TikTok是一个有趣、愚蠢的地方。浏览它,你会看到大量的人在跳舞和对口型。有卡梅隆·迪亚兹(Cameron Diaz)的喝酒挑战视频,一个名叫Grey的非常有礼貌的孩子,以及泰勒·斯威夫特(Taylor Swift)的《Love Story》的片段,你会听到太多次。甚至还有青蛙。它令人上瘾,也令人啼笑皆非。
但最近,该平台因隐私和安全问题成为新闻焦点。当特朗普总统于8月6日发布一项禁止与TikTok母公司进行交易的行政命令时,这一问题达到了顶峰。(在此处阅读TikTok的回应,在此处阅读对总统令人费解决定的分析。)这种戏剧源于一个使TikTok与其他类似社交媒体应用(如Instagram)不同的事实:该公司的母公司字节跳动(ByteDance)是中国的。
通过美国所有权或许可以找到一条前进的道路,并且在8月2日,微软宣布他们可能收购TikTok。关于潜在收购的讨论已经开始,但直到9月15日我们才能知道更多。
您在新闻中听到的内容可能会促使您想知道——使用该应用程序安全吗?如果您已经在使用它,有什么需要注意的吗?
简而言之,对于大多数人来说,使用TikTok很可能是完全没问题的,而且无害,只要他们记住,就像其他社交媒体应用程序一样,它会大量收集数据。
F5(一家互联网基础设施和安全公司)的全球人工智能主管Shuman Ghosemajumder指出,像TikTok和Instagram这样的平台以不同程度的透明度收集用户的个人信息。第一级是你清楚知道与他们分享的信息。这包括你用于注册应用程序的电子邮件或帐户,当然还有你在平台上主动分享的内容。
Ghosemajumder说:“当你为自己录制视频并将其上传到TikTok时,大家都知道TikTok会获取这些数据并将其存储在服务器上,并对其进行各种类型的分析。”
下一级是你可能不知道应用程序正在收集的数据——例如你的IP地址以及有关你的设备及其操作系统的详细信息。TikTok在其隐私政策中(如果你好奇的话,你应该阅读它)表示,它还在“扫描和分析”你在平台上发送的消息。
最后,第三类数据收集是专家们审查应用程序以发现的恶意、犯罪行为。但Ghosemajumder表示,对于像TikTok这样规模的应用程序来说,要能够隐藏起来不被那些喜欢揭露此类行为的取证研究人员发现,是极其困难的。TikTok是否这样做了?Ghosemajumder说他不知道有任何证据表明它这样做过。
不过,在这方面确实出现了一个小插曲——6月份,有报道称,运行Apple操作系统iOS 14下一版本的用户,TikTok可以访问他们的剪贴板。这意味着如果你最近复制粘贴了任何敏感内容,TikTok都可能看到了。“TikTok声称这样做是为了检测那些使用剪贴板发送垃圾评论的用户,”Ghosemajumder说。复制粘贴是传播垃圾信息的一种常见方式。事实上,任何时候你发现某个网站字段的粘贴功能不起作用,那是因为商家正在努力打击欺诈。TikTok这样做也是有道理的,但自从问题暴露后,该平台就停止了这种做法。
如果你正在使用TikTok这样的应用程序,请让常识成为你的向导——当然,首先不要分享任何你不想让别人看到的内容。如果你不想让成千上万的人看到你和家人在客厅跳舞,那就不要上传显示这些内容的视频。归根结底,Ghosemajumder认为TikTok与其竞争对手之间并没有多少区别。Ghosemajumder反思道:“使用TikTok与使用[类似]Facebook或Instagram的应用程序没有本质区别。”
战略与国际研究中心技术政策项目主任James Andrew Lewis也表示同意。Lewis说:“现在使用TikTok没有风险——它非常安全。”“上面的信息对情报机构来说没有价值,个人身份信息(PII)也没有什么特别的,而且没有证据表明TikTok被用作传播恶意代码的工具。”
至于母公司是中国的事实,电子前哨基金会(Electronic Frontier Foundation)消费者隐私工程总监Andrés Arrieta指出,“很多政治讨论更多是关于排外心理,而不是实际的隐私或安全问题。”尽管如此,他补充道,“如果你担心的是中国政府,那么是的,这确实是一个担忧。”作为参考,人权观察(Human Rights Watch)2020年关于中国的报告在其关于该国的压迫性策略和全球影响力中说道:“政府审查现在已经远远超出了其国界;它通常结合金钱激励和恐吓,正在操纵世界各地关于中国的言论。”一个重要的提醒:任何不想被政府或公司监视其言论的人,最好的沟通方式是通过提供端到端加密的平台,例如WhatsApp、Signal或iMessage。
Lewis说:“这里的担忧是,中国可能会审查[TikTok上的内容]——现在他们还没有这样做。”“或者他们可能会在TikTok上发布简短的宣传视频——现在他们还没有这样做。”
另一个常见的担忧是,北京可能会迫使字节跳动试图获取该平台上美国用户的数据。但Lewis说,“没有证据表明这种情况发生过。”有趣的是,TikTok的服务器不在中国——它们在新加坡和弗吉尼亚。而且TikTok本身在中国境内并没有作为应用程序存在。
Lewis补充道:“没有人相信中国,而且有充分的理由——中国正在进行一场大规模的间谍活动。”尽管他认为美国政府不信任中国是明智的(因此,五角大楼不希望军人拥有该应用程序,尤其是在他们的官方工作设备上),但个人用户不必担心使用TikTok:“他表示,风险为零。”
所以,随时随地随意观看青蛙视频和人们对口型表演吧。“如果中国人能从中获得情报优势,”Lewis反思道,“那将让我感到惊讶。”
8月13日更新
《华尔街日报》周二报道称,TikTok曾通过一种被谷歌禁止的策略收集Android用户的唯一数字设备标识符,即MAC地址,但已于2019年11月停止这样做。《华尔街日报》称,它这样做了一年多。
Ghosemajumder指出,MAC地址不仅可用于广告目的,也可用于欺诈检测。
TikTok发言人在给《大众科学》(Popular Science)的电子邮件中说:“目前的TikTok应用程序不收集MAC地址。我们鼓励我们的用户下载最新版本的TikTok。”
