TikTok je jedna od popularnijih društvenih mreža koja omogućava korisnicima kreiranje, pregled i podjelu 15-sekundnih videa.
Personalizirani feedovi i kratki video sadržaji sa zabavnim glazbenim kulisama, čine aplikaciju privlačnom i generiraju visoku razinu korisničkog sudjelovanja.
Amateri i profesionalni kreatori digitalnog sadržaja mogu koristiti i dodavati efekte poput filtera, pozadinske glazbe ili „naljepnica“ na vlastite video sadržaje.
Uz to, mogu surađivati u kreiranju sadržaja s drugim korisnicima i kreirati videa na podijeljenim ekranima, čak i kad se nalaze na različitim lokacijama.
TikTok ukratko
U današnjem obliku, ova je mreža lansirana u 2018. godini i u rekordnom roku se pridružila skupini medijskih divova.
Početkom 2021. godine brojala je oko milijardu aktivnih mjesečnih korisnika diljem svijeta.
Kako se radi o mreži kojom se mahom služe mlađe generacije te činjenici da je ova mreža većinski u kineskom vlasništvu, TikTok je stalna meta zabrinutosti vezanih uz korištenje i zlouporabu privatnih informacija korisnika.
Ovo su neki od sigurnosnih rizika povezanih uz TikTok:
TikTok i ransomware prijetnje
Nedavno istraživanje o ransomwareu pokazalo je da je društvena mreža TikTok vrlo zastupljeno oružje u strategiji korištenja lažnih aplikacija.
Za ovu društvenu mrežu u prošloj je godini prijavljeno čak 88 slučajeva malware aplikacija povezanih uz nju. Uglavnom se radilo o onima koje iskorištavaju mlađu publiku, korisnike ove mreže, te obećavaju besplatna računala ali i onih koje su oponašale aplikacije za registraciju za cijepljenje.
Kako bi se lakše mogla zamisliti razina prijetnje, dovoljan je podatak da je samo u prvoj polovini prošle godine prijavljeno preko 4,4 milijuna e-mail, URL i malware prijetnji.
Prikupljanje korisničkih podataka
TikTok je i stekao prednost zbog svoje mogućnosti sakupljanja osjetljivih podataka o korisnicima, čak i slučajevima kad korisnici nisu niti spremali niti dijelili svoje sadržaje.
S obzirom na kineski zakon iz 2017. koji kaže da će „svaka organizacija ili građanin podupirati, asistirati i surađivati s državnom obavještajnom službom u skladu sa zakonima..“ znači i da je TikTok potencijalno dužan podatke o korisnicima predati državnim vlastima.
Podatci koje ova mreža sakuplja od korisnika, sadrže osjetljive informacije koji se često sakupljaju i bez eksplicitnog znanja korisnika.
Podatci uključuju marku i model uređaja, verziju operativnog sustava, pružatelja mobilnih usluga, povijest pretraživanja, bežične veze i spajanja te geolokacije..
TikTok politika privatnosti opisuje sakupljanje i analizu korisničkih informacija, kao i korisničkih podataka sakupljenih iz drugih izvora. Ovi podatci mogu uključivati i dob, fotografiju, osobne kontakte, preferencije koje se mogu prikupiti kroz „single sign „ značajku (SSO) koja dozvoljava korisnicima logiranje u TikTok s drugih platformi.
Osim toga, aplikacija će skupljati sadržaj poruka te informacije o tome kad su poruke poslane.
Kad se sagledaju svi parametri, dalo bi se zaključiti da je TikTok po pitanju sakupljanja podataka intruzivniji od ostalih aplikacija.
TikTok tvrdi da su svi korisnički podatci pohranjeni u tvrtkama u SAD-u i Singapuru, no svi tvrtkini serveri se nalaze u Kini, a sama aplikacija sadrži reference na infrastrukturu lociranu u Kini.
Iako nije vjerojatno da će se takvi podatci, locirani van Kine dijeliti s vlastima – uvijek postoji mogućnost da se oni pohranjeni u Kini mogu koristiti u obavještajne svrhe.
Stoga nije za zanemariti preporuke da roditelji i učitelji preuzmu na sebe obavezu kontinuirane edukacije djece i tinejdžera usmjerenu prema informiranju u podatcima koje dijele s aplikacijom i osobnom sigurnošću.
Ovakva edukaciju bilo bi poželjno uspostaviti kad su u pitanju sve aplikacije koje se koriste osobnim podatcima, kako bi se podiga razina svijesti i ograničilo korištenje podataka prikupljenih digitalnim putem.
Sigurnosne smjernice za korištenje TikToka za odrasle
Tvrtka Kaspersky, nedavno je izdala i sigurnosne smjernice za što sigurnije korištenje ove društvene mreže, upravo u svrhu edukacije odraslih korisnika:
✔ Otvorite privatni račun
Kao i na drugim društvenim mrežama, TikTok korisnici biraju hoće li njihov račun biti privatan ili javan.
Privatni račun znači da je sadržaj koji postavljate na društvenu mrežu vidljiv samo korisnicima s kojima ste se interno povezali putem aplikacije.
Ovako osiguravate da se niti jedan od vaših videa neće prikazati korisnicima koje ne poznajete, odnosno onima s kojima se niste povezali.
✔ Slanje poruka omogućite samo prijateljima (konekcijama)
Nemojte prihvaćati poruke korisnika koje ne poznajete. Da, može se raditi o nekome tko se samo želi povezati, ali može se raditi o osobi koja traži podatke.
Prihvaćanjem poruka poslanih samo od strane poznatih osoba, jamči i da su poruke poslane one od korisnika s dobrim namjerama.
✔ Ne odabirite opciju preporuke računa drugim osobama
U TikTok postavkama privatnosti, možete odabrati opciju preporuke svojeg računa drugim osobama.
Također možete ograničiti pretraživanje svog računa i omogućiti to samo osobama s kojima ste povezani.
Kako biste to omogućili, samo ugasite opciju „Suggest Your Account to Others“.
Ovako se vaši postovi neće pojavljivati kao istaknuti niti će ih biti moguće pronaći putem online servisa za pretraživanje.
✔ Koristite se antivirusnim alatima za mobilne uređaje
Više od jednom se dogodilo da je TikTok lansirao novi softver koji je sigurnosno bio vrlo ranjiv.
S vremenom su za te ranjivosti izrađene i zakrpe, međutim postojali su vremenski periodi u kojima su ih maliciozni pojedinci mogli koristiti kako bi pristupili uređajima korisnika, informacijama o računima i slično.
Pobrinite se za to da instalirate mobilni antivirusni softver koji redovito skenira vaš uređaj kako bi detektirao prisutnost malwarea, spywarea ili virusa.
Korištenjem mobilnog antivirusnog softvera (uz onaj kojim se koristite i na svojem računalu), prijetnje ćete otkriti prije nego naprave neku ozbiljnu štetu na vašim uređajima.
✔Značajka „Digital Wellbeing“
U TikTok aplikaciju je ugrađena i značajka „Digital Wellbeing“ koja pomaže u upravljanju količinom vremena koje provodite u aplikaciji.
Duže vrijeme provedeno uz ekran mobilnog uređaja šteti vidu, ali i smanjuje razinu opreza potrebnu za izbjegavanje online prijetnji.
✔ Koristite se snažnom lozinkom kako biste zaštitili svoj TikTok račun
Pobrinite se za to da se ne radi o lozinki koju koristite za neki drugi račun.
Ovako ćete se osigurati da, u slučaju krađe TikTok lozinke, ne kompromitirate druge račune.
I ovu lozinku, uz ostale možete pohraniti u softver za čuvanje lozinki.
✔ Onemogućite download svojih videa
TikTok ima značajku koja omogućuje drugim korisnicima download videa koje dijelite na svom kanalu.
Onemogućite ju i imat ćete veći kontrolu oko toga tko skida i sprema i eventualno dijeli vaše video sadržaje.
✔ Ograničite komentare
Cyberbullying danas je ogroman problem i nitko zapravo nije pošteđen – neovisno radi li se o školskom djetetu ili nekome tko profesionalno kreira online sadržaje.
Ako onemogućite komentare ispod videa, onemogućit ćete i opciju ostavljanja neugodnih komentara ispod objava.
✔ Omogućite dvofaktorsku autentifikaciju
Omogućite verifikaciju svojeg TikTok računa tako da dodate telefonski broj.
Ovako će TikTok kreirati jednokratnu lozinku prilikom svake prijave u račun.
Korištenjem dvofaktorske autentifikacije kod bilo koje aplikacije, ne isključivo TikToka, minimizira rizike provala u račun.
✔ Pokušajte izbjeći klikanje na linkove
Ponekad se cyberkriminalci koriste taktikom dijeljenja linka kroz inbox koji izgleda kao da se odnosi na TikTok, međutim radi se o malicioznom sadržaju.
Klikom na taj link, možete downloadati virus ili štetni spyware na vaše računalo. Nikada ne klikajte na link koji ste primili od nepoznate osobe, a čak i kad mislite da se radi o linku od prijatelja – trostruko provjerite legitimnost izvora.
Za još više vijesti iz svijeta tehnologija, pratite naš DuplicoIT tech blog.