21 st 에도 온라인 감시의 위협이 멀리 있지 않습니다. 세기, 데이터 침해, 정부 데이터 수집 및 침입 소셜 미디어 계정 사이. 이제 정부는 중국에서 개발한 앱이 전 세계 모든 국가에서 데이터를 수집하는 거대한 스파이웨어 플랫폼의 일부를 형성할 수 있으므로 제거할 것을 지시하고 있습니다.
TikTok이 스파이웨어 혐의를 받는 상황에서 스마트폰에서 중국 앱을 제거해야 합니까? 중국 앱이 데이터를 도용하고 있습니까?
미국이 중국 앱을 금지하는 이유는 무엇입니까?
오랫동안 중국에서 개발한 앱과 소프트웨어는 스파이웨어로 의심되어 왔습니다. 이러한 앱은 기술 기업을 통해 중국 정부로 다시 전송되는 사용자 데이터를 수집한다고 주장합니다. 많은 사람들은 중국의 정치 구조를 고려할 때 기술 회사가 중국 정부와 협력하고 있다고 의심합니다.
미국이 틱톡을 금지하는 이유는 무엇입니까?
이 주장의 최전선에는 전 세계를 강타한 동영상 공유 소셜 미디어 플랫폼인 TikTok이 있습니다. TikTok은 20억 번 이상 다운로드되었으며 활성 사용자는 약 8억 명으로 추산되며 이 사용자의 대부분은 18-30세 연령대입니다.
2020년 8월 7일 목요일, 트럼프 대통령은 미국에서 틱톡을 사실상 금지하는 행정명령을 발표했습니다. 이 명령은 특히 TikTok의 소유자인 ByteDance를 대상으로 하며 회사와의 모든 "거래"를 금지하며 주문 발행 후 45일 후에 발효됩니다.
전국적인 금지는 공무원과 군인을 포함한 모든 정부 기기에서 틱톡이 금지된 이후에 발효됩니다.
중국 앱이 데이터를 훔치고 있습니까?
큰 질문:중국 앱을 설치하면 데이터가 도용됩니까? 이러한 앱에서 제기된 거의 모든 주장은 데이터 절도에 초점을 맞추며 TikTok 앱이 대표적인 예입니다.
보안 연구원들은 2020년 3월과 4월부터 TikTok의 데이터 수집 방식을 조사하기 시작했습니다. 사용자 bangorlol이 4월 9일에 작성한 Reddit 게시물은 당시 활성화된 TikTok 앱 버전에 대한 리버스 엔지니어링 시도에 대한 분석을 제공했습니다. 평결은 "틱톡은 소셜 네트워크로 은폐된 데이터 수집 서비스", "틱톡은 본질적으로 악성코드다"는 것이었다.
생계를 위해 앱을 리버스 엔지니어링한다고 주장하는 사용자의 비교적 상세한 분석이어서 게시물이 큰 주목을 받았습니다. 그러나 원본 게시물은 소유권 주장에 대한 구체적인 이유를 탐색 및 설명하지 않고 대신 조회수 및 바이럴 동영상 조작과 같은 앱의 다른 문제로 분리합니다.
그러나 그 이후로 TikTok의 명백한 데이터 도난에 대한 질문이 증폭되었습니다. 다른 보안 연구원은 TikTok이 미디어만큼 악의적이라고 확신하지 않으며 특정 정부 인사가 묘사하고 있습니다.
예를 들어, 보안 전문가 Mike Thompson은 "아직 문서화된 중대한 위협을 본 적이 없습니다... 사람들의 연결을 돕도록 설계된 새로운 앱에 대한 일반적인 호언장담에 지나지 않습니다. 예, 위험이 따릅니다. , 하지만 다른 수많은 소셜 네트워킹 커뮤니티보다 나쁘지 않습니다."
마찬가지로 존경받는 보안 연구원인 Baptiste Robert(@fs0c131y)는 "현재 상태에서 TikTok은 의심스러운 행동을 하지 않으며 비정상적인 데이터를 유출하지도 않습니다."라고 결론지었습니다.
비정상적인 암호화를 통해 사용자 데이터를 수집하는 TikTok
그런 다음 2020년 8월 중순에 TikTok 앱이 기기 MAC 주소를 수집한 것으로 나타났습니다. 이 앱은 약 15개월 동안 MAC 주소를 수집했으며 TikTok의 보안에 대한 조사가 강화됨에 따라 2019년 11월에 관행을 중단했습니다.
장치 MAC 주소는 모든 네트워크 어댑터에 할당된 고유한 장치 식별자입니다. MAC 주소는 절대 변경되지 않으므로 모든 장치의 MAC 주소를 수집하는 것은 강력한 식별 도구입니다. (예, MAC 주소를 스푸핑하고 변경하는 방법이 있지만 대부분의 일반 TikTok 사용자는 이러한 활동을 추구하지 않습니다.)
MAC 주소는 절대 변경되지 않으므로 개별 사용자와 그들의 습관에 대한 중요한 프로파일링이 가능합니다. TikTok에 대한 다른 우려를 감안할 때, 데이터 수집을 거부할 기회가 전혀 없는 장기 추적 방법을 만드는 조합은 분명히 중요한 문제였습니다.
이 정보는 2018년 4월부터 2020년 1월 사이에 출시된 9가지 버전의 TikTok 앱을 분석한 월스트리트 저널(Wall Street Journal) 조사 기사에서 가져온 것입니다. 분석 결과 다른 보안 연구원의 결과가 다소 확인되었습니다. TikTok은 소셜 미디어 앱에서 기대할 수 있는 것 이상의 엄청난 양의 데이터를 수집하지 않습니다.
그러나 WSJ 연구는 2020년 4월 Reddit 사용자 bangorlol의 게시물 대부분을 확인했습니다. ByteDance는 SSL/TLS가 제공하는 표준 보호 이상으로 비정상적인 암호화 유형으로 보내는 대부분의 사용자 데이터를 래핑합니다. 추가 사용자 보안을 제공하기 위한 것입니까? 아니면 TikTok이 ByteDance의 서버로 보내는 내용을 난독화하려면?
ByteDance가 식별 및 추적을 위해 MAC 주소를 사용하는 경우 추가 암호화 계층을 설명합니다. 암호화는 Google과 Apple이 데이터 트래픽을 분석하는 것을 중지하고 레이더에 나타나는 MAC 주소 및 기타 데이터 수집을 중지합니다.
이것은 다른 소셜 미디어 플랫폼과 다른가요?
또 다른 고려 사항은 Facebook, Twitter, Instagram 등이 모두 TikTok과 똑같은 작업을 수행한다는 것입니다. 즉, 사용자 데이터를 올려놓고 자세한 사용자 프로필을 만들고 광고로 해당 프로필을 타겟팅합니다. 장치 운영 체제, 화면 해상도, 장치 모델 및 유사한 데이터에 관한 정보를 수집하는 것은 소셜 미디어 앱과 동등합니다.
그러나 중국 앱은 필요 이상으로 많은 데이터를 퍼낸다고 합니다. ACLU의 수석 기술 펠로우인 Jon Callas는 "중국 앱은 종종 다른 앱보다 훨씬 더 악의적이며 우리는 다른 앱을 싫어합니다."라고 말합니다.
더 나아가 이러한 기술 거물이 이 양의 데이터로 무엇을 할 수 있는지 고려해야 합니다. 거대한 소셜 미디어 데이터 세트의 위험한 힘을 보려면 Cambridge Analytica 스캔들을 되돌아보기만 하면 됩니다. 세계를 강타한 최초의 중국 소셜 미디어 앱이자 모든 서구 국가와 사회 계층에 침투한 최초의 중국 소셜 미디어 앱으로서 악성 데이터 수집의 가능성은 명백합니다.
다른 국가에서는 중국어 앱을 금지하고 있습니까?
금지된 중국어 앱 목록은 지역에 따라 다릅니다. 미국에서 틱톡의 모회사인 바이트댄스(ByteDance)와의 거래를 금지하고 있습니다. 그러나 미국이 TikTok 또는 실제로 중국 개발 앱을 금지하는 유일한 국가는 아닙니다.
2020년 7월 초, 인도는 TikTok 및 50개 이상의 다른 중국 앱이 "인도의 주권과 무결성, 인도 방위, 국가 및 공공 질서의 보안에 해롭다"고 언급하면서 앱을 금지했습니다. 인도 정부는 보안 및 개인 정보 보호 위험을 언급하지만 이러한 조치는 이전에 Ladakh 지역의 중국/인도 국경에서 발생한 사건에 대한 광범위한 대응의 일환으로 다수의 사상자가 발생했습니다.
금지 대상에는 인기 있는 메시징 앱인 WeChat, 마이크로블로깅 플랫폼인 Weibo, 인기 있는 Android 게임인 Clash of Kings가 포함됩니다.
글을 쓰는 시점에서 중국 앱을 금지하는 국가는 거의 없습니다(호주는 TikTok 금지를 고려 중이며 이미 Huawei와 ZTE를 금지했습니다).
화웨이 5G 인프라 금지
그러나 2020년 7월 영국은 5G 네트워크에서 중국 통신 대기업 화웨이를 금지하겠다고 발표했습니다. 영국 정부는 또한 2027년까지 5G 인프라에서 기존 화웨이 기술을 제거하겠다고 약속했습니다. 이러한 움직임은 중요한 국가 인프라에서 화웨이의 역할을 축소할 뿐만 아니라 완전히 제거하기 위해 국내외에서 수개월간 로비를 벌인 결과입니다.
프랑스, TikTok 조사
마찬가지로, 이 기사를 작성하는 동안 프랑스 데이터 감시 단체인 CNIL의 대변인은 TikTok에 대한 조사를 시작하고 있음을 확인했습니다. 특히, 조사에서는 TikTok이 EU의 GDPR 데이터 보호 프레임워크에 따라 사용자 데이터를 처리하는 방법을 분석하여 유럽 연합 시민들에게 추가 데이터 보호를 제공합니다.
중국 앱에 대한 미국의 금지는 공정한 게임입니까?
데이터 수집에 대해 대담한 주장을 하는 미국(및 다른 다섯 개의 눈을 가진 정부)은 기껏해야 위선적이며 최악의 경우 완전히 웃을 수 있습니다. PRISM, XKeyscore, ECHELON 및 기타 글로벌 데이터 수집 프로그램에 대한 Edward Snowden의 폭로로 세계가 떠들썩했던 것은 그리 오래 전 일이 아닙니다.
이러한 프로그램은 앱을 스파이웨어로 사용하지 않고 국가 간 주요 데이터 연결 케이블(예:Tier 1 서비스 제공업체 네트워크 또는 해저 케이블 인프라)에서 방대한 양의 데이터를 퍼왔습니다.
또한, 이러한 프로그램은 여전히 활성 상태이며 미국 정부에서 여러 번 갱신했습니다(연합 정부의 협력으로).
그래도 물은 양방향으로 흐른다. 중국 정부는 구글, 페이스북, 트위터, 인스타그램, 심지어 틱톡(TikTok의 중국 버전은 이름이 Douyin이고 다른 콘텐츠를 표시함)을 포함한 많은 미국 주요 기술 회사에 대한 액세스를 금지합니다. 또한 중국 정부는 서구 뉴스 소스, 비디오 스트리밍 서비스 등을 검열합니다.
검열의 이유는 다르지만 둘 다 외국 정부로부터 시민을 "보호"하는 동일한 목표를 추구합니다.
휴대폰에서 중국어 앱을 삭제해야 합니까?
대통령의 행정명령에 따라 더 이상 선택의 여지가 없다는 사실을 제외하고는 --- 간섭 없이 결정을 내릴 수 있었을 것입니다. TikTok을 계속 사용하려면 데이터가 안전하지 않고 앱이 다른 방식으로 사용자를 손상시킬 수 있다고 가정하십시오.
문제는 중국, 미국, 정부의 적, 스파이, 데이터 수집이 관련된 대화를 감시하기 어렵다는 것입니다. "중국 =나쁨"으로 귀결되지 않으므로 앱을 게시한 후 서둘러 삭제하세요. 그것은 많은 사람들이 바라는 단순하고 흑백적인 대답이 될 것입니다.
불행히도 TikTok 및 기타 중국에서 개발한 앱에 대한 거센 반대는 소비자를 지정학적 영역으로 몰아넣고 있습니다. 두 주요 국가 간의 졸개는 귀하의 데이터를 통제하기 위해 다투고 있습니다.
대부분의 사람들에게 TikTok은 재미있는 동영상 공유 앱일 뿐입니다. Facebook과 Google에 무한한 데이터 공급을 제공하는 것이 TikTok보다 낫습니까? TikTok은 정말 국가 안보 위험입니까?