TikTok是一个有趣又愚蠢的地方。浏览这段视频,你会看到大量的人在跳舞和对口型。其中有卡梅隆·迪亚兹(Cameron Diaz)的红酒挑战视频,一个非常有礼貌的名叫格雷(Grey)的孩子,还有泰勒·斯威夫特(Taylor Swift)的《爱的故事》(Love Story),你可能听过很多次了。甚至还有青蛙。它会让人上瘾,而且很可笑。
但由于隐私和安全方面的原因,该平台最近上了新闻。当特朗普总统8月6日发布行政命令,宣布与TikTok母公司的交易为非法时,这个问题达到了顶点。(点击这里阅读TikTok的回应,以及对令人挠头的总统决定的分析。)这一戏剧性事件源于一个事实,即TikTok与Instagram等其他类似的社交媒体应用不同:该公司的母公司字节跳动(字节跳动)是中国的。
通过让美国人拥有这款应用,可能会找到一条前进的道路。8月2日,微软宣布他们可能收购TikTok。有关潜在收购的讨论已经开始,但我们要到9月15日才能知道更多消息。
你在新闻中听到的可能会迫使你思考——这个应用程序使用安全吗?如果你已经在使用它,有什么需要记住的吗?
简短的回答是,对大多数人来说,使用TikTok可能完全没有问题,也没有害处,只要他们记住,就像其他社交媒体应用一样,它也会吸收数据。
互联网基础设施和安全公司F5的人工智能全球主管舒曼·戈斯马jumder指出,TikTok和Instagram等平台以不同的透明度收集用户的个人信息。第一个层次是你清楚地意识到你正在与他们分享的信息。这包括你注册应用程序时使用的电子邮件或账户,当然还有你在平台上积极分享的内容。
Ghosemajumder说:“当你给自己拍了一段视频,并上传到TikTok上时,每个人都知道TikTok正在获取数据并存储在他们的服务器上,并对其进行各种类型的分析。”
下一个层次是你可能没有意识到应用程序正在收集的数据,比如你的IP地址、关于你的设备及其操作系统的信息等细节。TikTok在其隐私政策中说(如果你好奇的话,你应该看看),它也在“扫描和分析”你通过平台发送的消息。
最后,第三种类型的数据收集是邪恶的,犯罪的类型,专家仔细审查应用程序寻找。但Ghosemajumder表示,对于一个运行在TikTok规模上的应用程序来说,要躲避喜欢曝光这种行为的法医研究人员是极其困难的。TikTok做到了吗?Ghosemajumder说,他不知道有任何证据表明它存在。
不过,这方面也出现了一个小问题——今年6月,有消息称TikTok可以访问运行苹果下一代操作系统iOS 14的用户的剪贴板。这意味着,如果你最近复制和粘贴了任何敏感内容,TikTok可能会看到。“TikTok声称这样做的原因是为了检测使用剪贴板发送垃圾评论的用户,”Ghosemajumder说。剪切和粘贴是分发垃圾邮件的常用方法。事实上,任何时候你注意到粘贴功能在网站的某个领域不起作用,那是因为商家试图打击欺诈。TikTok这样做也有意义,但由于问题暴露,该平台停止了这种做法。
如果你在使用像tiktok这样的应用,让常识成为你的指南——当然,首先不要分享任何你不想让人们看到的东西。如果你不想让成千上万的人看到你和家人在客厅里跳舞,那就不要上传这样的视频。最终,Ghosemajumder并没有看到TikTok和它的竞争对手之间有多少差距。“使用TikTok和使用Facebook或Instagram等(应用程序)没有根本区别,”Ghosemajumder表示。
战略与国际研究中心负责技术政策项目的詹姆斯·安德鲁·刘易斯对此表示赞同。刘易斯说:“现在使用tiktok没有风险——它相当无害。”“TikTok上的信息对情报机构没有价值,PII(个人识别信息)也没什么特别的,没有证据表明TikTok被用作传播恶意代码的工具。”
至于母公司是中国公司的事实,电子前沿基金会(Electronic Frontier Foundation)消费者隐私工程总监Andrés Arrieta指出,“很多政治讨论更多是关于仇外心理,而不是隐私或安全担忧。”不过,他补充道,“如果中国政府是你的担忧,那么是的,它就是一个担忧。”在背景中,人权观察2020年关于中国的报告对这个国家的镇压策略和全球影响做出了这样的评价:“政府审查现在已经远远超出了它的边界;它典型的经济激励和恐吓的组合正在操纵世界各地关于中国的讨论。”一个重要的提醒:如果不想让政府或公司窥探自己所说的话,最好的沟通方式是通过提供端到端加密的平台,比如WhatsApp、Signal或iMessage。
“这里的问题是,中国人可能会审查[TikTok上的内容]——现在他们还没有,”刘易斯说。“或者他们可以把短的宣传视频放到tiktok上——现在他们还没有。”
另一个常见的担忧是,北京可能会依赖字节跳动,试图在该平台上获取美国用户的数据。但刘易斯说,“没有证据表明这种情况已经发生”。有趣的是,TikTok的服务器不在中国——它们在新加坡和弗吉尼亚州。TikTok本身在中国并不存在。
刘易斯补充说:“没有人相信中国,而且有充分的理由——中国正在从事大规模的间谍活动。”尽管他表示,美国政府不相信中国是明智的(因此,五角大楼不希望军队成员拥有这款应用,尤其是在他们的官方工作设备上),但个人用户不必担心使用TikTok:“这是零风险的,”他说。
所以,你可以随意浏览青蛙视频和对口型的人。“如果中国人能从中获得情报优势,”刘易斯反思道,“那对我来说将是一个惊喜。”
8月13日更新:
周二,《华尔街日报》(The Wall Street Journal)报道称,TikTok一直在向其安卓用户收集一种被称为MAC地址的独特数字设备标识符,但在2019年11月停止了这种做法。《华尔街日报》称,这种情况持续了一年多。
这些MAC地址不仅可以用于广告目的,还可以用于欺诈检测,Ghosemajumder指出。
“目前的TikTok应用程序不收集MAC地址,”TikTok发言人在发给《大众科学》的一封电子邮件中说。“我们鼓励用户下载最新版本的TikTok。”
