TIP#2373: Dá se, s ohledem na nedávné varování NÚKIB, používat TikTok bezpečně?

TikTok jsem v lednu probíral v podcastu Zakázat TikTok? Proč to v USA dělají? Kam TikTok míří a proč je v problémech? a má to samozřejmě hodně společného s tématem tohoto tipu. Stejně tak částečně jako tip Jak nastavit soukromí: Jak bezpečně (zejména pro děti) nastavit TikTok

NÚKIB vydal varování Aplikace TikTok představuje bezpečnostní hrozbu a rozjela se diskuze nad tím, co je to vlastně za hloupost na jedné straně a na straně druhé zda tedy TikTok okamžitě smazat. Takže se to pokusím trochu vysvětlit.

TikTok je potenciálně riziková aplikace protože ji provozuje čínská společnost a kdykoliv se to bude Číně hodit, tak může nařídit aby TikTok sloužil tamním zájmům. Kdykoliv se tak do aplikace mohou dostat věci co umožní cíleně (ale i plošně) šmírovat či napadat telefony, sítě do kterých je telefon připojen. 

Pro obyčejného člověka je TikTok riziko prakticky stejné jako všechny ostatní sociální sítě – všechny o nás sbírají informace, všechny čas od času dělají kulišárny, všechny na nás chtějí vydělat. A protože vydělávají enormně, tak jim je naše soukromí ukradené.

Tvrdá varianta bezpečností

Jenže, pokud pracujete v nějaké zásadně důležité firmě, státní správě, Parlamentu, Vládě, Senátu, armádě, rozvědce, bezpečnostních složkách, mohou to být i média, nevládní organizace, atd, tak jste někde zcela jinde. Tam jste potenciálně zajímavým konkrétním cílem. A musím dodat, že to riziko není jenom u TikToku – využít jakoukoliv mobilní aplikaci pro nekalé účely může chtít kdokoliv odkudkoliv. 

Ve výše uvedených místech by tedy TikTok v žádném případě neměl být přítomen na firemních zařízeních (zařízeních organizace). A pokud někdo z lidí ve výše uvedených místech bude mít TikTok na svých osobních zařízeních, tak by tato zařízení neměla být nikdy připojována do tamních sítí, nikdy by neměla být jakkoliv propojena s něčím z firmy/organizace (tedy například ani e-mail). 

A mělo by se vážně myslet i na riziko odposlechu (mikrofon, kamera) a wardrivingu přes Wi-Fi či Bluetooth. Což může znamenat to, že na opravdu důležitých místech by nemělo být vůbec možné tam přinést vlastní zařízení. 

Pokud by snad někdo z pracovních důvodů (marketing, monitorování, analýzy, atd) měl používat TikTok, tak na izolovaném samostatném zařízení. 

Zásadním rizikem mimochodem budou polohové informace, protože ty mohou odhalovat pozice utajených zařízení.

Jen pro úplnost, TikTok jde používat i na webu a vztahuje se na to vše výše popsané – je to bezpečnostní riziko a ve vnitřních sítích a na počítačích firmy/organizace by vůbec neměl být dostupný. 

TikTok prostě je ideální nástroj pro špionáž, ať už státní či firemní. Stejně tak jako pro vydírání. Jakkoliv právě teď možná nic do Číny neposílá, může to začít kdykoliv dělat. A jak už bylo řečeno, plošně, ale také cíleně.

Nakonec je to pár měsíců, co byl TikTok nucen přiznat, že cíleně šmíroval novináře. A také po dlouhém popírání potvrdili, že zaměstnanci v Číně mají přístup k údajům uživatelů z (nejen) EU.

Osobní použití TikToku? 

Tady je to složitější. Jak už bylo naznačeno, bezvýznamný člověk nebude cílem zpravodajských čínských hrátek. Na druhou stranu kdokoliv kdo používá TikTok (Facebook, Instagram, Twitter, Linkedin, atd) prostě musí počítat s tím, že o něm budou sbírány informace, bude profilován, může dojít k předání osobních informací, které by nejspíš předat ani nechtěl (fotky, kontakty, poloha, atd). 

TikTok (stejně jako ostatní) bude vědět o tom s kým si píšete (TikTok nemá koncové šifrování), bude vědět kde jste, kdy jste kde byli, dá se i odhalit s kým (pokud dotyčný měl také TikTok) a dostane se i k dalším informacím – telefonní číslo, e-mailová adresa, kontakty, kalendář, platební informace. Vše pochopitelně s různou šíří, podle toho zda jde o Apple či Google (iPhone či Android). 

Součástí informací může tedy být (nebo v minulosti bylo) třeba i to jaké aplikace v mobilu máte (Facebook tohle mimochodem dělal velmi dlouho a intenzivně), kde se pohybujete po Internetu, co vyhledáváte. 

Tady například i viz další podcast Co o nás Facebook či TikTok ví? A proč nikdy nepřestane chtít vědět víc?

Nikdy také nevíte, jaká bezpečnostní chyba se v TikToku (opět platí i pro vše ostatní) objeví a kdo ji zkusí využít. 

Chcete-li na tom tedy být poněkud lépe co se bezpečnosti a soukromí týče, nepořizujte si TikTok. A pokud ho už máte, odinstalujte ho. Pak nebudete muset nic řešit a můžete být v klidu.

Bezpečnost na Internetu pro (nejen) novináře

Bezpečnost Čína Mobilní aplikace Seriál: Bezpečnost pro novináře Šmírování Soukromí TikTok