2022-08-18
FB Messenger | ✅ | Yes | Yes | .js | 2022-08-18
Facebook | ✅ | Yes | Yes | .js | 2022-08-18
Amazon | ✅ | None | Yes | .js | 2022-08-18
Snapchat | ✅ | None | None | | 2022-08-18
Robinhood | ✅ | None | None | | 2022-08-18
TikTok jako takový má za sebou již pár bezpečnostních incidentů, kdy například jeho čínští pracovníci měli přístup k datům uživatelů z USA a opakovaně ho využívali.
V případě TikToku měsíc stará investigace @BuzzFeed odhalila, že na navzdory slibům TikToku jeho čínští pracovníci měli přístup k datům uživatelů z USA a opakovaně ho využívali. https://t.co/EgTbTlSYXD
— Lukáš Valášek (@lukasvalasek) July 18, 2022
Doporučení pro vás? Pokud je to možné, otevírejte weby ve Vašem nativním prohlížeči (Brave, Firefox, Safari…), odkaz si z TikToku zkopírujte.
Ale spíše bych radil, vůbec nemějte TikTok na mobilu nainstalovaný.
Zadejte svůj e-mail do pole výše a žádný článek Vám neunikne – až zas nějaký vyjde, dorazí přímo do Vaší schránky…
🤖 Tenhle web je bez reklam! 🤖 💸 Nesbírám a neprodávám data návštěvníků. 💸 🕵️♂️ Respektuji Vaše soukromí. 🕵️♂️ 🌎 Píšu pro dobro lidstva. 🌎 ❤️ Líbí se Vám článek? ❤️
