ภัยคุกคามของการเฝ้าระวังออนไลน์ไม่เคยห่างไกลใน 21 st ศตวรรษ ระหว่างการละเมิดข้อมูล การเก็บข้อมูลของรัฐบาล และบัญชีโซเชียลมีเดียที่บุกรุก ตอนนี้ รัฐบาลกำลังบอกให้คุณถอนการติดตั้งแอปที่พัฒนาโดยจีน เนื่องจากอาจเป็นส่วนหนึ่งของแพลตฟอร์มสปายแวร์ขนาดมหึมา ซึ่งรวบรวมข้อมูลจากทุกประเทศทั่วโลก
ด้วย TikTok ที่มีข้อกล่าวหาสปายแวร์อย่างรุนแรง คุณควรเริ่มลบแอพจีนออกจากสมาร์ทโฟนของคุณหรือไม่? แอปจีนกำลังขโมยข้อมูลของคุณหรือไม่
เหตุใดสหรัฐฯ จึงแบนแอปภาษาจีน
เป็นเวลานานแล้ว ที่แอปและซอฟต์แวร์ที่พัฒนาในจีนถูกสงสัยว่าทำหน้าที่เป็นสปายแวร์ แอพเหล่านี้ถูกกล่าวหาว่ารวบรวมข้อมูลผู้ใช้ ซึ่งถูกส่งกลับไปยังรัฐบาลจีนผ่านบริษัทเทคโนโลยี หลายคนสงสัยว่าบริษัทเทคโนโลยีกำลังทำงานร่วมกับรัฐบาลจีน เนื่องจากโครงสร้างทางการเมืองในประเทศนี้
เหตุใดสหรัฐอเมริกาจึงแบน TikTok?
แนวหน้าของข้อกล่าวหาคือ TikTok แพลตฟอร์มโซเชียลมีเดียแชร์วิดีโอที่ครองโลกโดยพายุ มีการดาวน์โหลด TikTok กว่า 2 พันล้านครั้ง มีผู้ใช้งานประมาณ 800 ล้านคน โดยส่วนใหญ่อยู่ในกลุ่มอายุ 18-30
ในวันพฤหัสบดีที่ 7 สิงหาคม 2020 ประธานาธิบดีทรัมป์ออกคำสั่งผู้บริหารห้าม TikTok ในสหรัฐอเมริกาอย่างมีประสิทธิภาพ คำสั่งซื้อนี้กำหนดเป้าหมาย ByteDance เจ้าของ TikTok โดยเฉพาะ และห้าม "ธุรกรรม" ใดๆ กับบริษัท โดยจะมีผล 45 วันหลังจากมีการเผยแพร่คำสั่งซื้อ
การแบนทั่วประเทศมีผลบังคับใช้หลังจาก TikTok ถูกแบนจากอุปกรณ์ของรัฐบาลทั้งหมด รวมถึงเจ้าหน้าที่ของรัฐและบุคลากรทางทหาร
แอปจีนกำลังขโมยข้อมูลของคุณหรือไม่
คำถามสำคัญ:หากคุณติดตั้งแอปภาษาจีน แอปจะขโมยข้อมูลของคุณหรือไม่ เกือบทุกข้อกล่าวหาในระดับที่แอปเหล่านี้มุ่งเน้นไปที่การโจรกรรมข้อมูล แอป TikTok เป็นตัวอย่างที่สำคัญ
นักวิจัยด้านความปลอดภัยเริ่มตรวจสอบแนวทางปฏิบัติในการเก็บรวบรวมข้อมูลของ TikTok ในเดือนมีนาคมและเมษายน 2020 โพสต์ใน Reddit เมื่อวันที่ 9 เมษายน โดยผู้ใช้ bangorlol ได้วิเคราะห์ความพยายามด้านวิศวกรรมย้อนกลับในเวอร์ชันแอป TikTok ที่เปิดใช้งานในขณะนั้น คำตัดสินคือ "TikTok เป็นบริการรวบรวมข้อมูลที่ถูกปกปิดเป็นโซเชียลเน็ตเวิร์ก" และ "TikTok เป็นมัลแวร์โดยพื้นฐานแล้ว"
เป็นการวิเคราะห์ที่มีรายละเอียดค่อนข้างมากโดยผู้ใช้ที่อ้างว่าทำวิศวกรรมย้อนกลับแอปเพื่อหาเลี้ยงชีพ ดังนั้นโพสต์ดังกล่าวจึงได้รับความสนใจอย่างมาก อย่างไรก็ตาม โพสต์ต้นฉบับไม่ได้สำรวจและอธิบายเหตุผลเฉพาะใดๆ ที่อยู่เบื้องหลังการอ้างสิทธิ์ แต่จะแยกประเด็นไปยังปัญหาอื่นๆ ของแอป เช่น การดูและการจัดการวิดีโอที่แพร่ระบาด
อย่างไรก็ตาม ตั้งแต่นั้นมา คำถามเกี่ยวกับการขโมยข้อมูลของ TikTok ก็เพิ่มมากขึ้น นักวิจัยด้านความปลอดภัยคนอื่นๆ ไม่ค่อยแน่ใจว่า TikTok เป็นอันตรายเท่าสื่อ และตัวเลขของรัฐบาลบางส่วนกำลังแสดงให้เห็น
ตัวอย่างเช่น ใช้ผู้เชี่ยวชาญด้านความปลอดภัย Mike Thompson ผู้ซึ่งกล่าวว่า "ฉันยังไม่เห็นเอกสารที่เป็นภัยคุกคามทางวัตถุ . . . มันไม่ได้มากไปกว่าการพล่ามธรรมดาในแอปใหม่ที่ออกแบบมาเพื่อช่วยให้ผู้คนเชื่อมต่อ ใช่ มันมาพร้อมกับความเสี่ยง แต่ก็ไม่ได้เลวร้ายไปกว่าชุมชนโซเชียลเน็ตเวิร์กอื่นๆ อีก"
ในทำนองเดียวกัน นักวิจัยด้านความปลอดภัยที่เคารพนับถือ Baptiste Robert (@fs0c131y) สรุปว่า "เท่าที่เราเห็นในสถานะปัจจุบัน TikTok ไม่มีพฤติกรรมที่น่าสงสัยและไม่ได้ขโมยข้อมูลที่ผิดปกติ"
TikTok รวบรวมข้อมูลผู้ใช้ผ่านการเข้ารหัสที่ผิดปกติ
จากนั้นในช่วงกลางเดือนสิงหาคม 2020 ปรากฏว่าแอพ TikTok ได้รวบรวมที่อยู่ MAC ของอุปกรณ์ การป้องกันทั้งบน iOS และ Android ที่ออกแบบมาโดยเฉพาะเพื่อป้องกันการรวบรวมดังกล่าว แอปรวบรวมที่อยู่ MAC เป็นเวลาประมาณ 15 เดือน โดยหยุดการฝึกในเดือนพฤศจิกายน 2019 เนื่องจากการตรวจสอบความปลอดภัยของ TikTok เพิ่มขึ้น
ที่อยู่ MAC ของอุปกรณ์เป็นตัวระบุอุปกรณ์ที่ไม่ซ้ำกันซึ่งกำหนดให้กับอะแดปเตอร์เครือข่ายทุกตัว การรวบรวมที่อยู่ MAC สำหรับอุปกรณ์ทุกชิ้นเป็นเครื่องมือระบุตัวตนที่มีประสิทธิภาพ เนื่องจากที่อยู่ MAC ไม่เคยเปลี่ยนแปลง (ใช่ มีวิธีปลอมแปลงและแก้ไขที่อยู่ MAC ได้ แต่ผู้ใช้ TikTok ทั่วไปส่วนใหญ่ไม่ได้ดำเนินกิจกรรมดังกล่าว)
เนื่องจากที่อยู่ MAC ไม่เคยเปลี่ยนแปลง ทำให้สามารถระบุโปรไฟล์ของผู้ใช้แต่ละรายและพฤติกรรมของผู้ใช้ได้อย่างมีนัยสำคัญ เนื่องจากความกังวลอื่นๆ เกี่ยวกับ TikTok การรวมกันจึงเป็นปัญหาสำคัญอย่างเห็นได้ชัด ทำให้วิธีการติดตามในระยะยาวโดยที่ไม่มีโอกาสเลือกไม่รับการรวบรวมข้อมูล
ข้อมูลดังกล่าวมาจากส่วนสืบสวนของ Wall Street Journal ที่วิเคราะห์แอป TikTok 9 เวอร์ชัน ซึ่งเผยแพร่ระหว่างเดือนเมษายน 2018 ถึงมกราคม 2020 การวิเคราะห์ค่อนข้างยืนยันการค้นพบของนักวิจัยด้านความปลอดภัยคนอื่นๆ TikTok ไม่ได้รวบรวมข้อมูลจำนวนมากเกินกว่าที่คุณคาดหวังจากแอปโซเชียลมีเดีย
อย่างไรก็ตาม การวิจัยของ WSJ ยังยืนยันด้วยว่าโพสต์ของผู้ใช้ Reddit ที่ bangorlol ส่วนใหญ่โพสต์เมื่อเดือนเมษายน 2020:ByteDance รวบรวมข้อมูลผู้ใช้ส่วนใหญ่ที่ส่งไปในประเภทการเข้ารหัสที่ผิดปกติ เหนือกว่าการป้องกันมาตรฐานที่ SSL/TLS มีให้ เป็นการเพิ่มความปลอดภัยให้กับผู้ใช้หรือไม่? หรือเพื่อทำให้งงว่า TikTok กำลังส่งอะไรไปยังเซิร์ฟเวอร์ของ ByteDance?
หาก ByteDance ใช้ที่อยู่ MAC เพื่อระบุและติดตาม มันจะอธิบายชั้นการเข้ารหัสพิเศษ การเข้ารหัสจะหยุด Google และ Apple จากการวิเคราะห์การรับส่งข้อมูล หยุดที่อยู่ MAC และการรวบรวมข้อมูลอื่นๆ ที่ปรากฏบนเรดาร์
แพลตฟอร์มนี้แตกต่างจากแพลตฟอร์มโซเชียลมีเดียอื่นๆ ไหม
ข้อควรพิจารณาอีกประการหนึ่งคือ Facebook, Twitter, Instagram และอื่นๆ ทั้งหมดดำเนินการเหมือนกับ TikTok กล่าวคือ ฮูเวอร์ข้อมูลผู้ใช้ สร้างโปรไฟล์ผู้ใช้โดยละเอียด และกำหนดเป้าหมายโปรไฟล์เหล่านั้นด้วยการโฆษณา การรับข้อมูลเกี่ยวกับระบบปฏิบัติการของอุปกรณ์ ความละเอียดหน้าจอ รุ่นอุปกรณ์ และข้อมูลที่คล้ายกันนั้นเทียบเท่ากับหลักสูตรที่มีแอปโซเชียลมีเดีย
อย่างไรก็ตาม แอปจีนถูกกล่าวหาว่าเก็บข้อมูลเกินความจำเป็น Jon Callas เพื่อนร่วมงานด้านเทคโนโลยีอาวุโสของ ACLU กล่าวว่า "แอปของจีนมักใช้ในทางที่ผิดมากกว่าแอปอื่นๆ และเราเกลียดแอปอื่นๆ"
โดยการขยาย คุณต้องพิจารณาว่ายักษ์ใหญ่ด้านเทคโนโลยีเหล่านี้สามารถทำอะไรกับข้อมูลจำนวนนี้ได้ คุณต้องย้อนกลับไปดูเรื่องอื้อฉาวของ Cambridge Analytica เพื่อดูพลังอันตรายของชุดข้อมูลโซเชียลมีเดียขนาดมหึมา ในฐานะที่เป็นแอปโซเชียลมีเดียจีนแอปแรกที่ครองโลก แอปโซเชียลมีเดียจีนแอปแรกที่เจาะเข้าไปในทุกประเทศตะวันตกและทุกระดับของสังคม ศักยภาพในการรวบรวมข้อมูลที่เป็นอันตรายนั้นมองเห็นได้ชัดเจน
มีประเทศอื่นที่ห้ามใช้แอปภาษาจีนหรือไม่
รายชื่อแอพจีนที่ถูกแบนขึ้นอยู่กับพื้นที่ของคุณ ขณะที่คุณอ่าน สหรัฐฯ กำลังแบนธุรกรรมกับ ByteDance บริษัทแม่ของ TikTok อย่างไรก็ตาม สหรัฐฯ ไม่ใช่ประเทศเดียวที่แบน TikTok หรือแอปที่พัฒนาโดยจีน
ในช่วงต้นเดือนกรกฎาคม 2020 อินเดียสั่งห้าม TikTok และแอปจีนอีกกว่า 50 แอป โดยระบุว่าแอปดังกล่าว "มีอคติต่ออธิปไตยและบูรณภาพแห่งอินเดีย การป้องกันอินเดีย ความมั่นคงของรัฐ และความสงบเรียบร้อยของประชาชน" แม้ว่ารัฐบาลอินเดียจะกล่าวถึงความเสี่ยงด้านความปลอดภัยและความเป็นส่วนตัว การเคลื่อนไหวดังกล่าวเป็นส่วนหนึ่งของการตอบสนองในวงกว้างต่อเหตุการณ์ก่อนหน้านี้ที่ชายแดนจีน/อินเดียในภูมิภาคลาดักห์ ส่งผลให้มีผู้บาดเจ็บล้มตายหลายราย
สิ่งที่รวมอยู่ในการแบนคือแอปส่งข้อความยอดนิยม WeChat แพลตฟอร์มไมโครบล็อก Weibo และเกม Android ยอดนิยม Clash of Kings
ในขณะที่เขียน มีประเทศอื่นเพียงไม่กี่ประเทศที่แบนแอปจีน (ออสเตรเลียกำลังพิจารณาที่จะแบน TikTok และแบน Huawei และ ZTE แล้ว)
แบนโครงสร้างพื้นฐาน Huawei 5G
อย่างไรก็ตาม ในเดือนกรกฎาคม 2020 สหราชอาณาจักรประกาศว่าจะแบน Huawei ยักษ์ใหญ่ด้านโทรคมนาคมของจีนจากเครือข่าย 5G รัฐบาลสหราชอาณาจักรยังให้คำมั่นว่าจะลบเทคโนโลยีของ Huawei ที่มีอยู่ออกจากโครงสร้างพื้นฐาน 5G ภายในปี 2570 การเคลื่อนไหวดังกล่าวเกิดขึ้นหลังจากหลายเดือนของการล็อบบี้ทั้งในและต่างประเทศ ไม่เพียงแต่ลดบทบาทของ Huawei ในโครงสร้างพื้นฐานระดับชาติที่สำคัญเท่านั้น แต่ยังลบทิ้งทั้งหมดด้วย
ฝรั่งเศสตรวจสอบ TikTok
ในทำนองเดียวกัน ในขณะที่เขียนบทความนี้ โฆษกหญิงของ CNIL ซึ่งเป็นหน่วยงานตรวจสอบข้อมูลของฝรั่งเศส ยืนยันว่ากำลังเปิดการสอบสวนใน TikTok โดยเฉพาะอย่างยิ่ง การสอบสวนจะวิเคราะห์ว่า TikTok จัดการข้อมูลผู้ใช้อย่างไรภายใต้กรอบการคุ้มครองข้อมูล GDPR ของสหภาพยุโรป ซึ่งช่วยให้พลเมืองของสหภาพยุโรปมีการปกป้องข้อมูลเพิ่มเติม
สหรัฐฯ แบนเกมแอปจีนอย่างยุติธรรมหรือไม่
สหรัฐอเมริกา (และรัฐบาลห้าตาอื่น ๆ ) ที่กล่าวอ้างอย่างกล้าหาญเกี่ยวกับการรวบรวมข้อมูลถือเป็นเรื่องหน้าซื่อใจคดอย่างดีที่สุด และที่เลวร้ายที่สุดก็น่าหัวเราะอย่างที่สุด เมื่อไม่นานมานี้เองที่โลกกำลังสั่นสะเทือนจากการเปิดเผยของ Edward Snowden เกี่ยวกับ PRISM, XKeyscore, ECHELON และโปรแกรมรวบรวมข้อมูลระดับโลกอื่นๆ
โปรแกรมเหล่านี้ไม่ได้ใช้แอปเป็นสปายแวร์ แต่จะรวบรวมข้อมูลจำนวนมหาศาลจากสายเคเบิลเชื่อมต่อข้อมูลหลักระหว่างประเทศ (เช่น เครือข่ายผู้ให้บริการระดับ Tier 1 หรือโครงสร้างพื้นฐานเคเบิลใต้น้ำ)
นอกจากนี้ โปรแกรมเหล่านี้ยังคงใช้งานอยู่และได้รับการต่ออายุหลายครั้งโดยรัฐบาลสหรัฐฯ (โดยได้รับความร่วมมือจากรัฐบาลพันธมิตร)
ถึงกระนั้นน้ำก็ยังไหลทั้งสองทาง รัฐบาลจีนห้ามการเข้าถึงบริษัทเทคโนโลยีรายใหญ่หลายแห่งของสหรัฐฯ รวมถึง Google, Facebook, Twitter, Instagram และแม้แต่ TikTok (TikTok เวอร์ชันภาษาจีนมีชื่อว่า Douyin และแสดงเนื้อหาที่แตกต่างกัน) นอกจากนี้ รัฐบาลจีนยังเซ็นเซอร์แหล่งข่าวตะวันตก บริการสตรีมวิดีโอ และอื่นๆ อีกมากมาย
สาเหตุของการเซ็นเซอร์ต่างกัน แต่ทั้งคู่ต่างตั้งเป้าหมายเดียวกัน นั่นคือ "การปกป้อง" พลเมืองจากรัฐบาลต่างประเทศ
คุณควรลบแอปภาษาจีนออกจากโทรศัพท์ของคุณหรือไม่
นอกเหนือจากข้อเท็จจริงแล้ว คุณไม่มีทางเลือกมากในเรื่องนี้อีกต่อไป ตามคำสั่งของผู้บริหารระดับสูง---แต่คุณอาจทำการตัดสินใจได้โดยไม่มีการแทรกแซง หากคุณกำลังจะใช้ TikTok ต่อไป ให้ถือว่าข้อมูลของคุณไม่ปลอดภัยและแอปอาจประนีประนอมคุณในลักษณะอื่น
ปัญหาคือการสนทนาใดๆ ที่เกี่ยวข้องกับจีน สหรัฐอเมริกา ฝ่ายตรงข้ามของรัฐบาล การสอดแนม และการรวบรวมข้อมูลเป็นเรื่องยากที่จะติดตาม มันไม่ได้เดือดลงไปที่ "จีน =แย่" ดังนั้นให้ลบแอพที่โพสต์อย่างเร่งรีบ นั่นคงเป็นคำตอบที่หลายคนปรารถนาอย่างเรียบง่าย ขาวดำ
น่าเสียดายที่การต่อต้านอย่างอื้อฉาวของ TikTok และแอปที่พัฒนาโดยจีนอื่นๆ ได้ผลักดันให้ผู้บริโภคเข้าสู่ขอบเขตของภูมิรัฐศาสตร์ เนื่องจากการจำนำระหว่างสองประเทศใหญ่ ๆ ต่อสู้เพื่อควบคุมข้อมูลของคุณ
สำหรับคนส่วนใหญ่ TikTok เป็นเพียงแอปแชร์วิดีโอที่สนุกสนาน การให้ข้อมูลแก่ Facebook และ Google อย่างไม่สิ้นสุดนั้นดีกว่า TikTok หรือไม่? TikTok เสี่ยงต่อความมั่นคงของประเทศจริงหรือ