Denis Szalkowski Formateur Consultant

Formateur et formations Linux Red Hat, CentOS, Fedora, Ubuntu Server, Debian, SUSE, openSUSE, Bash, PowerShell, IPv6, Sécurité informatique, GLPI, FusionInventory, Squid, LAMP, Apache, MySQL, PostgreSQL, SQL Server, Oracle Database, SQL, PHP, WordPress, SEO, Référencement naturel, Veille stratégique et concurrentielle

Bloquer byteoversea.com, le collecteur des données du chinois Tiktok

J’ai voulu vérifier s’il y avait lieu de mener une cabale contre Tiktok. Une fois connecté à mon compte, je me suis empressé d’analyser les domaines utilisés par le réseau social chinois, grâce aux Outils de développement présent dans mon navigateur (Ctrl+Maj+I) :

• tiktok.com
• ttwstatic.com
• tiktokv.com
• ttwstatic.com

J’ai ensuite effectué un nslookup pour www.tiktok.com. Il utilise les services d’hébergement de la société américaine Akamaï, spécialisée dans la mise en cache des serveurs Web :

C:\Users\Administrateur>nslookup www.tiktok.com
Serveur :   localhost
Address:  ::1

Réponse ne faisant pas autorité :
Nom :    a2047.r.akamai.net
Addresses:  2.21.34.97
          2.21.34.89
          2.21.34.168
          2.21.34.146
          2.21.34.155
          2.21.34.171
          2.21.34.130
          2.21.34.115
          2.21.34.169
Aliases:  www.tiktok.com
          www.tiktok.com.edgesuite.net

Pour le domaine tiktoktv.com, là, c’est plus exotique. Tiktok utilise un serveur de Alibaba hébergé aux États-Unis.

C:\Users\Administrateur>nslookup tiktoktv.com
Serveur :   localhost
Address:  ::1

Réponse ne faisant pas autorité :
Nom :    dns5.diydns.com
Address:  47.87.164.40
Aliases:  tiktoktv.com

Pour le domaine byteoversea.com, pas de doute possible : il s’agit bien d’un système de collecte de données personnelles mis en œuvre par le chinois ByteDance facilement blocable par uBlock Origin ou par votre DNS. Il est hébergé chez Akamaï. Une fois bloqué, vous pourrez utiliser TikTok sans réelle crainte de vous faire piller vos données personnelles.

C:\Users\Administrateur>nslookup
Serveur par défaut :   localhost
Address:  ::1

> set querytype=CNAME
> byteoversea.com
Serveur :   localhost
Address:  ::1

byteoversea.com
        primary name server = a9-66.akam.net
        responsible mail addr = hostmaster.akamai.com
        serial  = 1564470014
        refresh = 43200 (12 hours)
        retry   = 7200 (2 hours)
        expire  = 604800 (7 days)
        default TTL = 7200 (2 hours)

Enfin pour le domaine ttwstatic.com, là-encore, il est hébergé chez Akamaï.

C:\Users\Administrateur>nslookup
Serveur par défaut :   localhost
Address:  ::1

> set querytype=CNAME
> ttwstatic.com
Serveur :   localhost
Address:  ::1

ttwstatic.com
        primary name server = a1-156.akam.net
        responsible mail addr = hostmaster.ttwstatic.com
        serial  = 2021110527
        refresh = 3600 (1 hour)
        retry   = 600 (10 mins)
        expire  = 604800 (7 days)
        default TTL = 300 (5 mins)

Conclusion temporaire

Alors que TikTok est en train de ringardiser Youtube et Facebook, les États-Unis ont besoin de maintenir leur softpower et leur pillage de données personnelles sur le monde occidental et tout particulièrement l’Europe. Il leur faut donc éliminer des concurrents. Si les Chinois sont loin d’être blancs comme neige, ce sont des petites frappes à côté des techniques utilisées par la NSA. Grâce au Cloud Act, ils peuvent, en tout légalité, récupérer vos données hébergées chez les GAFAM, grâce tout particulièrement à Microsoft Office 365 et Google WorkSpace. « Quand le sage désigne la lune, l’idiot regarde son doigt. »

• Accueil
• Présentation
• Parcours
• Compétences
• Formations
• Supports
• Actualités
• Contact
• Newsletter
• Mentions légales