L’optique des applications de rencontre c’est de connaitre des personnes et de s’amuser et non de communiquer ses informations personnelles a droite a gauche. Malheureusement, concernant les services de rencontre, la securite et le quotidien privee posent probleme. Lors du MWC21, Tatyana Shishkova, une chercheuse en securite chez Kasperky a presente un rapport sur la securite des applications de rencontre online. Nous parlerons dans Ce texte de votre qu’elle a appris a propos en life privee ainsi que la securite des prestations de rencontre sur internet des plus utilises ainsi que ce que les utilisateurs vont pouvoir faire pour couvrir leurs informations.
Comment la securite des applications de rencontre a evolue ces quatre dernieres annees
Nos experts ont deja mene une etude similaire il y a deux annees. Apres avoir fait des recherches i propos des neuf services de rencontre les plus populaires en 2017, ils en ont conclu que les applications de rencontre n’etaient nullement tres securisees en ce qui concerne le transfert des precisions utilisateur, un stockage et J’ai facilite avec laquelle d’autres utilisateurs peuvent y avoir acci?s. Voici les menaces principales que notre rapport de 2017 a enfile en evidence :
- I propos des neuf applications examinees, six d’entre elles ne dissimulaient jamais la localisation de l’utilisateur.
- Pour quatre d’entre elles, nous avons pu trouver le vrai nom de l’utilisateur ainsi que ses autres comptes de reseaux sociaux.
- Quatre autres permettaient a toutes les inconnus d’intercepter nos donnees transmises par l’application ; des donnees qui pouvaient contenir des precisions confidentielles.
Nous avons donc decide de voir et cela a change en 2021. L’etude s’est focalisee sur les neuf applications de rencontre les plus populaires : Tinder, OKCupid, Badoo, Bumble, Mamba, Pure, Feeld, Happn et Her. Elles ne semblent jamais exactement pareilles que celles de 2017 puisque le secteur des rencontres sur internet a quelque minimum change. Ceci dit, la liste des applications les plus employees est la meme que celle d’il y a quatre annees.
J’ai securite du transfert et du stockage de precisions
Le transfert de informations entre l’application et le serveur s’est bon nombre ameliore ces quatre dernieres annees. Premierement, les neuf applications examinees dans une telle edition ont recours au chiffrement. Deuxiemement, elles possedent l’ensemble de un mecanisme Afin de lutter contre les attaques de type spoofing : si l’application detecte 1 faux certificat, cette derniere arrete bien simplement la transmission des precisions. Mamba possede une fonctionnalite supplementaire : elle affiche un avertissement disant que Notre connexion n’est jamais securisee.
Quant aux precisions stockees sur le dispositif de l’utilisateur, un pirate de plomberie peut y avoir acces s’il obtient des droits d’acces d’utilisateur root. Cependant, ceci est peu probable. De surcroit, si une mauvaise personne possede les droits d’acces root, cela laisse le service pratiquement sans defense, cela fait que le vol des informations d’une application de rencontre est le moindre des problemes.
Mot de passe envoye par message en post net
Deux applications i propos des neuf que nous avons analysees – Mamba et Badoo – envoient le commentaire de passe des utilisateurs venant de s’inscrire via e-mail sous forme de propos en pertinent. Comme la plupart des gens ne changent nullement le mot de passe immediatement apres l’inscription (si jamais ils le font) et qu’ils sont legerement negligents concernant la securite de leur messagerie ordinairement, ce n’est pas la meilleure chose a faire. Juste en piratant l’e-mail de l’utilisateur ou en interceptant le message, un pirate de plomberie est en mesure de voir le mot de passe envoye et s’en servir pour se connecter au compte (a moins que l’application vous permette de parametrer une authentification a deux facteurs).
Rapport de Tatyana Shishkova au MWC21
Photo de profil obligatoire
L’un des problemes au milieu des services de rencontre, c’est que nos captures d’ecran des profils ou Plusieurs conversations des utilisateurs peuvent etre employees a mauvais escient comme concernant le doxing, l’humiliation, etc. Malheureusement, Pure est la seule application i propos des neuf qui permet de coder votre compte sans etre oblige de mettre un cliche (ce qui fera que le compte vous est difficilement attribuable). C’est aussi la seule qui permet de facilement desactiver les captures d’ecran. Quant a Mamba, cette application offre la possibilite de i?tre capable de flouter votre photo de profil ainsi que ne la montrer qu’aux personnes que vous avez choisies. Certaines des applications de la liste offrent egalement cette possibilite, mais gui?re gratuitement.
Applications de rencontre et reseaux sociaux
Toutes les applications en question (a l’exception de Pure) offrent l’occasion aux utilisateurs de se connecter via un compte de reseau social qui est souvent Facebook. C’est en realite la seule option pour ceux qui ne veulent pas partager leur 06 de telephone avec l’application. Cependant, si votre compte Facebook n’est nullement assez « notoire » (si vous venez de vous inscrire ou que vous avez peu d’amis comme), Cela reste possible que vous deviez bien de meme fournir votre 06 de portable.
Le souci c’est que la plupart des applications prennent automatiquement la photo de profil de Facebook Afin de l’utiliser sur le nouveau compte. Et juste avec une simple photo, on peut sans probli?me relier la compte via l’application de rencontre a celui sur le reseau social.
De surcroi®t, beaucoup de applications permettront, voire meme recommandent de relier un compte a ceux des reseaux sociaux et d’autres services Sur les forums comme c’est le cas pourquoi pas d’Instagram et de Spotify pour que les nouvelles photos et nos chansons preferees soient automatiquement ajoutees au profil. Bien qu’il ne soit jamais sur a 100 % qu’on puisse identifier un compte dans un autre service, les https://www.besthookupwebsites.org/fr/rencontres-detenu/ precisions presentes sur les profils d’applications de rencontre vont pouvoir tres si»rement permettre de trouver quelqu’un via d’autres sites Web.
Localisation, localisation, localisation
J’ai caracteristique la plus controversee des applications de rencontre est le besoin (dans la plupart des cas) de partager ce localisation. Sur les neuf applications que nous avons analysees, quatre d’entre elles – Tinder, Bumble, Happn et Her – exigent un acces obligatoire a la geolocalisation. Neanmoins, juste des des quatre-la offrent l’opportunite de changer manuellement les coordonnees precises de ce localisation Afin de une localisation regionale, mais uniquement dans la version payante. Happn n’a pas une telle fonctionnalite, mais la version payante vous permet de cacher la distance qui vous separe des autres utilisateurs.
Mamba, Badoo, OkCupid, Pure et Feeld n’exigent pas un acces obligatoire a J’ai geolocalisation et vous permettent d’indiquer manuellement la localisation aussi dans la version gratuite. Mais elles offrent aussi la faculte de detecter votre position automatiquement. Nous vous recommandons de ne point autoriser l’acces a vos donnees de geolocalisation, en particulier sur Mamba car la plateforme peut determiner votre distance par rapport a toutes les autres avec une exactitude effrayante : a un metre pres.