Изначально в проект музыкальной социальной сети TikTok никто не верил, однако спустя какое-то время мнение многих людей изменилось. За счет молодой аудитории, преимущественно младше 18 лет, этому сервису удалось обрести невероятно большую популярность по всему земному шару. Главная его особенность в том, что пользователи могут записывать различные короткие видеоролики, в которых они что-то говорят или показывают, накладывая при этом различные видеоэффекты. В настоящее время данное программное обеспечение пользуется рекордно большой популярностью по всему миру, в том числе в России и Европе, однако пользоваться им, как оказалось, не слишком безопасно. Сегодня, 14 апреля 2020 года, стало известно о том, что эту соцсеть можно легко и просто взломать, сделав это без лишних сложностей.
Эксперты по безопасности провели тестирование системы защиты данного ПО и пришли к выводу, что использовать его небезопасно. Дело в том, что данный сервис использует протокол HTTP, который не защищен шифрование. Это касается всех версий соцсети, в том числе для устройств на базе Android и iOS. За счет этого любой человек, обладающий базовыми навыками взлома, может легко и просто перехватить всю информацию, в связи с чем получит доступ к чужой информации. Эта самая информация, в свою очередь, позволяет войти в чужую учетную запись, опубликовать видеоролик от ее лица, либо же совершить иные действия. За счет такой бреши интернет-провайдеры, правительственные службы и различные спецслужбы могут легко и просто получать историю просмотров пользователей, а вместе с тем даже публиковать поддельные видео.
Чтобы опубликовать видеоролик от лица учетной записи с аудиторией в более чем 1 млн человек достаточно совершить некоторые манипуляции с сетью DNS, после чего взлом пройдет успешно, уверяют эксперты. Для эксперимента они опубликовали поддельное видео от лица Всемирной организации здравоохранения (ВОЗ), на которую в TikTok подписано несколько миллионов человек. Сразу после такой публикации они удалили опубликованное видео и связались с создателями соцсети, чтобы они закрыли обнаруженную брешь. Тем не менее, ничего подобного до сих пор сделано так и не было, и навряд ли будет в ближайшем будущем, так как использование протокола HTTP в настоящее время объясняется по меньшей мере двумя причинами.
Увидеть подмену информации в соцсети могут только такие пользователи, которые находятся в этой же самой сети, которой может выступать как точка доступа Wi-Fi, так и сеть какого-либо оператора сотовой связи, либо же интернет-провайдера. Дело в том, что использование протокола HTTP взамен HTTPS с шифрованием объясняется дешевизной и простотой первого, то есть за счет такого создатели TikTok экономят внушительную часть ресурсов, а значит и денег. Кроме того, поскольку любые спецслужбы могут без труда получать интересующую их информацию, пропадает угроза блокировки социальной сети в тех или иных регионах, так как правоохранительным органам наоборот выгодно, чтобы люди ее использовали, ведь они имеют 100% доступ ко всем тем данным, которые в ней хранятся.
Недавно стало известно о том, как оформить подписку на музыку «ВКонтакте» на три месяца за 1 рубль.
Источник изображений: «Яндекс Картинки»
Присоединяйтесь к нам в Google News, Twitter, Facebook*, Instagram*, ВКонтакте, YouTube и RSS чтобы следить за новостями и оперативно получать интересные материалы.
* Сервисы признаны судом экстремистскими и запрещены в России.
Не забывайте соблюдать правила общения.