TikTok ليس التطبيق الأول الذي يتم فحصه على نطاق التعرض المحتمل لبيانات المستخدم الأمريكيةلكنه أول تطبيق مستخدم على نطاق واسع اقترحت حكومة الولايات المتحدة حظره بسبب مخاوف تتعلق بالخصوصية والأمان.
حتى الآن ، ركزت المناقشة على ما إذا كان يجب حظر TikTok. كان هناك القليل من النقاش حول ما إذا كان يمكن حظر TikTok ، ولم يكن هناك أي مناقشة تقريبًا للتأثيرات على الأمن السيبراني التي يمكن أن يسببها حظر TikTok ، بما في ذلك تشجيع المستخدمين على تجنب آليات الأمان المدمجة لتجاوز الحظر والوصول إلى التطبيق.
ك باحث الأمن السيبراني، أرى مخاطر محتملة إذا حاولت الولايات المتحدة حظر TikTok. يعتمد نوع الخطر على نوع الحظر.
حظر TikTok في الشبكة
من الممكن حظر الوصول إلى TikTok عن طريق تصفية حركة المرور الموجهة إلى العناوين التي يعتقد أنها مملوكة لـ TikTok ولكن سيكون من الصعب تحقيقها. يمكن تغيير عناوين الخادم ويمكن أن يتحول حظر TikTok إلى لعبة القط والفأر.
بالإضافة إلى ذلك ، يمكن تجاوز هذا النوع من الحظر باستخدام الشبكات الافتراضية الخاصة (VPN) ، والتي تقوم بتشفير البيانات المتدفقة بين الخوادم والأجهزة. يمكن استخدام شبكات VPN لحماية حركة المرور بين الخوادم في البلدان الأخرى ، وكانت الأجهزة في الولايات المتحدة في السابق موصى بها على نطاق واسع للأشخاص باستخدام شبكة Wi-Fi العامةوالناس يستخدمون بالفعل شبكات VPN لـ الوصول إلى خدمات البث المحظورة. بينما خبراء الأمن لم تعد توصي بشبكات VPN لشبكات Wi-Fi العامةلقد استخدمها العديد من الأشخاص ولذا فهم على دراية بأداة من شأنها مساعدتهم في تجاوز حظر TikTok.
مجاري DNS هي تقنية أخرى يمكن استخدامها في عمليات حظر TikTok. DNS ، نظام اسم المجال ، هو بروتوكول شبكة يعمل مثل دفتر هاتف الإنترنت. تحتاج أجهزة الكمبيوتر إلى معرفة عنوان IP الخاص بالخادم للتواصل معه. يسمح DNS للكمبيوتر بالبحث عن هذا العنوان باستخدام اسم يسهل على البشر تذكره ، مثل www.google.com.
https://www.youtube.com/watch؟v=FsGUi5pXpLk
كيف يعمل نظام اسم المجال.
تعمل الثقوب المجهرية لنظام أسماء النطاقات على إيقاف هذا البحث. لا تمنع مجاري DNS الوصول مباشرة إلى الخادم. بدلاً من ذلك ، يمنعون أجهزة الكمبيوتر الأخرى من البحث عن عنوان الخادم. من العدل التفكير في مجرى DNS على أنه إزالة اسم شخص ما من دفتر الهاتف.
غالبًا ما يتم استخدام مجاري DNS لـ وقف البرامج الضارة و الإعلانات. يمكن استخدامها في حظر TikTok. ومع ذلك ، لا تعمل مجاري DNS إلا إذا اقتصرت عمليات البحث على خوادم DNS التي تم تكوينها لتكون ثقوبًا. من المحتمل أن يغطي حظر استخدام مجاري DNS معظم خوادم DNS التي تستخدمها أجهزة الكمبيوتر بشكل افتراضي.
ومع ذلك ، يمكنك نسبيا بسهولةالتغيير إعدادات DNS على جهاز الكمبيوتر الخاص بك للتحايل على الحظر القائم على مجاري DNS. هناك العديد من خوادم DNS العامة يمكن للأشخاص استخدامها بدلاً من خوادم DNS الحالية الخاصة بهم ، والتي عادةً ما يتم صيانتها بواسطة مزودي خدمة الإنترنت. سيتطلب حظر TikTok باستخدام مجاري DNS تعاونًا دوليًا كبيرًا لجعل من الصعب على الأشخاص العثور على خوادم DNS التي يمكنها الوصول إلى TikTok.
الأشخاص الذين يتحايلون على الحظر من خلال البحث عن خادم DNS بديل سيكونون في خطر. ما لم يستخدم خادم DNS ملف تمديد غير شائع اسم الشيئ DNSSEC، لا يمكنك التحقق من سلامة استجابة DNS. يمكن لخادم DNS الضار الرد على عملية بحث بعنوان IP لخادم خاضع للسيطرة الجنائية. يفتح هذا الباب أمام عدد من أنواع الهجمات المختلفة التي قد تعرض بياناتك للخطر.
حظر TikTok من هاتفك
هناك طريقة أخرى يمكن من خلالها حظر TikTok وهي حظر تطبيق TikTok للجوال. لن يؤثر هذا على قدرة المستخدمين في الولايات المتحدة على الوصول إلى موقع TikTok على الويب ، ولكن يمكن أن يغير كيفية وصول الأشخاص إلى TikTok وعدد مرات وصولهم إليه. يمكن أن يؤدي حظر التطبيق إلى معالجة القلق من إمكانية استخدام TikTok دون علم المستخدم للوصول إلى أنظمة أخرى على شبكة يتصل بها جهاز محمول. كان هذا هو الدافع للبعض حظر TikTok المحلي.
إزالة TikTok من متاجر التطبيقات من غير المرجح أن تنجح من تلقاء نفسها. كل من Android و أجهزة iOS لديك القدرة على تثبيت التطبيقات من مصادر بديلة ، وهي تقنية تُعرف باسم تحميل الجانب. في حين أن هذه الخطوة المضافة قد تثبط عزيمة بعض الأشخاص ، إلا أن دروس التحميل الجانبي متاحة على نطاق واسع عبر الإنترنت ، وهناك البرامج الشعبية بالفعل التي يجب تحميلها جانبًا لاستخدامها على الهاتف.
https://www.youtube.com/watch؟v=ibw0l5o3hmY
كيفية التحميل الجانبي لتطبيقات Android.
تفترض الأجهزة المحمولة أن تطبيقات الأجهزة المحمولة تأتي من مصدر موثوق. كل من Google و تفاحة تدقيق تطبيقات الأجهزة المحمولة قبل أن يكون التطبيق متاحًا للتنزيل. بينما هذه المراجعات ليست مثالية، فهي تساعد على ضمان عدم احتواء التطبيقات على ثغرات أمنية أو برامج ضارة. عندما لا يتم تضمين متاجر التطبيقات ، تتغير مسؤوليات الأمان. تحميل الجانب يجعل المستخدمين مسؤولين عن التحقق من شرعية التطبيقويمكن للمجرمين خداع المستخدمين تثبيت تطبيقات ضارة من مصادر خارجية.
ولكن ماذا عن ملايين الأشخاص الذين قاموا بالفعل بتثبيت TikTok على هواتفهم؟ من المحتمل أن يتطلب فرض حظر تطبيق TikTok إزالته من الأجهزة المحمولة. لطالما كان لدى Apple القدرة على ذلك إزالة البرامج من أجهزة iPhoneويمكن لجوجل إزالة التطبيقات باستخدام جوجل بلاي للحماية. هذه الأدوات هي عناصر تحكم أمان مهمة يمكنها ، على الأقل على أجهزة Android ، إزالة البرامج الضارة حتى لو تم تحميلها بشكل جانبي. قد يؤدي فرض حظر باستخدام ضوابط الأمان إلى تحفيز المستخدمين على تعطيل عناصر التحكم هذه ، مما يضعف أمان أجهزتهم.
قد يتم تحفيز المستخدمين على ذلكالهروب من السجنأجهزتهم التي تعمل بنظام iOS أوجذرأجهزتهم التي تعمل بنظام Android لمنع Apple أو Google من إزالة تطبيق TikTok ، مما سيزيد من إضعاف الأمان. يسمح Jailbreaking لجهاز iOS للمستخدمين بتجاوز قيود الأمان في نظام التشغيل. يعني تجذير جهاز Android الحصول على أعلى مستوى وصول أمني ، والذي يسمح للمستخدمين بإجراء تغييرات على نظام التشغيل. كسر الحماية والتأصيل محظوران من قبل شركتي آبل وجوجل. كلا الإجراءين يبطلان ضمان المستخدم ويقوضان الضوابط الأمنية التي تحد من وصول المجرمين إلى الأجهزة المحمولة.
https://www.youtube.com/watch؟v=Bjq4WYs4Emw
لماذا لا يجب “روت” هاتفك.
المقايضات الأمنية لحظر TikTok
أجد أنه من غير المحتمل أن يكون حظر TikTok قابلاً للتنفيذ من الناحية التكنولوجية. حتى الصين يكافح مع تصفية المحتوى. قد تكون هذه الصعوبات هي السبب المقترح تشريع يتضمن عقوبات كبيرة لتجاوز الحظر.
حتى لو كانت العقوبات ليست كذلك تستهدف متوسط مستخدمي TikTokهذا التشريع المقترح – الذي يهدف إلى تحسين الأمن السيبراني – يمكن أن يحفز المستخدمين على الانخراط في سلوك رقمي أكثر خطورة.
روبرت أولسونمحاضر أول في أمن الحوسبة ، معهد روتشستر للتكنولوجيا
تم إعادة نشر هذه المقالة من محادثة تحت رخصة المشاع الإبداعي. إقرأ ال المقالة الأصلية.
