L’optique des applications de rencontre c’est de connaitre des personnes et de s’amuser et non de communiquer ses informations personnelles a droite a gauche. Malheureusement, concernant les services de rencontre, la securite et l’existence privee posent probleme. Lors du MWC21, Tatyana Shishkova, une chercheuse en securite chez Kasperky a presente un rapport sur la securite des applications de rencontre Sur les forums. Nous parlerons dans ce post de votre qu’elle a appris a propos de la vie privee et de la securite des prestations de rencontre en ligne les plus utilises ainsi que ce que les utilisateurs pourront faire Afin de abriter leurs precisions.
Comment la securite des applications de rencontre a evolue ces quatre dernieres annees
Nos experts ont deja mene une etude semblable ils font des annees. Apres avoir fait des recherches i propos des neuf services de rencontre les plus populaires en 2017, ils en ont conclu que les applications de rencontre n’etaient nullement tres securisees concernant le transfert des informations utilisateur, un stockage et Notre facilite avec laquelle d’autres utilisateurs peuvent y acceder. Voici les menaces principales que notre rapport de 2017 a mis en evidence :
- I propos des neuf applications examinees, six d’entre elles ne dissimulaient pas la localisation de l’utilisateur.
- Pour quatre d’entre elles, nous avons pu trouver le vrai nom de l’utilisateur ainsi que ses autres comptes de reseaux sociaux.
- Quatre autres permettaient aux inconnus d’intercepter des donnees transmises par l’application ; des informations qui pouvaient contenir des informations confidentielles.
Nous avons donc decide de voir ce qui a change en 2021. L’etude s’est focalisee i propos des neuf applications de rencontre les plus populaires : Tinder, OKCupid, Badoo, Bumble, Mamba, Pure, Feeld, Happn et Her. Elles ne semblent nullement exactement pareilles que celles de 2017 puisque le secteur des rencontres web a quelque peu change. Ceci evoque, la liste des applications les plus utilisees est la aussi que celle d’il y a quatre ans.
Notre securite du transfert et du stockage de donnees
Le transfert de informations entre l’application et le serveur s’est beaucoup ameliore ces quatre dernieres annees. Premierement, les neuf applications examinees dans une telle edition ont recours au chiffrement. Deuxiemement, elles possedent l’ensemble de un mecanisme pour lutter contre les attaques de type spoofing : si l’application detecte votre faux certificat, cette derniere arrete tout simplement la transmission des informations. Mamba possede une fonctionnalite supplementaire : elle affiche un avertissement disant que Notre connexion n’est nullement securisee.
Quant a toutes les donnees stockees sur le dispositif de l’utilisateur, 1 pirate de plomberie est en mesure de y avoir acces s’il obtient des droits d’acces d’utilisateur root. Cependant, ceci est peu probable. En plus, si une mauvaise personne possede les droits d’acces root, cela laisse le service pratiquement sans defense, cela fait que le vol des precisions d’une application de rencontre reste le application de rencontre pour Г©tudiants moindre des problemes.
Mot de marche envoye par message en post net
Deux applications i propos des neuf que nous avons analysees – Mamba et Badoo – envoient le commentaire de marche des utilisateurs venant de s’inscrire avec e-mail sous forme de texte en pertinent. Comme bon nombre de gens ne changent jamais le mot de passe immediatement apres l’inscription (si jamais ils le font) et qu’ils sont legerement negligents en ce qui concerne la securite de leur messagerie ordinairement, votre n’est nullement la meilleure chose a Realiser. Juste en piratant l’e-mail de l’utilisateur ou en interceptant le message, un pirate informatique pourra voir le commentaire de passe envoye et s’en servir Afin de se connecter au compte (a moins que l’application vous permette de parametrer une authentification a deux facteurs).
Rapport de Tatyana Shishkova au MWC21
Photo de profil indispensable
L’un des problemes avec les services de rencontre, c’est que nos captures d’ecran des profils ou des conversations des utilisateurs peuvent etre utilisees a mauvais escient tel pour le doxing, l’humiliation, etc. Malheureusement, Pure est la seule application sur les neuf qui permet de creer votre compte sans etre oblige de mettre une photo (ce qui fait que le compte vous reste difficilement attribuable). C’est aussi la seule qui permet de facilement desactiver les captures d’ecran. Quant a Mamba, cette application offre le loisir de i?tre capable de flouter la photo de profil ainsi que ne la montrer qu’aux personnes que vous avez choisies. Certaines des applications une liste offrent egalement une telle possibilite, mais gui?re gratuitement.
Applications de rencontre et reseaux sociaux
Toutes les applications proprement dit (a l’exception de Pure) offrent la faculte a toutes les utilisateurs de se connecter via un compte de reseau social qui est souvent Facebook. C’est en realite la seule option pour ceux qui ne veulent nullement partager un 06 de telephone avec l’application. Cependant, si votre compte Facebook n’est gui?re assez « notoire » (si vous venez de vous inscrire ou que vous avez minimum d’amis comme), Il semble possible que vous deviez bien de meme fournir votre 06 de portable.
Le souci c’est que la plupart des applications prennent automatiquement la photo de profil de Facebook Afin de l’utiliser sur le nouveau compte. Et juste avec une banale photo, on peut facilement relier ce compte concernant l’application de rencontre a celui sur le reseau social.
De surcroi®t, beaucoup de applications peuvent permettre, voire meme recommandent de relier leur compte a ceux des reseaux sociaux et d’autres services sur internet comme c’est la situation entre autres d’Instagram et de Spotify pour que nos nouvelles photos et les chansons preferees soient directement ajoutees au profil. Correctement qu’il ne soit gui?re sur a 100 % qu’on puisse identifier un compte dans un autre service, les precisions presentes sur les profils d’applications de rencontre ont la possibilite de tres certainement permettre de denicher quelqu’un concernant d’autres sites Web.
Localisation, localisation, localisation
Notre caracteristique ma plus controversee des applications de rencontre est le besoin (dans la plupart des cas) de partager ce localisation. Sur les neuf applications que nous avons analysees, quatre d’entre elles – Tinder, Bumble, Happn et Her – exigent 1 acces obligatoire a J’ai geolocalisation. Neanmoins, seulement trois des quatre-la offrent les moyens de changer manuellement les coordonnees precises de votre localisation Afin de une localisation regionale, mais uniquement dans la version payante. Happn n’a pas cette fonctionnalite, mais la version payante vous permet de cacher la distance qui vous separe des autres utilisateurs.
Mamba, Badoo, OkCupid, Pure et Feeld n’exigent gui?re un acces indispensable a J’ai geolocalisation et vous permettent d’indiquer manuellement la localisation aussi dans la version gratuite. Mais elles offrent aussi l’opportunite de detecter votre position directement. Nous vous recommandons de ne point autoriser l’acces a vos informations de geolocalisation, en particulier sur Mamba car la plateforme pourra determiner la distance par rapport aux autres avec une exactitude effrayante : a 1 metre pres.