TikTok отказался внедрять сквозное шифрование сообщений (E2EE) — технологию защиты приватности, которую уже используют большинство его конкурентов. В компании считают, что такая мера может, наоборот, снизить безопасность пользователей.
Сквозное шифрование означает, что содержимое личного сообщения могут увидеть только отправитель и получатель. Это считается одним из самых надёжных способов защиты онлайн-переписки.
Такие платформы, как Meta — включая Facebook, Instagram и Messenger — а также X внедряют эту технологию, заявляя, что защита конфиденциальности пользователей является для них приоритетом.
Однако критики отмечают, что сквозное шифрование затрудняет борьбу с вредоносным контентом. Поскольку сообщения зашифрованы, ни сами платформы, ни правоохранительные органы не могут просматривать их содержимое.
Ситуацию усложняет и то, что TikTok уже давно подвергается критике из-за возможных связей с китайскими властями, которые, по мнению некоторых экспертов, могут представлять риск для данных пользователей. Компания неоднократно отрицала такие обвинения. Тем не менее ранее в этом году американские законодатели потребовали отделить деятельность TikTok в США от его глобального бизнеса.
Ранее TikTok публично не объяснял, почему не использует сквозное шифрование. Однако теперь компания сообщила BBC, что подобная технология лишила бы полицию и службы безопасности возможности просматривать сообщения в случаях необходимости.
Об этом представители платформы рассказали во время брифинга по вопросам безопасности в лондонском офисе компании. По их словам, такое решение принято осознанно — прежде всего ради защиты пользователей, особенно подростков.
TikTok, у которого около 30 миллионов пользователей в Великобритании и более миллиарда по всему миру, регулярно сталкивается с повышенным вниманием к вопросам защиты данных. Хотя платформа имеет штаб-квартиры в Лос-Анджелесе и Сингапуре, она принадлежит китайской технологической компании ByteDance.
Аналитик индустрии социальных сетей Matt Navarra считает, что решение «плыть против течения» может оказаться стратегически грамотным, но при этом создаёт неоднозначное впечатление.
По его словам, риски домогательств и преследования в личных сообщениях вполне реальны. Поэтому TikTok может убедительно заявлять, что ставит проактивную безопасность пользователей выше абсолютной конфиденциальности.
Однако эксперт добавляет, что такой подход идёт вразрез с глобальными ожиданиями в сфере цифровой приватности и может усилить опасения некоторых пользователей относительно китайского происхождения компании.
Специалисты по защите данных, напротив, считают сквозное шифрование наиболее эффективным способом защитить переписку от хакеров, корпораций и даже репрессивных правительств, которые могут пытаться следить за пользователями.
TikTok подчёркивает, что его личные сообщения всё равно защищены стандартным шифрованием — примерно так же, как и электронная почта в Gmail. Компания также утверждает, что доступ к сообщениям имеют только уполномоченные сотрудники и лишь в исключительных случаях — например, при официальном запросе правоохранительных органов или жалобе пользователя.
Британская благотворительная организация по защите детей NSPCC поддержала решение TikTok. Представитель организации Rani Govender отметил, что полностью зашифрованные платформы могут затруднять выявление сексуальной эксплуатации детей и снижать количество сообщений о подобных преступлениях.
Похожую позицию заняла и Internet Watch Foundation, занимающаяся выявлением и удалением материалов с сексуальным насилием над детьми. Её технический директор Dan Sexton назвал решение TikTok важным прецедентом на фоне стремления многих платформ внедрять сквозное шифрование без учёта возможных рисков.
Профессор кибербезопасности Alan Woodward из University of Surrey предположил, что на решение могла повлиять китайская специфика регулирования, поскольку в Китае использование сквозного шифрования в значительной степени ограничено.
В ответ на опасения по поводу доступа китайских властей к данным западных пользователей TikTok и ByteDance заявляют о дополнительных мерах защиты, включая проект Project Clover, который должен повысить уровень безопасности данных европейских пользователей.
Эксперты также предполагают, что отказ от E2EE может быть попыткой сохранить доверие законодателей и продолжить сотрудничество с правоохранительными органами в вопросах защиты молодых пользователей платформы.
Сквозное шифрование означает, что содержимое личного сообщения могут увидеть только отправитель и получатель. Это считается одним из самых надёжных способов защиты онлайн-переписки.
Такие платформы, как Meta — включая Facebook, Instagram и Messenger — а также X внедряют эту технологию, заявляя, что защита конфиденциальности пользователей является для них приоритетом.
Однако критики отмечают, что сквозное шифрование затрудняет борьбу с вредоносным контентом. Поскольку сообщения зашифрованы, ни сами платформы, ни правоохранительные органы не могут просматривать их содержимое.
Ситуацию усложняет и то, что TikTok уже давно подвергается критике из-за возможных связей с китайскими властями, которые, по мнению некоторых экспертов, могут представлять риск для данных пользователей. Компания неоднократно отрицала такие обвинения. Тем не менее ранее в этом году американские законодатели потребовали отделить деятельность TikTok в США от его глобального бизнеса.
Ранее TikTok публично не объяснял, почему не использует сквозное шифрование. Однако теперь компания сообщила BBC, что подобная технология лишила бы полицию и службы безопасности возможности просматривать сообщения в случаях необходимости.
Об этом представители платформы рассказали во время брифинга по вопросам безопасности в лондонском офисе компании. По их словам, такое решение принято осознанно — прежде всего ради защиты пользователей, особенно подростков.
TikTok, у которого около 30 миллионов пользователей в Великобритании и более миллиарда по всему миру, регулярно сталкивается с повышенным вниманием к вопросам защиты данных. Хотя платформа имеет штаб-квартиры в Лос-Анджелесе и Сингапуре, она принадлежит китайской технологической компании ByteDance.
Аналитик индустрии социальных сетей Matt Navarra считает, что решение «плыть против течения» может оказаться стратегически грамотным, но при этом создаёт неоднозначное впечатление.
По его словам, риски домогательств и преследования в личных сообщениях вполне реальны. Поэтому TikTok может убедительно заявлять, что ставит проактивную безопасность пользователей выше абсолютной конфиденциальности.
Однако эксперт добавляет, что такой подход идёт вразрез с глобальными ожиданиями в сфере цифровой приватности и может усилить опасения некоторых пользователей относительно китайского происхождения компании.
Специалисты по защите данных, напротив, считают сквозное шифрование наиболее эффективным способом защитить переписку от хакеров, корпораций и даже репрессивных правительств, которые могут пытаться следить за пользователями.
Какие приложения используют сквозное шифрование
Сегодня E2EE применяется во многих популярных сервисах:- по умолчанию — в Signal, WhatsApp, Facebook Messenger, iMessage и Google Messages
- Instagram постепенно делает его стандартом для личных сообщений
- в X используется похожая система, хотя некоторые эксперты считают её менее надёжной
- в Telegram шифрование доступно, но не включено по умолчанию
- Snapchat применяет его для фото и видео в личных сообщениях
- Discord недавно объявил, что скоро внедрит его по умолчанию для голосовых и видеозвонков
Реакция организаций
Правительства, полиция и организации по защите детей нередко критикуют сквозное шифрование. Они считают, что оно может позволять преступникам распространять незаконный контент и причинять вред пользователям, оставаясь вне контроля.TikTok подчёркивает, что его личные сообщения всё равно защищены стандартным шифрованием — примерно так же, как и электронная почта в Gmail. Компания также утверждает, что доступ к сообщениям имеют только уполномоченные сотрудники и лишь в исключительных случаях — например, при официальном запросе правоохранительных органов или жалобе пользователя.
Британская благотворительная организация по защите детей NSPCC поддержала решение TikTok. Представитель организации Rani Govender отметил, что полностью зашифрованные платформы могут затруднять выявление сексуальной эксплуатации детей и снижать количество сообщений о подобных преступлениях.
Похожую позицию заняла и Internet Watch Foundation, занимающаяся выявлением и удалением материалов с сексуальным насилием над детьми. Её технический директор Dan Sexton назвал решение TikTok важным прецедентом на фоне стремления многих платформ внедрять сквозное шифрование без учёта возможных рисков.
Профессор кибербезопасности Alan Woodward из University of Surrey предположил, что на решение могла повлиять китайская специфика регулирования, поскольку в Китае использование сквозного шифрования в значительной степени ограничено.
В ответ на опасения по поводу доступа китайских властей к данным западных пользователей TikTok и ByteDance заявляют о дополнительных мерах защиты, включая проект Project Clover, который должен повысить уровень безопасности данных европейских пользователей.
Эксперты также предполагают, что отказ от E2EE может быть попыткой сохранить доверие законодателей и продолжить сотрудничество с правоохранительными органами в вопросах защиты молодых пользователей платформы.
