TikTok n’est pas la première application à être examinée sur le exposition potentielle des données des utilisateurs américainsmais c’est la première application largement utilisée que le gouvernement américain a proposé d’interdire pour des raisons de confidentialité et de sécurité.
Jusqu’à présent, la discussion s’est concentrée sur si TikTok doit être interdit. Il y a eu peu de discussions sur la possibilité d’interdire TikTok, et il n’y a eu presque aucune discussion sur les effets sur la cybersécurité qu’une interdiction de TikTok pourrait causer, notamment en encourageant les utilisateurs à contourner les mécanismes de sécurité intégrés pour contourner une interdiction et accéder à l’application.
Comme un chercheur en cybersécurité, je vois des risques potentiels si les États-Unis tentent d’interdire TikTok. Le type de risque dépend du type d’interdiction.
Bloquer TikTok sur le réseau
Bloquer l’accès à TikTok en filtrant le trafic destiné aux adresses supposées appartenir à TikTok est possible mais serait difficile à réaliser. Les adresses de serveur peuvent être modifiées et une interdiction de TikTok pourrait se transformer en un jeu de chat et de souris.
De plus, ce type de blocage peut être contourné à l’aide de réseaux privés virtuels (VPN), qui cryptent les données circulant entre les serveurs et les appareils. Les VPN peuvent être utilisés pour protéger le trafic entre les serveurs d’autres pays et les appareils aux États-Unis. Les VPN étaient autrefois largement recommandés pour les utilisateurs. en utilisant le Wi-Fi publicet les gens utilisent déjà des VPN pour accéder aux services de streaming bloqués. Alors que les experts en sécurité ne recommande plus les VPN pour le Wi-Fi publicde nombreuses personnes les ont utilisés et connaissent donc un outil qui les aiderait à contourner une interdiction de TikTok.
Dolines DNS sont une autre technique qui pourrait être utilisée dans les interdictions de TikTok. DNS, le système de noms de domaine, est un protocole réseau qui se comporte comme l’annuaire téléphonique d’Internet. Les ordinateurs ont besoin de connaître l’adresse IP d’un serveur pour pouvoir communiquer avec lui. Le DNS permet à un ordinateur de rechercher cette adresse en utilisant un nom facile à retenir pour les humains, tel que www.google.com.
Comment fonctionne le système de noms de domaine.
Les gouffres DNS arrêtent cette recherche. Les gouffres DNS ne bloquent pas directement l’accès à un serveur. Au contraire, ils empêchent les autres ordinateurs de rechercher l’adresse du serveur. Il est juste de penser qu’un gouffre DNS consiste à supprimer le nom de quelqu’un d’un annuaire téléphonique.
Les gouffres DNS sont souvent utilisés pour arrêter les logiciels malveillants et annonces. Ils pourraient être utilisés dans une interdiction de TikTok. Cependant, les gouffres DNS ne fonctionnent que si les recherches sont limitées aux serveurs DNS qui sont configurés pour être des gouffres. Une interdiction utilisant les gouffres DNS couvrirait probablement la plupart des serveurs DNS que les ordinateurs des gens utilisent par défaut.
Cependant, vous pouvez relativement changer facilement Paramètres DNS sur votre ordinateur pour contourner une interdiction basée sur les gouffres DNS. Il y a beaucoup de serveurs DNS publics que les gens pourraient utiliser à la place de leurs serveurs DNS actuels, qui sont généralement gérés par les fournisseurs de services Internet. Bloquer TikTok avec des gouffres DNS nécessiterait une coopération internationale importante pour rendre difficile pour les gens de trouver des serveurs DNS qui pourraient accéder à TikTok.
Les personnes contournant une interdiction en recherchant un autre serveur DNS seraient en danger. Sauf si un serveur DNS utilise un extension peu commune nommé DNSSEC, vous ne pouvez pas vérifier l’intégrité d’une réponse DNS. Un serveur DNS malveillant pourrait répondre à une recherche avec l’adresse IP d’un serveur sous contrôle criminel. Cela ouvre la porte à un certain nombre de types d’attaques différents qui pourraient mettre vos données en danger.
Bannir TikTok de votre téléphone
Une autre façon d’interdire TikTok consiste à bloquer l’application mobile TikTok. Cela n’affecterait pas la capacité des utilisateurs américains à accéder au site Web de TikTok, mais cela pourrait changer comment et à quelle fréquence les gens accèdent à TikTok. Le blocage de l’application pourrait répondre à la crainte que TikTok puisse être utilisé à l’insu de l’utilisateur pour accéder à d’autres systèmes sur un réseau auquel un appareil mobile est connecté. Cela a été la motivation de certains interdictions locales de TikTok.
Supprimer TikTok des magasins d’applications a peu de chances de réussir par lui-même. Android et Appareils iOS avoir la possibilité d’installer des applications à partir de sources alternatives, une technique connue sous le nom Chargement latéral. Bien que cette étape supplémentaire puisse décourager certaines personnes, des didacticiels de chargement latéral sont largement disponibles en ligne, et il existe logiciel déjà populaire qui doit être chargé pour être utilisé sur un téléphone.
Comment télécharger des applications Android.
Les appareils mobiles supposent que les applications mobiles proviennent d’une source fiable. Google et Pomme auditez les applications mobiles avant que l’application ne soit disponible au téléchargement. Alors que ces critiques ne sont pas parfaits, ils permettent de s’assurer que les applications ne contiennent pas de vulnérabilités ou de logiciels malveillants. Lorsque les magasins d’applications ne sont pas impliqués, les responsabilités en matière de sécurité changent. Chargement latéral rend les utilisateurs responsables de la vérification de la légitimité d’une applicationet les criminels pourraient inciter les utilisateurs à installation d’applications malveillantes à partir de sources tierces.
Mais qu’en est-il des millions de personnes qui ont déjà TikTok installé sur leurs téléphones ? L’application d’une interdiction d’application TikTok nécessiterait probablement qu’elle soit supprimée des appareils mobiles. Apple a depuis longtemps la possibilité de supprimer le logiciel des iPhoneset Google pourrait supprimer des applications à l’aide Google Play Protect. Ces outils sont des contrôles de sécurité importants qui, du moins sur les appareils Android, peuvent supprimer les logiciels malveillants même s’ils ont été téléchargés. L’application d’une interdiction à l’aide de contrôles de sécurité pourrait inciter les utilisateurs à désactiver ces contrôles, ce qui affaiblirait la sécurité de leurs appareils.
Les utilisateurs pourraient même être motivés à « jailbreak » leurs appareils iOS ou « racine» leurs appareils Android pour empêcher Apple ou Google de supprimer l’application TikTok, ce qui fragiliserait encore plus la sécurité. Le jailbreak d’un appareil iOS permet aux utilisateurs de contourner les restrictions de sécurité du système d’exploitation. L’enracinement d’un appareil Android signifie obtenir l’accès de sécurité le plus élevé, ce qui permet aux utilisateurs d’apporter des modifications au système d’exploitation. Le jailbreak et le root sont interdits par Apple et Google. Ces deux actions annulent la garantie de l’utilisateur et compromettent les contrôles de sécurité qui limitent l’accès des criminels aux appareils mobiles.
Pourquoi vous ne devriez pas « rooter » votre téléphone.
Les compromis de sécurité d’une interdiction de TikTok
Je trouve peu probable qu’une interdiction de TikTok soit technologiquement exécutoire. Même la Chine lutte avec le filtrage de contenu. Ces difficultés peuvent être la raison pour laquelle proposé législation comprend des sanctions importantes pour avoir contourné l’interdiction.
Même si les punitions ne sont pas destiné à l’utilisateur moyen de TikTokcette proposition de législation – visant à améliorer la cybersécurité – pourrait inciter les utilisateurs à adopter des comportements numériques plus risqués.
Robert Olsonmaître de conférences en sécurité informatique, Institut de technologie de Rochester
Cet article est republié de La conversation sous licence Creative Commons. Lis le article original.
GIPHY App Key not set. Please check settings