[Điểm tin] Anonymous nói XOÁ TIKTOK

July 13, 2020

Mấy hôm trước, ad từng viết bài về việc iOS14 với tính năng hiển thị các trạng thái Copy và Paste trên iPhone và đó cũng là lúc hàng loạt hành động đáng nghi vấn của Tiktok khiến cả cộng động mạng hoảng sợ. Và nay, Anonymous cũng đã lên tiếng với thông điệp khá ngắn gọn: “Xoá Tiktok ngay và luôn; nếu bạn biết ai đó đang dùng nó thì hãy giải thích cho họ một cách đơn giản rằng Tiktok thật chất là một con malware được vận hành bởi chính phủ Trung Quốc phục vụ cho mục đích gián điệp toàn cầu” (Delete TikTok now; if you know someone that is using it explain to them it is essentially malware opereated by the Chinese government running a massive spying operation.)

Anonymous là ai?

Dành cho những ai chưa biết thì Anonymous là một nhóm hacker nổi tiếng thế giới được thành lập vào năm 2003 trong “bãi rác” 4chan nổi tiếng trên internet. Nhóm hacker này được biết đến với những cuộc tấn công mạng mang tầm cỡ quốc tế. Về nguồn gốc tên gọi Anonymous (vô danh) cũng không có gì quá bí ẩn, nó bắt nguồn từ việc ban đầu, bất kỳ cá nhân nào đăng bài trên diễn đàn 4chan mà không đặt tên người dùng phù hợp theo yêu cầu sẽ đều bị tự động chuyển thành Anonymous.

Anonymous là một sự tồn tại đặc biệt khi nhóm là mối “nguy hiểm” với bất cứ nền tảng hoặc công nghệ bảo mật nào nhưng cũng lại là một tồn tại “hữu ích” khi giúp chúng ta hiểu rằng an toạn mạng là cần thiết thế nào. Nói như vậy để hiểu rằng Anonymous là một tồn tại vừa tốt vừa xấu và nói không ngoa khi nhìn nhận rằng nhóm này hoạt động vì cộng đồng mạng hơn là một nhóm chỉ chuyên đi phá hoại hoặc vì lợi nhuận.

Tiktok là gì? – Google câu hỏi này cho nhanh nhé.

Thực chất về việc Tiktok có sự hẫu thuận của chính phủ Trung Quốc hay không vẫn luôn là câu hỏi gây nhiều tranh cãi. Nhìn một cách lý luận thì các tập đoàn ở Trung Quốc phần lớn điều “đi” chung với chính phủ mới phát triển được thành tập đoàn, nhìn về một cách lý tính thì bạn phải có bằng chứng thì mới chứng minh được luận điểm của mình. Tất nhiên là chúng ta không có bằng chứng.

Tuy nhiên thời gian gần đây, liên tiếp các sự kiện liên quan đến việc Tiktok có nhiều hành vi đáng ngờ để củng cố lý thuyết Tiktok “bản chất” là chương trình điệp viên của Trung Quốc khi đã và đang thu thập thông tin, dữ liệu người dùng nhiều hơn mức độ cần thiết của một mạng xã hội. Cùng xem lại bài đăng của một thanh niên Reddit tên là Bangorlol về những phát hiện của anh ta về mạng xã hội Tiktok (bài đăng này được chia sẽ trên chính Twitter của nhóm Anonymous):

  • Phần cứng điện thoại: loại CPU, số lượng tiến trình, số định danh phần cứng, độ phân giải màn hình, mật độ điểm ảnh, mức sử dụng bộ nhớ, bộ nhớ lưu trữ…
  • Các ứng dụng bạn cài đặt lên điện thoại – thậm chí cả các ứng dụng đã bị bạn xóa cũng có tên trong bảng phân tích của TikTok.
  • Mọi thông tin liên quan đến dữ liệu mạng bạn sử dụng (địa chỉ IP, địa chỉ local IP, địa chỉ MAC của router, địa chỉ MAC trên máy bạn, tên truy cập wifi).
  • Việc thu thập các thông tin này được diễn ra cho dù thiết bị của bạn đã được root hay jailbreak hay chưa.
  • Một số phiên bản của ứng dụng này còn ping đến GPS sau một khoảng thời gian nào đó, mỗi lần cách nhau khoảng 30 giây.
  • Nó còn thiết lập cả một máy chủ proxy ngay trên thiết bị của bạn để “chuyển mã file media” nhưng nó lại có thể dễ dàng bị xâm phạm khi không có biện pháp xác thực nào cả.
  • Hành vi của ứng dụng sẽ thay đổi một chút nếu nó nhận ra bạn đang cố gắng biết được nó đang làm gì.
  • Còn có một vài dòng code nhỏ trên phiên bản ứng dụng cho Android cho phép tải xuống một file nén điều khiển từ xa, giải nén nó, và thực thi mã nhị phân bên trong nó. Chẳng có lý do nào một ứng dụng di động cần đến chức năng như vậy cả. (Để gợi nhớ thì chúng tôi có đăng bài về Joker Malware có hành động tương tự)
  • Nỗ lực ngăn người dùng biết được họ thu thập nhiều thông tin về bạn như thế nào còn lớn đến mức, TikTok mã hóa mọi yêu cầu phân tích bằng một thuật toán được thay đổi sau mỗi phiên bản cập nhật (ít nhất là thay đổi khóa key) để bạn không thấy được họ đang làm gì. Họ còn làm bạn không thể sử dụng được ứng dụng nếu bạn chặn việc giao tiếp với máy chủ phân tích của họ ở bằng cách ngăn DNS.
  • Trong khi nỗ lực ngăn người dùng biết được các hành vi bí mật của mình, TikTok lại lơ là với việc bảo mật dữ liệu người dùng. Họ không sử dụng HTTPS trong suốt một thời gian dài. Điều đó đã làm rò rỉ địa chỉ email người dùng, địa chỉ email phụ cũng như tên thật và ngày sinh của người dùng trong suốt một thời gian dài. (Như là một trò đùa khi bất cứ lúc nào Tiktok cũng có thể nói: Ờ thì… hệ thống chúng tôi bị hack chứ chúng tôi không có hoạt động gián điệp)

Không chỉ Tiktok

Thực tế thì không chỉ mỗi Tiktok mà các ứng dụng gốc Trung Quốc cũng rất đáng qua ngại vì chính sách quản lý thông tin của chính phủ Trung Quốc. Và ở Việt Nam cũng có một ứng dụng gốc Trung Quốc và cũng vô cũng phổ biến, Zalo. Sở dĩ người viết nhắc đến Zalo vì trong bản cập nhật iOS14 sắp tới, Zalo cũng có các hành vi đáng ngờ như Tiktok vậy.

Tạm kết…

Nếu mọi người quan tâm đến an toàn mạng, bảo mật thông tin thì hãy chia sẽ thông điệp: #deletetiktok

BTV DSH