TikTok'u Yasaklamak Neden Bir Siber Güvenlik Felaketi Olur başlıklı makale için resim

Fotoğraf: Koshiro K (Doğrulanmış)

TikTok, üzerinde incelenen ilk uygulama değil ABD kullanıcı verilerinin potansiyel ifşasıancak ABD hükümetinin gizlilik ve güvenlik endişeleri nedeniyle yasaklamayı önerdiği yaygın olarak kullanılan ilk uygulama.

Şimdiye kadar, tartışma şu noktalara odaklandı: TikTok yasaklanmalı mı?. TikTok’un yasaklanıp yasaklanmayacağına dair çok az tartışma oldu ve kullanıcıları bir yasağı atlamak ve uygulamaya erişmek için yerleşik güvenlik mekanizmalarından kaçınmaya teşvik etmek de dahil olmak üzere, bir TikTok yasağının siber güvenlik üzerindeki etkileri hakkında neredeyse hiç tartışma olmadı.

Olarak siber güvenlik araştırmacısı, ABD TikTok’u yasaklamaya çalışırsa potansiyel riskler görüyorum. Risk türü yasağın türüne bağlıdır.

Ağda TikTok’u engelleme

TikTok’a ait olduğuna inanılan adreslere yönelik trafiği filtreleyerek TikTok’a erişimi engellemek mümkündür, ancak başarması zor olacaktır. Sunucu adresleri değiştirilebilir ve TikTok yasağı bir kedi fare oyununa dönüşebilir.

Ek olarak, bu tür bir blok, sunucular ve cihazlar arasında akan verileri şifreleyen sanal özel ağlar (VPN’ler) kullanılarak atlanabilir. VPN’ler, diğer ülkelerdeki sunucular ve ABD’deki cihazlar arasındaki trafiği korumak için kullanılabilir VPN’ler bir zamanlar insanlar için yaygın olarak tavsiye ediliyordu. herkese açık Wi-Fi kullanarakve insanlar zaten VPN kullanıyor engellenen akış hizmetlerine erişin. güvenlik uzmanları iken artık halka açık Wi-Fi için VPN önermiyorbirçok kişi onları kullandı ve bu nedenle TikTok yasağını aşmalarına yardımcı olacak bir araca aşina.

DNS çukurları TikTok yasaklarında kullanılabilecek bir diğer tekniktir. Etki Alanı Adı Sistemi olan DNS, internetin telefon rehberi gibi davranan bir ağ protokolüdür. Bilgisayarların bir sunucuyla iletişim kurabilmesi için bir sunucunun IP adresini bilmesi gerekir. DNS, bir bilgisayarın, www.google.com gibi insanların hatırlaması için uygun bir ad kullanarak bu adresi aramasına olanak tanır.

Alan Adı Sistemi nasıl çalışır?

DNS çukurları bu aramayı durdurur. DNS çukurları, bir sunucuya erişimi doğrudan engellemez. Bunun yerine, diğer bilgisayarların sunucunun adresini aramasını engellerler. Bir DNS çukurunu, birinin adını telefon defterinden çıkarmak olarak düşünmek adil olur.

DNS çukurları genellikle kötü amaçlı yazılımı durdur Ve reklamlar. Bir TikTok yasağında kullanılabilirler. Ancak, DNS çukurları yalnızca, aramalar çukur olarak yapılandırılmış DNS sunucularıyla sınırlıysa çalışır. DNS çukurlarını kullanan bir yasak, muhtemelen insanların bilgisayarlarının varsayılan olarak kullandığı çoğu DNS sunucusunu kapsayacaktır.

Ancak, nispeten yapabilirsiniz kolayca değiştirin DNS çukurlarına dayalı bir yasağı atlatmak için bilgisayarınızdaki DNS ayarları. Çok var genel DNS sunucuları insanların, genellikle internet servis sağlayıcıları tarafından sağlanan mevcut DNS sunucuları yerine kullanabilecekleri. TikTok’u DNS çukurlarıyla engellemek, insanların TikTok’a erişebilecek DNS sunucularını bulmasını zorlaştırmak için önemli bir uluslararası işbirliği gerektirecektir.

Alternatif bir DNS sunucusu arayarak bir yasağı aşan kişiler risk altında olacaktır. Bir DNS sunucusu bir nadir uzantı adlı DNSSEC, bir DNS yanıtının bütünlüğünü doğrulayamazsınız. Kötü amaçlı bir DNS sunucusu, adli kontrol altındaki bir sunucunun IP adresiyle aramaya yanıt verebilir. Bu, verilerinizi riske atabilecek bir dizi farklı türde saldırıya kapı açar.

TikTok’u telefonunuzdan yasaklama

TikTok’un yasaklanmasının başka bir yolu da TikTok mobil uygulamasını engellemektir. Bu, ABD kullanıcılarının TikTok web sitesine erişme yeteneğini etkilemez, ancak insanların TikTok’a nasıl ve ne sıklıkla eriştiklerini değiştirebilir. Uygulamanın engellenmesi, TikTok’un kullanıcının bilgisi olmadan bir mobil cihazın bağlı olduğu bir ağdaki diğer sistemlere erişmek için kullanılabileceği endişesini giderebilir. Bu bazılarının motivasyonu oldu. yerel TikTok yasakları.

TikTok’u uygulama mağazalarından kaldırma kendi başına başarılı olması pek mümkün değildir. Hem Android hem de iOS cihazları olarak bilinen bir teknik olan alternatif kaynaklardan uygulama yükleme yeteneğine sahiptir. Yan yükleme. Bu eklenen adım bazı kişilerin cesaretini kırsa da, yandan yükleme eğitimleri çevrimiçi olarak yaygın şekilde mevcuttur ve zaten popüler yazılım bir telefonda kullanılmak üzere yandan yüklenmesi gerekir.

Android uygulamaları nasıl yandan yüklenir.

Mobil cihazlar, mobil uygulamaların güvenilir bir kaynaktan geldiğini varsayar. Hem Google hem de Elma uygulama indirilebilir hale gelmeden önce mobil uygulamaları denetleyin. Bu incelemeler yapılırken mükemmel değil, uygulamaların güvenlik açıkları veya kötü amaçlı yazılım içermemesini sağlamaya yardımcı olurlar. Uygulama mağazaları dahil olmadığında, güvenlik sorumlulukları değişir. Yan yükleme kullanıcıları bir uygulamanın meşruiyetini doğrulamaktan sorumlu kılarve suçlular kullanıcıları kandırabilir üçüncü taraf kaynaklardan kötü amaçlı uygulamalar yükleme.

Peki ya telefonlarında zaten TikTok yüklü olan milyonlarca insan? Bir TikTok uygulama yasağının uygulanması, muhtemelen mobil cihazlardan kaldırılmasını gerektirecektir. Apple uzun zamandır bu yeteneğe sahip. iPhone’lardan yazılım kaldırmave Google kullanarak uygulamaları kaldırabilir Google Play Koruma. Bu araçlar, en azından Android cihazlarda, dışarıdan yüklenmiş olsa bile kötü amaçlı yazılımları kaldırabilen önemli güvenlik kontrolleridir. Güvenlik kontrollerini kullanarak bir yasağın uygulanması, kullanıcıları bu kontrolleri devre dışı bırakmaya motive edebilir ve bu da cihazlarının güvenliğini zayıflatabilir.

Hatta kullanıcılar “firar” iOS cihazları veya “kök” Apple veya Google’ın güvenliği daha da zayıflatacak TikTok uygulamasını kaldırmasını önlemek için Android cihazları. Bir iOS aygıtına jailbreak yapmak, kullanıcıların işletim sistemindeki güvenlik kısıtlamalarını atlamasına olanak tanır. Bir Android cihazını köklendirmek, kullanıcıların işletim sisteminde değişiklik yapmasına olanak tanıyan en üst düzeyde güvenlik erişimi elde etmek anlamına gelir. Jailbreak ve köklendirme, Apple ve Google tarafından yasaklanmıştır. Her iki eylem de kullanıcının garantisini geçersiz kılar ve suçluların mobil cihazlara erişimini sınırlayan güvenlik kontrollerini baltalar.

Telefonunuzu neden ‘root’ etmemelisiniz?

Bir TikTok yasağının güvenlik ödünleşimleri

Bir TikTok yasağının teknolojik olarak uygulanabilir olmasının pek olası olmadığını düşünüyorum. Çin bile içerik filtreleme ile mücadele ediyor. Bu zorluklar neden önerilmiş olabilir mevzuat yasağı aşmak için önemli cezalar içerir.

Cezalar olmasa da ortalama TikTok kullanıcısına yöneliksiber güvenliği iyileştirmeyi amaçlayan bu yasa teklifi, kullanıcıları daha riskli dijital davranışlarda bulunmaya motive edebilir.


Robert OlsonKıdemli Bilgi İşlem Güvenliği Öğretim Üyesi, Rochester Teknoloji Enstitüsü

Bu makale şu adresten yeniden yayınlanmıştır: Konuşma Creative Commons lisansı altında. Okumak orijinal makale.



genel-7