دسته‌ها
اخبار

چرا ممنوعیت TikTok یک فاجعه امنیت سایبری است؟


تصویری برای مقاله با ،وان چرا ممنوعیت TikTok یک فاجعه امنیت سایبری است

ع،: کوشیرو کی (شاتر استاک)

هیچ ، واقعاً قرقره ها را تماشا نمی کند

TikTok اولین برنامه ای نیست که مورد بررسی دقیق قرار می گیرد قرار گرفتن در معرض احتمالی داده های کاربران ایالات متحده، اما این اولین برنامه پرکاربردی است که ،ت ایالات متحده به دلیل نگر، های مربوط به حفظ حریم خصوصی و امنیتی پیشنهاد ممنوعیت آن را داده است.

تا کنون، بحث بر روی آیا TikTok باید ممنوع شود. بحث کمی در مورد اینکه آیا TikTok می‌تواند ممنوع شود یا خیر، و تقریباً هیچ بحثی در مورد اثراتی که ممنوعیت TikTok می‌تواند بر امنیت سایبری ایجاد کند، وجود نداشته است، از جمله تشویق کاربران به دور زدن مک،سم‌های امنیتی داخلی برای دور زدن ممنوعیت و دسترسی به برنامه.

به ،وان یک محقق امنیت سایبری، اگر ایالات متحده تلاش کند TikTok را ممنوع کند، خطرات بالقوه ای را می بینم. نوع ریسک بستگی به نوع ممنوعیت دارد.

مسدود ، TikTok در شبکه

مسدود ، دسترسی به TikTok با فیلتر ، ترافیکی که برای آدرس‌هایی که گمان می‌رود متعلق به TikTok هستند، امکان‌پذیر است، اما انجام آن دشوار است. آدرس‌های سرور را می‌توان تغییر داد و ممنوعیت TikTok می‌تواند به بازی موش و گربه تبدیل شود.

علاوه بر این، این نوع بلوک را می توان با استفاده از شبکه های خصوصی مجازی (VPN) دور زد، که داده های جاری بین سرورها و دستگاه ها را رمزگذاری می کند. VPN ها را می توان برای محافظت از ترافیک بین سرورها در کشورهای دیگر استفاده کرد و دستگاه های موجود در ایالات متحده زم، VPN ها به طور گسترده برای مردم توصیه می شد. با استفاده از وای فای عمومی، و مردم در حال حاضر از VPN استفاده می کنند دسترسی به خدمات پخش مسدود شده. در حالی که کارشناسان امنیتی دیگر VPN ها را برای Wi-Fi عمومی توصیه نکنید، بسیاری از مردم از آنها استفاده کرده اند و بنابراین با ابزاری آشنا هستند که به آنها در دور زدن ممنوعیت TikTok کمک می کند.

فروچاله های DNS تکنیک دیگری است که می تواند در ممنوعیت های TikTok استفاده شود. DNS، سیستم نام دامنه، یک پروتکل شبکه است که مانند دفترچه تلفن اینترنت عمل می کند. کامپیوترها باید آدرس IP سرور را بدانند تا بتوانند با آن ارتباط برقرار کنند. DNS به رایانه اجازه می دهد تا آن آدرس را با استفاده از نامی من، برای به خاطر سپردن انسان، مانند www.google.com، جستجو کند.

نحوه عملکرد سیستم نام دامنه

سوراخ های DNS این جستجو را متوقف می کنند. سوراخ‌های DNS مستقیماً دسترسی به سرور را مسدود نمی‌کنند. در عوض، آنها دیگر کامپیوترها را از جستجوی آدرس سرور باز می دارند. منصفانه است که یک حفره DNS را به ،وان حذف نام شخصی از دفترچه تلفن در نظر بگیریم.

حفره‌های DNS اغلب برای این کار استفاده می‌شوند جلوگیری از ب،زار و آگهی ها. آنها می توانند در ممنوعیت TikTok استفاده شوند. با این حال، حفره‌های DNS تنها در صورتی کار می‌کنند که جستجوها به سرورهای DNS که به‌،وان سینک‌هول پیکربندی شده‌اند، محدود شوند. ممنوعیت استفاده از حفره‌های DNS احتمالاً ا،ر سرورهای DNS را که رایانه‌های افراد به‌طور پیش‌فرض از آن‌ها استفاده می‌کنند، پوشش می‌دهد.

با این حال، شما می تو،د نسبتا به راحتی تغییر دهید تنظیمات DNS در رایانه شما برای دور زدن ممنوعیت مبتنی بر حفره های DNS. بسیاری وجود دارد سرورهای DNS عمومی که افراد می توانند به جای سرورهای DNS فعلی خود که معمولاً توسط ارائه دهندگان خدمات اینترنتی نگهداری می شوند، استفاده کنند. مسدود ، TikTok با حفره‌های DNS به همکاری بین‌المللی قابل توجهی نیاز دارد تا یافتن سرورهای DNS را برای افراد دشوار کند که بتوانند به TikTok دسترسی داشته باشند.

افرادی که با جستجوی یک سرور DNS جایگزین، ممنوعیت را دور می زنند، در معرض خطر هستند. مگر اینکه سرور DNS از یک ،د غیر معمول تحت ،وان DNSSEC، نمی تو،د یکپارچگی یک پاسخ DNS را تأیید کنید. یک سرور DNS م،ب می تواند با آدرس IP سروری که تحت کنترل جنایی است به جستجو پاسخ دهد. این درها را برای انواع مختلف حملاتی که می تواند داده های شما را در معرض خطر قرار دهد باز می کند.

ممنوع ، TikTok از تلفن شما

یکی دیگر از راه‌هایی که می‌توان تیک تاک را ممنوع کرد، مسدود ، برنامه تلفن همراه TikTok است. این بر توانایی کاربران آمریکایی برای دسترسی به وب‌سایت TikTok تأثیری نمی‌گذارد، اما می‌تواند نحوه و تعداد دفعات دسترسی افراد به TikTok را تغییر دهد. مسدود ، برنامه می‌تواند این نگر، را برطرف کند که TikTok می‌تواند بدون اطلاع کاربر برای دسترسی به سیستم‌های دیگر در شبکه‌ای که یک دستگاه تلفن همراه به آن متصل است استفاده شود. این انگیزه برای برخی بوده است ممنوعیت های محلی TikTok.

حذف TikTok از فروشگاه های برنامه بعید است به تنهایی موفق شود. هم اندروید و هم دستگاه های iOS توانایی نصب برنامه ها از منابع جایگزین را دارند، تکنیکی که به آن معروف است بارگذاری جانبی. در حالی که این مرحله اضافه ممکن است برخی از افراد را دلسرد کند، آموزش های جانبی به طور گسترده به صورت آنلاین در دسترس هستند و وجود دارد نرم افزار در حال حاضر محبوب که برای استفاده در گوشی باید sideload شود.

نحوه سایدلود ، برنامه های اندروید

دستگاه های تلفن همراه فرض می کنند که برنامه های تلفن همراه از یک منبع قابل اعتماد می آیند. هم گوگل و هم سیب قبل از اینکه برنامه برای دانلود در دسترس باشد، برنامه های تلفن همراه را بررسی کنید. در حالی که این بررسی ها کامل نیستند، آنها کمک می کنند برنامه ها حاوی آسیب پذیری یا ب،زار نباشند. هنگامی که فروشگاه های برنامه درگیر نیستند، مسئولیت های امنیتی تغییر می کند. بارگذاری جانبی کاربران را مسئول تأیید مشروعیت یک برنامه می کندو مجرمان می توانند کاربران را فریب دهند نصب برنامه های م،ب از منابع شخص ثالث.

اما در مورد میلیون‌ها نفری که قبلاً TikTok را روی تلفن‌های خود نصب کرده‌اند، چطور؟ اجرای ممنوعیت برنامه TikTok احتمالاً مست،م حذف آن از دستگاه های تلفن همراه است. اپل مدتهاست که این توانایی را داشته است حذف نرم افزار از آیفونو Google می‌تواند برنامه‌ها را با استفاده از آن حذف کند Google Play Protect. این ابزارها کنترل‌های امنیتی مهمی هستند که حداقل در دستگاه‌های اندرویدی، می‌توانند ب،زار را حتی اگر جانبی بارگذاری شده باشند، حذف کنند. اجرای ممنوعیت با استفاده از کنترل‌های امنیتی می‌تواند کاربران را تشویق کند تا این کنترل‌ها را غیرفعال کنند، که امنیت دستگاه‌های آنها را تضعیف می‌کند.

کاربران حتی ممکن است انگیزه داشته باشند کهفرار از زندان“دستگاه های iOS آنها یا”ریشهدستگاه‌های اندرویدی خود را برای جلوگیری از حذف اپلیکیشن TikTok توسط اپل یا گوگل، که امنیت را بیشتر تضعیف می‌کند. جیلبریک ، یک دستگاه iOS به کاربران اجازه می دهد تا محدودیت های امنیتی در سیستم عامل را دور بزنند. روت ، دستگاه اندرویدی به م،ای دستیابی به بالاترین سطح امنیتی است که به کاربران امکان می دهد تغییراتی در سیستم عامل ایجاد کنند. جیلبریک و روت توسط اپل و گوگل ممنوع است. هر دو اقدام ضمانت کاربر را باطل می کند و کنترل های امنیتی را که دسترسی مجرمان به دستگاه های تلفن همراه را محدود می کند، تضعیف می کند.

چرا نباید گوشی خود را روت کنید؟

معاوضه‌های امنیتی ممنوعیت TikTok

من بعید می دانم که ممنوعیت TikTok از نظر فنی قابل اجرا باشد. حتی چین با فیلترینگ محتوا مبارزه می کند. این مشکلات ممکن است به همین دلیل پیشنهاد شده باشد قانون گذاری شامل مجازات های قابل توجهی برای دور زدن ممنوعیت است.

حتی اگر مجازات ها نباشد کاربر متوسط ​​TikTok را هدف قرار داده استاین قانون پیشنهادی – با هدف بهبود امنیت سایبری – می‌تواند کاربران را به انجام رفتارهای دیجیتالی پرخطر تر تشویق کند.

رابرت اولسون، مدرس ارشد امنیت مح،اتی، موسسه فناوری رو،تر

این مقاله بازنشر شده است از گفتگو تحت مجوز Creative Commons. را بخو،د مقاله اصلی.


منبع: https://gizmodo.com/tiktok-ban-tik-tok-ceo-cybersecurity-security-disaster-1850334082