TikTok ist nicht die erste App, die auf den Prüfstand gestellt wird potenzielle Offenlegung von US-Benutzerdatenaber es ist die erste weit verbreitete App, die die US-Regierung wegen Datenschutz- und Sicherheitsbedenken verbietet.
Bisher konzentrierte sich die Diskussion auf ob TikTok verboten werden sollte. Es wurde wenig darüber diskutiert, ob TikTok verboten werden könnte, und es gab fast keine Diskussion über die Auswirkungen auf die Cybersicherheit, die ein TikTok-Verbot haben könnte, einschließlich der Ermutigung der Benutzer, integrierte Sicherheitsmechanismen zu umgehen, um ein Verbot zu umgehen und auf die App zuzugreifen.
Als ein Cybersicherheitsforscher, sehe ich potenzielle Risiken, wenn die USA versuchen, TikTok zu verbieten. Die Art des Risikos hängt von der Art des Verbots ab.
Blockieren von TikTok im Netzwerk
Das Blockieren des Zugriffs auf TikTok durch Filtern des Datenverkehrs, der für Adressen bestimmt ist, von denen angenommen wird, dass sie TikTok gehören, ist möglich, aber schwierig zu bewerkstelligen. Serveradressen können geändert werden und ein TikTok-Verbot könnte zu einem Katz-und-Maus-Spiel werden.
Darüber hinaus könnte diese Art von Blockierung mithilfe von virtuellen privaten Netzwerken (VPNs) umgangen werden, die den Datenfluss zwischen Servern und Geräten verschlüsseln. VPNs können verwendet werden, um den Datenverkehr zwischen Servern in anderen Ländern und Geräten in den USA abzuschirmen. VPNs wurden früher allgemein für Menschen empfohlen über öffentliches WLANund die Leute verwenden bereits VPNs, um Zugriff auf blockierte Streaming-Dienste. Während Sicherheitsexperten keine VPNs mehr für öffentliches WLAN empfehlenviele Leute haben sie verwendet und sind daher mit einem Tool vertraut, das ihnen helfen würde, ein TikTok-Verbot zu umgehen.
DNS-Senken sind eine weitere Technik, die bei TikTok-Verboten verwendet werden könnte. DNS, das Domain Name System, ist ein Netzwerkprotokoll, das sich wie das Telefonbuch des Internets verhält. Computer müssen die IP-Adresse eines Servers kennen, um mit ihm kommunizieren zu können. DNS ermöglicht es einem Computer, diese Adresse unter Verwendung eines Namens nachzuschlagen, den sich Menschen gut merken können, wie z. B. www.google.com.
Wie das Domain Name System funktioniert.
DNS-Sinkholes stoppen diese Suche. DNS-Sinkholes blockieren den Zugriff auf einen Server nicht direkt. Vielmehr verhindern sie, dass andere Computer die Adresse des Servers nachschlagen können. Es ist fair, sich ein DNS-Sinkhole so vorzustellen, als würde man den Namen einer Person aus einem Telefonbuch entfernen.
DNS-Sinkholes sind oft daran gewöhnt Malware stoppen Und Anzeige. Sie könnten in einem TikTok-Verbot verwendet werden. DNS-Sinkholes funktionieren jedoch nur, wenn Lookups auf DNS-Server beschränkt sind, die als Sinkholes konfiguriert sind. Ein Verbot der Verwendung von DNS-Sinkholes würde wahrscheinlich die meisten DNS-Server abdecken, die von den Computern der Benutzer standardmäßig verwendet werden.
Sie können jedoch relativ leicht ändern DNS-Einstellungen auf Ihrem Computer, um ein Verbot basierend auf DNS-Sinkholes zu umgehen. Da sind viele öffentliche DNS-Server die Menschen anstelle ihrer aktuellen DNS-Server verwenden könnten, die üblicherweise von Internetdienstanbietern verwaltet werden. Das Blockieren von TikTok mit DNS-Sinkholes würde eine erhebliche internationale Zusammenarbeit erfordern, um es den Menschen zu erschweren, DNS-Server zu finden, die auf TikTok zugreifen könnten.
Personen, die ein Verbot umgehen, indem sie nach einem alternativen DNS-Server suchen, wären gefährdet. Es sei denn, ein DNS-Server verwendet eine ungewöhnliche Erweiterung genannt DNSSEC, können Sie die Integrität einer DNS-Antwort nicht überprüfen. Ein bösartiger DNS-Server könnte auf eine Suche mit einer IP-Adresse eines Servers antworten, der unter krimineller Kontrolle steht. Dies öffnet die Tür für eine Reihe verschiedener Arten von Angriffen, die Ihre Daten gefährden könnten.
Sperren von TikTok auf Ihrem Telefon
Eine andere Möglichkeit, TikTok zu sperren, besteht darin, die mobile TikTok-App zu blockieren. Dies würde die Fähigkeit von US-Benutzern, auf die TikTok-Website zuzugreifen, nicht beeinträchtigen, aber es könnte ändern, wie und wie oft Menschen auf TikTok zugreifen. Das Blockieren der App könnte die Bedenken ausräumen, dass TikTok ohne Wissen des Benutzers verwendet werden könnte, um auf andere Systeme in einem Netzwerk zuzugreifen, mit dem ein mobiles Gerät verbunden ist. Dies war für einige die Motivation lokale TikTok-Verbote.
Entfernen von TikTok aus den App-Stores von alleine wird es kaum gelingen. Sowohl Android als auch iOS-Geräte haben die Möglichkeit, Apps aus alternativen Quellen zu installieren, eine Technik, die als bekannt ist Seite lädt. Während dieser zusätzliche Schritt einige Leute entmutigen mag, sind Sideloading-Tutorials online weit verbreitet, und es gibt sie bereits beliebte Software die seitlich geladen werden müssen, um auf einem Telefon verwendet zu werden.
So laden Sie Android-Apps von der Seite.
Mobilgeräte gehen davon aus, dass mobile Apps von einer vertrauenswürdigen Quelle stammen. Sowohl Google als auch Apfel Prüfen Sie mobile Apps, bevor die App zum Download verfügbar ist. Während diese Bewertungen sind nicht perfekt, helfen sie sicherzustellen, dass Apps keine Schwachstellen oder Malware enthalten. Wenn App-Stores nicht involviert sind, ändern sich die Verantwortlichkeiten für die Sicherheit. Seite lädt macht Benutzer dafür verantwortlich, die Legitimität einer App zu überprüfenund Kriminelle könnten Benutzer dazu verleiten bösartige Apps aus Drittquellen installieren.
Aber was ist mit den Millionen von Menschen, die TikTok bereits auf ihren Handys installiert haben? Die Durchsetzung eines TikTok-App-Verbots würde wahrscheinlich erfordern, dass es von Mobilgeräten entfernt wird. Apple hat seit langem die Fähigkeit dazu Software von iPhones entfernenund Google könnte Apps mit entfernen Google Play Protect. Diese Tools sind wichtige Sicherheitskontrollen, die zumindest auf Android-Geräten Malware entfernen können, selbst wenn sie von der Seite geladen wurde. Die Durchsetzung eines Verbots mithilfe von Sicherheitskontrollen könnte Benutzer dazu motivieren, diese Kontrollen zu deaktivieren, was die Sicherheit ihrer Geräte schwächen würde.
Benutzer könnten sogar dazu motiviert werden, „Ausbruch aus dem Gefängnis” ihre iOS-Geräte oder “Wurzel“ ihre Android-Geräte, um Apple oder Google daran zu hindern, die TikTok-App zu entfernen, was die Sicherheit weiter schwächen würde. Das Jailbreaking eines iOS-Geräts ermöglicht es Benutzern, Sicherheitsbeschränkungen im Betriebssystem zu umgehen. Das Rooten eines Android-Geräts bedeutet, den höchstmöglichen Sicherheitszugriff zu erhalten, der es Benutzern ermöglicht, Änderungen am Betriebssystem vorzunehmen. Jailbreaking und Rooting sind von Apple und Google verboten. Beide Aktionen machen die Garantie des Benutzers ungültig und untergraben die Sicherheitskontrollen, die den Zugriff von Kriminellen auf Mobilgeräte einschränken.
Warum Sie Ihr Telefon nicht „rooten“ sollten
Die Sicherheitskompromisse eines TikTok-Verbots
Dass ein TikTok-Verbot technisch durchsetzbar wäre, halte ich für unwahrscheinlich. Sogar China Probleme mit der Inhaltsfilterung. Diese Schwierigkeiten können deshalb vorgeschlagen werden Gesetzgebung enthält erhebliche Strafen für die Umgehung des Verbots.
Auch wenn die Strafen nicht sind richtet sich an den durchschnittlichen TikTok-Benutzerkönnte dieser Gesetzesvorschlag – der auf die Verbesserung der Cybersicherheit abzielt – die Nutzer zu einem riskanteren digitalen Verhalten motivieren.
Robert OlsenDozent für Computersicherheit, Rochester Institut für Technologie
Dieser Artikel wird neu veröffentlicht von Die Unterhaltung unter einer Creative-Commons-Lizenz. Lies das originaler Artikel.