TikTok е популярно приложение за гледане и споделяне на кратки видеоклипове, обикновено на фона на музика. То следва по стъпките на Vine като място, където да публикувате и гледате кратки, забавни видеоклипове.

Наскоро обаче се появиха опасения дали приложението е защитено и сигурно. Сега ще се опитаме да обясним какви са тези проблеми, след което ще обхванем какви стъпки можете да предприемете, за да направите акаунта си по-малко уязвим.

През декември 2019 г. фирма за киберсигурност, наречена Check Point Research, разкри, че е открила множество уязвими места в сигурността в TikTok. Както демонстрираха изследователите в публикация в техния блог, в комбинация тези уязвимости позволяват на хакерите:

     Да овладеят акаунти в TikTok и да манипулират тяхното съдържание

     Изтриване на видеоклипове

     Качване на неоторизирани видеоклипове

     Да направят публични частните „скрити“ видеоклипове

     Да разкрият лична информация, запазена в акаунта, като лични имейл адреси

Един пример за това, как тези уязвимости могат да бъдат използвани, е техника, наречена подправяне на SMS. Тук хакерите изпращат съобщения до потребител, които изглежда, че са от официален номер на TikTok. Това работи, защото TikTok има опция на своя уебсайт да изпрати SMS съобщение до вас, за да изтеглите приложението TikTok.

Но TikTok не е подсигурил правилно тази система, следователно хакерите могат да я манипулират, за да изпращат злонамерени връзки към нищо неподозиращи потребители. Потребителите биха предположили, че те идват от истински TikTok номер, и щракват върху злонамерената връзка.

Положението става дори по-лошо. В приложението TikTok има функция, която показва уеб страници. Това може да се използва в комбинация с измамата с SMS, за да отворите злонамерена уеб страница в приложението TikTok. Оттук информацията на потребителите може да бъде открадната или злонамерен софтуер да бъде изпратен до тяхното устройство. Има и много други начини, за които изследователите са открили, че позволяват атака на приложението и уебсайта TikTok.

Checkpoint разкри този проблем пред TikTok през ноември. Оттогава TikTok обновява сигурността си, за да предотврати описаните атаки.

Защо TikTok се смята за заплаха за националната сигурност в САЩ?

Това не са единствените проблеми, свързани със сигурността по отношение на TikTok. През 2019 г. редица американски правителствени служители изразиха опасения относно приложението и дори стигнаха дотам, че да го нарекат заплаха за националната сигурност.

Причината хората да са загрижени е, че TikTok бе придобито от китайска компания, наречена ByteDance. Китайското правителство упражнява голям контрол върху бизнеса в Китай и дори може да го принуди да предаде данни. Следователно властите в САЩ са загрижени, че приложението TikTok може да изпраща данни за американските потребители в Китай.

В началото може да звучи смешно, че кратките глуповати видеоклипове от TikTok представляват заплаха за сигурността. Но ако приложението е несигурно и много хора го използват, то предоставя начин на хакерите да имат достъп до много устройства. Това включва устройства на хора на важни позиции и които обработват чувствителни данни. Наскоро, например, американската армия забрани приложението TikTok от служебни телефони, както това направи и американският флот.

Американският сенатор Чък Шумер изрази гласност за опасностите от платформата. В писмо до секретаря на американската армия той го нарече „потенциална цел на чуждестранни кампании за влияние като тези, проведени по време на изборите през 2016 г. на базирани в САЩ платформи за социални медии.“ Също така, има информация, че TikTok може да бъде под преглед от страна на службите за националната сигурност на САЩ.

Как можете да направите профила си в TikTok по-сигурен?

Това показва, че дори забавно, лековато приложение като TikTok може да създаде проблеми със сигурността. Ако искате да продължите да използвате приложението, не можете да направите много за спиране потенциалното изпращане на вашите данни в Китай. Но можете да сте наясно, че видеоклиповете, които споделяте, може да не са толкова безобидни, колкото изглеждат. Видеоклиповете могат да съдържат много лична информация, така че внимавайте какво записвате и споделяте.

Има и няколко стъпки, които можете да предприемете, за да направите акаунта си по-защитен.

1. Използвайте силни пароли

Що се отнася до всяка услуга, която използвате, трябва да създадете силна парола. Това е особено вярно, когато услугата хоства лични данни като видеоклипове с ваше участие. Трябва да направите паролата си смес от цифри, букви и символи. Не използвайте познато име или дата като парола.

Освен това никога не използвайте стара парола или не използвайте една и съща парола на множество сайтове. Това е важно, защото, ако някой от другите ви акаунти бъде нарушен, не искате хакерите да имат достъп и до вашия профил в TikTok.

Особено важно е да имате силна парола в самото TikTok, тъй като услугата не поддържа двуфакторна верификация.

2. Направете акаунта си частен

Ако искате да публикувате свободно в TikTok, но да ограничите кой може да вижда вашите видеоклипове, тогава можете да настроите профила си на личен. По този начин единствените хора, които могат да видят вашите видеоклипове, са хора, на които позволявате да ви следват. Това отнема част от забавлението от елемента на случайното откриване на съдържание в TikTok, но също означава, че можете да публикувате, без да се притеснявате дали някой ви наблюдава.

Струва си да се отбележи, че създаването на личен акаунт няма да попречи на TikTok да вижда информацията ви. Но това ще попречи на случайните членове на обществеността да видят вашите видеоклипове.

За да направите профила си в TikTok частен, отворете приложението и отидете на раздела Профил. След това докоснете иконата за настройки в горния десен ъгъл. Сега отидете на Поверителност и безопасност. Оттук можете да активирате частен акаунт.

3. Прекратете връзките си с вашите Instagram и YouTube акаунти

В TikTok има опция да свържете профила си с вашите акаунти на други сайтове. Това включва сайтове като Instagram и YouTube. Идеята е, че когато вашите акаунти са свързани, можете лесно да публикувате своите видеоклипове в TikTok и на други платформи.

Обаче свързването на вашите акаунти по този начин улеснява много компаниите да събират данни за вас. Те могат да създадат по-пълна картина на вашите онлайн дейности и да научат повече за вас. За да намалите това нахлуване в личното ви пространство, можете да прекратите връзката между профилите си.

За да прекратите връзката между TikTok, отворете приложението TikTok и отидете на страницата с профила си. Сега докоснете Редактиране на профил. Най-отдолу ще видите раздел, показващ Instagram и YouTube с имената на вашите свързани профили вдясно. Докоснете името на акаунта и оттук можете да го премахнете.

4. Поддържайте софтуера си актуализиран

Освен това трябва да сте сигурни, че редовно актуализирате вашата ОС и вашите приложения. Ъпдейтването на приложения означава, че разработчиците могат да отстранят проблеми със сигурността като тези, повдигнати от Check Point. За да улесните живота си, включете автоматичните актуализации на приложенията на телефона си, така че не е необходимо да помните да актуализирате приложенията си ръчно.

Бъдете наясно с рисковете за сигурност от използването на TikTok

TikTok е забавно приложение за използване, но трябва да сте наясно с проблемите със сигурността, когато го правите. Внимавайте видеоклиповете, които качвате, да не предоставят твърде много информация за вас и помислете дали да зададете профила си на личен. Освен това, както и при всички услуги, използвайте силни пароли и поддържайте актуализациите на своите приложения.

Виж още: Ще се окаже ли TikTok убиецът на Facebook?