- TikTok potwierdza, że w przeciwieństwie do WhatsApp, Signal czy Telegramu, nie będzie stosował kompleksowego szyfrowania w wiadomościach bezpośrednich.
- Firma powołuje się na względy bezpieczeństwa i ochrony dzieci i twierdzi, że musi mieć możliwość przeglądania wiadomości prywatnych w wyjątkowych przypadkach.
- Wiadomości TikTok są szyfrowane podczas przesyłania i przechowywania, ale upoważnieni pracownicy i władze mogą uzyskać do nich dostęp pod pewnymi warunkami.
- Decyzja ta budzi obawy dotyczące prywatności w Hiszpanii i Europie, pomimo podjęcia takich środków jak Projekt Clover i hosting danych w Irlandii i Norwegii.
Sieć społecznościowa TikTok postanowiła pozostać poza dominującym trendem w sektorze technologicznym i nie włączać szyfrowanie typu end-to-end w wiadomościach bezpośrednich (DM) na swojej platformie. Środek ten dotyczy setek milionów użytkowników na całym świecie, a w szczególności tych, którzy… 23 miliony aktywnych kont w Hiszpanii i ponad 200 milionów w Europie, gdzie debata na temat prywatności i bezpieczeństwa cyfrowego jest szczególnie żywa.
Stanowisko to, wyjaśnione na odprawach przeprowadzonych w jego biurze w Londyn i w późniejszych oświadczeniach dla mediów, takich jak BBC A Europa Press stawia TikToka w wyjątkowej pozycji w porównaniu z konkurentami, takimi jak WhatsApp, Signal, Telegram, Messenger lub Instagramktórzy zdecydowali się na zabezpieczenie rozmów za pomocą szyfrowania typu end-to-end. Ten krok otwiera wyraźna różnica między tymi, którzy priorytetowo traktują maksymalną poufność w rozmowach i tych, którzy, podobnie jak chińska firma, opowiadają się za większym zakresem interwencji moderatorów i władz.
Sednem kontrowersji jest fakt, że Wiadomości prywatne na TikToku nie są chronione przez E2EEOznacza to, że w przeciwieństwie do tego, co dzieje się w przypadku kompleksowo szyfrowanych usług przesyłania wiadomości, Platforma i niektóre upoważnione osoby trzecie mogą uzyskać dostęp do treści prywatnych rozmów pod pewnymi okolicznościami.
Szyfrowanie end-to-end stało się złotym standardem w ochronie prywatnych czatów: tylko nadawca i odbiorca mają klucze do odczytania wiadomości. Ani dostawca usług, ani intruz przechwytujący ruch nie powinni być w stanie odszyfrować treści. Mówiąc prościej, zapobiega to... nikt spoza rozmowy nie może podsłuchiwać tego, co jest mówionenawet nie mając dostępu do serwerów.
W przypadku TikToka firma zapewnia, że wiadomości są przesyłane w sposób chroniony za pomocą Standardowe szyfrowanie podobne do tego stosowanego przez usługi takie jak GmailDzieje się to zarówno podczas transmisji, jak i przechowywania danych na serwerach. Innymi słowy, dane nie są przesyłane w postaci zwykłego tekstu, ale firma zachowuje niezbędne klucze do ich odczytu, jeśli jeden z wewnętrznych protokołów dostępu zostanie aktywowany.
Ta różnica techniczna jest kluczowa: w przypadku E2EE nawet platforma nie ma klucza deszyfrującego; w modelu TikTok ma go firma. Dlatego Wiadomości DM mogą być przeglądane przez upoważniony personel lub przekazane organom ścigania w przypadku istnienia nakazu prawnego lub innej uznanej podstawy prawnej.
Dlaczego TikTok odrzuca szyfrowanie typu end-to-end
Firma zapewnia, że nie jest to niedopatrzenie ani opóźnienie technologiczne, lecz przemyślana decyzja strategicznaRzecznicy TikToka wyjaśnili BBC Inne środki oprócz szyfrowania typu end-to-end, zamiast zwiększać bezpieczeństwo, mogłyby „zmniejszenie bezpieczeństwa użytkowników” utrudniając wykrywanie szkodliwych treści i interwencję w przypadku potencjalnych przestępstw.
Ich głównym argumentem jest to, że gdyby wiadomości były chronione za pomocą E2EE, ani platformy, ani organy ścigania nie mogłyby przeglądać wiadomości bezpośrednich, nawet w ramach dochodzeń dotyczących nękanie, wykorzystywanie seksualne dzieci, uwodzenie, dystrybucja materiałów nielegalnych lub przestępczość zorganizowanaW takim scenariuszu czaty stałyby się prawdziwymi „cyfrowymi ciemnościami”, w których trudniej byłoby zidentyfikować agresorów i drapieżników działających w sieci.
Przedstawiciele portalu społecznościowego twierdzą, że ich podejście ma na celu przede wszystkim ochronę użytkowników. nieletni użytkownicyktórzy reprezentują bardzo znaczną część swojej społeczności. Na konferencjach prasowych w Londynie przedstawiciele TikToka podkreślili, że ich priorytetem jest możliwość szybkiego reagowania w przypadku wykrycia podejrzanego zachowania, a absolutne szyfrowanie sprawiłoby, że użytkownicy byliby „mniej bezpieczni”, uniemożliwiając szybką interwencję.
Firma zapewnia również, że dostęp do wiadomości nie jest nieuporządkowany. Według niej, tylko specjalnie przeszkoleni pracownicy Mogą wchodzić do DM-ów i zawsze pod bardzo specyficzne warunkiNa przykład, gdy użytkownik skarży się na nękanie, gdy automatyczny system wykryje dowody na poważnie obraźliwe treści lub gdy istnieje ważny nakaz prawny ze strony władz.
To podejście ma na celu znalezienie złotego środka między dwoma skrajnościami: ani nie pozostawia wiadomości całkowicie odsłoniętych, ani nie zabezpiecza ich całkowicie za pomocą szyfrowania end-to-end (E2EE). Jednak w oczach niektórych członków społeczności cyberbezpieczeństwa i obrońców prywatności, rezultat jest łatwy do podsumowania: Platforma może odczytać Twoje prywatne wiadomości, jeśli uzna to za konieczne., co według wielu osób zostanie przezwyciężone do roku 2026.
Konflikt ze standardami branżowymi
Podczas gdy TikTok niezmiennie odrzuca szyfrowanie end-to-end, większość głównych graczy w sektorze mediów społecznościowych i komunikatorów poszła w przeciwnym kierunku. Kontrast jest widoczny, gdy Porównaj, co każda platforma robi z czatami użytkowników..
W ekosystemie Meta, WhatsApp od lat korzysta z funkcji E2EE. domyślnie we wszystkich konwersacjach, dzięki czemu stała się jednym z branżowych standardów prywatności. Posłaniec y Wiadomości bezpośrednie na Instagramie Stopniowo wdrożyli ten sam model szyfrowania, dzięki czemu ich osobista komunikacja jest dziś w dużej mierze chroniona w sposób kompleksowy.
Inne narzędzia, takie jak SygnałZbudowali całą swoją propozycję wokół silnej prywatności, Stosowanie metody E2EE do połączeń i wiadomości i ogólnie rzecz biorąc, do całego ruchu przechodzącego przez aplikacjęNawet usługi, które nie szyfrują całej swojej zawartości, takie jak TelegramOferują one co najmniej możliwość rozpoczęcia „tajnych czatów” z szyfrowaniem end-to-end dla tych, którzy chcą takiego poziomu ochrony. Ponadto platformy z nowymi funkcjami przesyłania wiadomości, takimi jak Nowy czat SpotifyZaczęli również zastanawiać się nad tym, jak zarządzać prywatnością i moderacją.
W dziedzinie ulepszonych wiadomości SMS, Wiadomości Google RCS wykorzystuje w swojej komunikacji szyfrowanie typu end-to-end domyślnie wśród zgodnych użytkowników. JabłkoZe swojej strony dokonał konwersji iMessage w jednej z pierwszych usług masowego przesyłania wiadomości, w której zastosowano natywnie ten typ ochrony.
W tym kontekście decyzja TikToka o pozostaniu w Standardowy model szyfrowania bez E2EE w DMTo stanowi uderzający wyjątek. Tym bardziej, że baza użytkowników jest bardzo młoda, a wiele najbardziej drażliwych interakcji – w tym potencjalne przypadki nękania, szantażu czy nadużyć – ma miejsce właśnie za pośrednictwem tych wiadomości bezpośrednich.
Reakcje: między ochroną dziecka a prywatnością
Strategia TikToka wywołała silny zderzenie wizji w ekosystemie cyfrowym. Organizacje zajmujące się ochroną dzieci i niektóre organy ścigania z zadowoleniem przyjmują odmowę firmy całkowitego „zaciemnienia” kanałów prywatnych, podczas gdy organizacje zajmujące się prawami cyfrowymi ostrzegają przed ryzyko rozszerzenia nadzoru i ujawnienia wrażliwych danych.
Liczny agencje ochrony dzieci Zwrócili uwagę, że wzrost szyfrowania end-to-end na innych platformach zbiega się ze spadkiem liczby wykrywanych i zgłaszanych materiałów przedstawiających wykorzystywanie seksualne dzieci. Ich zdaniem, utrzymanie dostępnych kanałów pod pewnymi warunkami ułatwia wcześniejszą identyfikację takich sytuacji i… tak, aby można było zablokować konta lub podjąć interwencję, gdy rzeczywiście nieletni znajdują się w niebezpieczeństwie..
Z drugiej strony eksperci ds. cyberbezpieczeństwa i prywatności wskazują, że Otwarcie drzwi dostępu do DM wiąże się z nowymi ryzykamiDzięki możliwości odczytywania wiadomości platforma staje się atrakcyjniejszym celem dla atakujących chcących ukraść dane, a każde wewnętrzne naruszenie bezpieczeństwa danych może skutkować ujawnieniem prywatnych rozmów milionów ludzi.
Ponadto fakt, że TikTok należy do ByteDance z siedzibą w Chinach.Rodzi to dodatkowe obawy w Europie i na innych rynkach zachodnich. Ustawodawcy i organizacje zajmujące się prawami cyfrowymi obawiają się, że brak E2EE ułatwi niektórym rządom ubieganie się, mniej lub bardziej bezpośrednio, o dostęp do prywatnej komunikacji użytkowników, powołując się na przepisy dotyczące bezpieczeństwa narodowego i inwigilacji.
Krytycy cytowani przez media specjalistyczne ostrzegają przed niebezpieczeństwem scenariusza, w którym wiadomości bezpośrednie mogą być przedmiotem masowy nadzór, wykorzystanie polityczne lub szpiegostwo gospodarczeszczególnie gdy ostateczna kontrola nad danymi spoczywa w rękach przedsiębiorstw podlegających innym ramom prawnym niż europejskie.
Wpływ na Hiszpanię i Unię Europejską
Stanowisko TikToka ma szczególne znaczenie w Unii Europejskiej, gdzie firma ma bardzo dużą bazę użytkowników i wyjątkowo wymagające otoczenie regulacyjne. ochrona danych i bezpieczeństwo onlineTylko w Hiszpanii platforma odnotowała ponad 23,4 miliona użytkowników miesięcznie w 2025 roku, co plasuje ją wśród najszybciej rozwijających się sieci społecznościowych.
W ostatnich latach instytucje europejskie i niektóre rządy krajowe wyraziły obawy dotyczące korzystania z TikToka na urządzeniach służbowych lub w środowiskach wrażliwych. Kraje takie jak Wielka Brytania i inni partnerzy z UE ograniczyli korzystanie z aplikacji na telefonach komórkowych urzędników ze względów bezpieczeństwa, powołując się zarówno na chińskie pochodzenie firmy, jak i obawy dotyczące przetwarzania danych.
Aby odpowiedzieć na te obawy, firma podjęła konkretne inicjatywy na rynku europejskim. Jedną z najbardziej znaczących jest projekt Koniczyna, którego TikTok używa do przechowywania danych użytkowników z UE centra danych zlokalizowane w Irlandii i Norwegii, zgodnie z europejskimi przepisami o ochronie danych i pod nadzorem niezależnego dostawcy zabezpieczeń.
Według firmy, model ten pozwala podmiotowi zewnętrznemu monitorować dostęp do informacji użytkowników europejskich i operacje na nich, co zapewnia dodatkową warstwę kontroli. Teoretycznie, Celem jest wzmocnienie zaufania do organów regulacyjnych społeczności.którzy od pewnego czasu badają, w jaki sposób dane są wykorzystywane i udostępniane na terenie UE i poza nią.
Gwarancje te nie rozwiewają jednak całkowicie wątpliwości dotyczących wiadomości bezpośrednich bez szyfrowania end-to-end. Chociaż są one przechowywane na europejskich serwerach i podlegają niezależnemu monitoringowi, fakt, że można je odczytać w pewnych warunkach, wciąż kłóci się z oczekiwaniami wielu użytkowników, przyzwyczajonych do tego, że ich prywatne rozmowy są szyfrowane end-to-end w innych serwisach.
Prywatność kontra bezpieczeństwo: dylemat wiadomości na TikToku
Podstawowa dyskusja nie dotyczy wyłącznie TikToka, ale w tej sieci społecznościowej przejawia się szczególnie wyraźnie: w jakim stopniu prywatność rozmów cyfrowych Kiedy koliduje to z wykrywaniem przestępstw lub ochroną grup narażonych?
Zwolennicy szyfrowania end-to-end argumentują, że bez E2EE użytkownicy nigdy nie mogą mieć pewności, że ich rozmowy są bezpieczne przed nieautoryzowanym dostępem, czy to z powodu wewnętrznych awarii, naruszeń bezpieczeństwa, czy nacisków ze strony rządu. W tym podejściu Silna prywatność jest podstawowym warunkiem aby zapobiegać nadużyciom, zarówno ze strony przestępców, jak i samych firm i władz.
Stanowisko TikToka wyraźnie plasuje go na przeciwległym krańcu spektrum. Firma utrzymuje, że „absolutyzm prywatności” Może stać się tarczą dla osób popełniających przestępstwa online, ponieważ utrudnia dochodzenie, moderację i zapobieganie. Preferuje zachować pewien stopień widoczności w wiadomościach bezpośrednich aby móc podjąć działania w przypadku nękania, zastraszania lub rozpowszechniania materiałów niezgodnych z prawem.
W praktyce oznacza to, że użytkownicy powinni założyć, że prywatne wiadomości TikToka Nie są to odpowiednie kanały do udostępniania poufnych informacji.Hasła, dane finansowe lub dane osobowe, których potencjalnie nie chcesz, aby znalazły się w rękach osób trzecich. Wielu ekspertów zaleca proste rozwiązanie: w przypadku treści wrażliwych najlepiej korzystać z aplikacji z domyślnie włączoną funkcją E2EE.
Jednocześnie decyzja TikToka ponownie rozpala debatę w Europie na temat tego, w jakim stopniu organy regulacyjne powinny wymagać od platform udostępniania wiadomości w celu współpracy z dochodzeniami, czy też powinny one chronić silne szyfrowanie jako filar praw cyfrowych. Wśród Ustawa o bezpieczeństwie w Internecie w Wielkiej Brytanii Biorąc pod uwagę przepisy UE dotyczące ochrony danych, równowaga między bezpieczeństwem i prywatnością jest wciąż niepewna.
W tym scenariuszu TikTok zajął jasne stanowisko: przedkłada możliwość interwencji w wiadomościach prywatnych nad całkowitą ochronę prywatności, powołując się na potrzebę ochrony młodzieży i współpracy z organami ścigania. Dla użytkowników hiszpańskich i europejskich konsekwencją jest to, że ich wiadomości prywatne pozostaną zaszyfrowane podczas przesyłania i przechowywania, ale Nie będą poza zasięgiem platformy i władz. W pewnych sytuacjach należy o tym pamiętać, decydując, jaki rodzaj rozmów prowadzić w aplikacji.
Jestem entuzjastą technologii, który swoje „geekowskie” zainteresowania przekształcił w zawód. Spędziłem ponad 10 lat mojego życia, korzystając z najnowocześniejszych technologii i majsterkując przy wszelkiego rodzaju programach z czystej ciekawości. Teraz specjalizuję się w technologii komputerowej i grach wideo. Dzieje się tak dlatego, że od ponad 5 lat piszę dla różnych serwisów poświęconych technologii i grom wideo, tworząc artykuły, których celem jest dostarczenie potrzebnych informacji w języku zrozumiałym dla każdego.
Jeśli masz jakieś pytania, moja wiedza obejmuje wszystko, co jest związane z systemem operacyjnym Windows, a także Androidem dla telefonów komórkowych. Moje zaangażowanie jest wobec Ciebie. Zawsze jestem gotowy poświęcić kilka minut i pomóc Ci rozwiązać wszelkie pytania, jakie możesz mieć w tym internetowym świecie.