Bloquer byteoversea.com, le collecteur des données du chinois Tiktok
J’ai voulu vérifier s’il y avait lieu de mener une cabale contre Tiktok. Une fois connecté à mon compte, je me suis empressé d’analyser les domaines utilisés par le réseau social chinois, grâce aux Outils de développement présent dans mon navigateur (Ctrl+Maj+I) :
- tiktok.com
- ttwstatic.com
- tiktokv.com
- ttwstatic.com
J’ai ensuite effectué un nslookup pour www.tiktok.com. Il utilise les services d’hébergement de la société américaine Akamaï, spécialisée dans la mise en cache des serveurs Web :
C:\Users\Administrateur>nslookup www.tiktok.com Serveur : localhost Address: ::1 Réponse ne faisant pas autorité : Nom : a2047.r.akamai.net Addresses: 2.21.34.97 2.21.34.89 2.21.34.168 2.21.34.146 2.21.34.155 2.21.34.171 2.21.34.130 2.21.34.115 2.21.34.169 Aliases: www.tiktok.com www.tiktok.com.edgesuite.net
Pour le domaine tiktoktv.com, là, c’est plus exotique. Tiktok utilise un serveur de Alibaba hébergé aux États-Unis.
C:\Users\Administrateur>nslookup tiktoktv.com Serveur : localhost Address: ::1 Réponse ne faisant pas autorité : Nom : dns5.diydns.com Address: 47.87.164.40 Aliases: tiktoktv.com
Pour le domaine byteoversea.com, pas de doute possible : il s’agit bien d’un système de collecte de données personnelles mis en œuvre par le chinois ByteDance facilement blocable par uBlock Origin ou par votre DNS. Il est hébergé chez Akamaï. Une fois bloqué, vous pourrez utiliser TikTok sans réelle crainte de vous faire piller vos données personnelles.
C:\Users\Administrateur>nslookup Serveur par défaut : localhost Address: ::1 > set querytype=CNAME > byteoversea.com Serveur : localhost Address: ::1 byteoversea.com primary name server = a9-66.akam.net responsible mail addr = hostmaster.akamai.com serial = 1564470014 refresh = 43200 (12 hours) retry = 7200 (2 hours) expire = 604800 (7 days) default TTL = 7200 (2 hours)
Enfin pour le domaine ttwstatic.com, là-encore, il est hébergé chez Akamaï.
C:\Users\Administrateur>nslookup Serveur par défaut : localhost Address: ::1 > set querytype=CNAME > ttwstatic.com Serveur : localhost Address: ::1 ttwstatic.com primary name server = a1-156.akam.net responsible mail addr = hostmaster.ttwstatic.com serial = 2021110527 refresh = 3600 (1 hour) retry = 600 (10 mins) expire = 604800 (7 days) default TTL = 300 (5 mins)
Conclusion temporaire
Alors que TikTok est en train de ringardiser Youtube et Facebook, les États-Unis ont besoin de maintenir leur softpower et leur pillage de données personnelles sur le monde occidental et tout particulièrement l’Europe. Il leur faut donc éliminer des concurrents. Si les Chinois sont loin d’être blancs comme neige, ce sont des petites frappes à côté des techniques utilisées par la NSA. Grâce au Cloud Act, ils peuvent, en tout légalité, récupérer vos données hébergées chez les GAFAM, grâce tout particulièrement à Microsoft Office 365 et Google WorkSpace. « Quand le sage désigne la lune, l’idiot regarde son doigt. »