TikTok გვპირდება უფრო უსაფრთხო კავშირებს დაუცველობის შემდეგ

მას შემდეგ, რაც დეველოპერთა წყვილმა აღმოაჩინა უსაფრთხოების დაუცველობა, რომელიც საშუალებას მისცემს ჰაკერებს შეცვალონ ყალბი ვიდეოები TikTok მომხმარებლების არხი, სოციალური მედიის კომპანიამ განაცხადა, რომ ის უფრო უსაფრთხო კავშირებს ავრცელებს ყველა მომხმარებლისთვის.

ჰაკინგი ემსახურება TikTok-ის გამოყენებას ძირითადი დაუშიფრავი HTTP კავშირების ზოგიერთ რეგიონში მედიის გასავრცელებლად მისი შინაარსის მიწოდების ქსელების მეშვეობით. პროგრამული უზრუნველყოფის დეველოპერები Tommy Mysk და Talal Haj Bakry აღმოაჩინა, რომ ეს უსაფრთხოების ხარვეზი გაუადვილა მათთვის საკუთარი ყალბი ვიდეოების ჩასმა TikTok არხებში კავშირის დროს.

საპასუხოდ, TikTok-მა განუცხადა Digital Trends-ს, რომ ავრცელებს ყველაზე უსაფრთხო HTTPS კავშირს თავის ყველა რეგიონში.

„TikTok პრიორიტეტს ანიჭებს მომხმარებლის მონაცემების უსაფრთხოებას და უკვე იყენებს HTTPS-ს რამდენიმე რეგიონში, რადგან ჩვენ ვმუშაობთ მის ეტაპად შემოტანაზე ყველა იმ ბაზარზე, სადაც ჩვენ ვმუშაობთ“, განუცხადა Digital Trends-ს წარმომადგენელმა.

TikTok-ის ქსელი შეერთებულ შტატებში უკვე იყენებს HTTPS-ს, რაც ნიშნავს, რომ როდესაც თქვენ უყურებთ TikTok-ს აშშ-ში, ვერავინ შეძლებს წაიკითხოს მონაცემები, რომლებიც ტრიალებს თქვენს ტელეფონსა და TikTok-ის მონაცემთა ბაზას შორის.

დეველოპერებმა, რომლებმაც აღმოაჩინეს დაუცველობა, შეძლეს გაეკეთებინათ ვიდეოები, რომლებშიც ნაჩვენებია ყალბი პრეტენზიები კორონავირუსის შესახებ მომხმარებლის არხზე. მათ შეძლეს სხვა მომხმარებლების გარეგნობაც კი.

მოვიტყუეთ #TikTok ჩვენს ყალბ სერვერთან დასაკავშირებლად. ჩვენ გავიტაცეს ვადები, ასე რომ აპლიკაცია აჩვენებს სპამის ვიდეოებს #COVID 19#უსაფრთხოება#Კიბერ დაცვა#Გატეხვა
ამის შესახებ მეტისთვის: https://t.co/0e7RGyleIWpic.twitter.com/49BbkYbunq

— Mysk (@mysk_co) 2020 წლის 13 აპრილი

იმის გამო, რომ სერვერი, რომელზეც დეველოპერები წვდებიან, დაშიფრული არ არის, მარტივია ყალბი სერვერის შექმნა, რომელიც მოქმედებს ისევე, როგორც TikTok-ის და მოატყუეთ ტელეფონი ყალბი ვიდეოს ჩვენებით არასწორი ინფორმაციით.

„ამიტომ HTTP-ის გამოყენება საშიშია და დღესდღეობით კიბერდანაშაულად უნდა ჩაითვალოს“, - განუცხადა მაისკმა Digital Trends-ს. „სწორედ ამიტომ ჩვენმა ინდუსტრიამ შემოიტანა HTTPS — S ნიშნავს უსაფრთხოებას. ის აკეთებს ზუსტად იმას, რასაც აკეთებს HTTP, მაგრამ კომუნიკაცია დაშიფრულია. ძნელია, ძალიან ძნელია სერვერების გარეგნობა. ”

HTTPS არ არის 100% შეუვალი. თუმცა, არსებობს კონსენსუსი HTTPS-ის გამოყენების შესახებ მონაცემების ტრანსპორტირებისთვის, რომლებიც მნიშვნელოვანია საზოგადოების უსაფრთხოებისთვის. ვიდეოები @ᲯᲐᲜᲛᲝ და @Წითელი ჯვარი უნდა დამუშავდეს როგორც სენსიტიური მონაცემები.
Ვინ იცის! შესაძლოა ამ შეცდომამ გამოიწვია #ტუალეტისქაღალდი პანიკა

- Tommy Mysk (@tommymysk) 2020 წლის 14 აპრილი

ეფექტი ქსელზეა დაფუძნებული: მაისკმა განუცხადა Digital Trends-ს, რომ შეუძლია მოატყუოს Wi-Fi ან მონაცემთა ქსელი, რათა გადამისამართდეს მის ყალბ TikTok სერვერზე, მაგრამ ის დაუბრუნდება რეალურ სერვერს, როგორც კი მომხმარებელი დატოვებს ქსელს.

თუმცა, ეს მაინც შეიძლება იყოს პრობლემა, თუ ჰაკერები იპოვიან გზას დიდ ქსელში, როგორიცაა ძირითადი მობილური ან ინტერნეტ სერვისის პროვაიდერი. ამ ცუდ მსახიობს შეეძლო ამ ქსელის გამოყენებით ყველა ადამიანის ტრაფიკი გადამისამართდეს საკუთარ მიზნებზე.

ან თუ მთავრობა აკონტროლებს ინტერნეტს, რეჟიმს შეუძლია გამოიყენოს ეს მეთოდი ძირითადად TikTok ვიდეოების წასაშლელად, განაცხადეს დეველოპერებმა.

The ჯანდაცვის მსოფლიო ორგანიზაცია დეზინფორმაციის გავრცელების შესამცირებლად თანამშრომლობს TikTok-თან, ხოლო იანვარში TikTok შეცვალა თავისი საზოგადოების სახელმძღვანელო პრინციპები რომ თქვან, რომ ისინი პლატფორმიდან ამოიღებდნენ ყველა „შემცდარ“ შინაარსს.

რედაქტორების რეკომენდაციები

• TikTok-ის მომხმარებლები უჩივიან მონტანას აპლიკაციის აკრძალვის გაუქმებას
• გაჟონავს თუ არა TikTok მონახაზებს? მოდით უფრო ახლოს მივხედოთ ამ ჭორს
• ახლა შეგიძლიათ TikTok-ის ვიდეოებზე კომენტარების უარყოფა
• ამ საყვარელ TikTok ჰეშთეგს ახლახან აქვს საკუთარი აპლიკაციის ფუნქცია
• TikTok Now არის BeReal-ის კლონირების უახლესი მცდელობა

განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.