Le but des applications de rencontre c’est de connaitre des gens ainsi que s’amuser et non de communiquer ses donnees personnelles a droite a gauche. Malheureusement, en ce qui concerne les services de rencontre, la securite et notre vie privee posent probleme. Lors du MWC21, Tatyana Shishkova, une chercheuse en securite chez Kasperky a presente un rapport sur la securite des applications de rencontre Sur les forums. Nous parlerons dans ce post de votre qu’elle a appris a propos de la vie privee ainsi que la securite des prestations de rencontre Sur les forums les plus utilises et de votre que les utilisateurs vont pouvoir faire Afin de proteger leurs donnees.
Comment la securite des applications de rencontre a evolue ces quatre dernieres annees
Nos experts ont deja mene une etude similaire Il existe deux annees. Apres avoir fera des recherches i propos des neuf services de rencontre les plus populaires en 2017, ils en ont conclu que les applications de rencontre n’etaient gui?re tres securisees en ce qui concerne le transfert des donnees utilisateur, leur stockage et Notre facilite avec laquelle d’autres utilisateurs pourront y acceder. Voici les menaces principales que notre rapport de 2017 a mis en evidence :
- Sur les neuf applications examinees, six d’entre elles ne dissimulaient jamais la localisation de l’utilisateur.
- Pour quatre d’entre elles, nous avons pu trouver le grand nom de l’utilisateur ainsi que ses autres comptes de reseaux sociaux.
- Quatre autres permettaient aux inconnus d’intercepter des donnees transmises par l’application ; des precisions qui pouvaient contenir des precisions confidentielles.
Nous avons donc decide d’observer ce qui a change en 2021. L’etude s’est focalisee i propos des neuf applications de rencontre les plus populaires : Tinder, OKCupid, Badoo, Bumble, Mamba, Pure, Feeld, Happn et Her. Elles ne sont nullement exactement pareilles que celles de 2017 puisque le milieu des rencontres sur internet a quelque peu change. Ceci evoque, la liste des applications des plus employees reste la meme que celle d’il y a quatre ans.
Notre securite du transfert et du stockage de informations
Le transfert de informations entre l’application et le serveur s’est bon nombre ameliore ces quatre dernieres annees. Premierement, les neuf applications examinees dans cette edition ont recours au chiffrement. Deuxiemement, elles possedent l’ensemble de un mecanisme pour lutter contre les attaques de type spoofing : si l’application detecte 1 faux certificat, une telle derniere arrete tout simplement la transmission des informations. Mamba possede une fonctionnalite supplementaire rencontres baptistes : elle affiche un avertissement disant que J’ai connexion n’est gui?re securisee.
Quant aux precisions stockees sur le dispositif de l’utilisateur, 1 pirate de plomberie est en mesure de y avoir acces s’il obtient des droits d’acces d’utilisateur root. Cependant, ceci est peu probable. Sans compter que, si une mauvaise personne possede les droits d’acces root, cela laisse le service pratiquement sans defense, ce qui fait que le vol des precisions d’une application de rencontre est le moindre des problemes.
Mot de marche envoye par message en texte net
Deux applications i propos des neuf que nous avons analysees – Mamba et Badoo – envoient le commentaire de passe des utilisateurs venant de s’inscrire avec e-mail sous forme de texte en pertinent. Comme la plupart des personnes ne changent pas le mot de passe immediatement apres l’inscription (si jamais ils le font) et qu’ils sont legerement negligents en ce qui concerne la securite de leur messagerie en general, votre n’est gui?re la meilleure chose a Realiser. Juste en piratant l’e-mail de l’utilisateur ou en interceptant le message, un pirate informatique peut voir le mot de passe envoye et s’en servir Afin de se connecter au compte (a moins que l’application vous permette de parametrer une authentification a deux facteurs).
Rapport de Tatyana Shishkova au MWC21
Photo de profil indispensable
L’un des problemes au milieu des services de rencontre, c’est que les captures d’ecran des profils ou des conversations des utilisateurs peuvent etre employees a mauvais escient comme concernant le doxing, l’humiliation, etc. Malheureusement, Pure est la seule application sur les neuf qui permet de coder votre compte sans etre oblige de mettre une photo (ce qui fera que le compte vous est difficilement attribuable). C’est aussi la seule qui permet de facilement desactiver les captures d’ecran. Quant a Mamba, cette application offre le loisir de pouvoir flouter la photo de profil ainsi que ne la montrer qu’aux personnes que vous avez choisies. Certaines des applications une liste offrent egalement une telle possibilite, mais jamais gratuitement.
Applications de rencontre et reseaux sociaux
Toutes les applications proprement dit (a l’exception de Pure) offrent la faculte aux utilisateurs de se connecter via un compte de reseau social qui est generalement Facebook. C’est en realite la seule option Afin de ceux qui ne veulent pas partager un numero de telephone avec l’application. Cependant, si votre compte Facebook n’est nullement assez « notoire » (si vous venez de vous inscrire ou que vous avez peu d’amis par exemple), il est possible que vous deviez bien de meme fournir votre numero de portable.
Le probleme c’est que bon nombre de applications prennent directement la photo de profil de Facebook Afin de l’utiliser sur le nouveau compte. Et juste avec une banale photo, on va pouvoir rapidement relier votre compte concernant l’application de rencontre a celui via le reseau social.
De plus, beaucoup de applications permettront, voire aussi recommandent de relier leur compte a ceux des reseaux sociaux et d’autres services sur internet tel c’est le cas entre autres d’Instagram ainsi que Spotify pour que nos nouvelles photos et les chansons preferees soient automatiquement ajoutees au profil. Correctement qu’il ne soit jamais sur a 100 % qu’on puisse identifier un compte dans un autre service, les precisions presentes sur les profils d’applications de rencontre ont la possibilite de tres certainement permettre de trouver quelqu’un concernant d’autres sites Web.
Localisation, localisation, localisation
J’ai caracteristique votre plus controversee des applications de rencontre est le besoin (dans bon nombre de cas) de partager votre localisation. I propos des neuf applications que nous avons analysees, quatre d’entre elles – Tinder, Bumble, Happn et Her – exigent 1 acces obligatoire a la geolocalisation. Neanmoins, juste trois de ces quatre-la offrent la possibilite de changer manuellement les coordonnees precises de ce localisation pour une localisation regionale, mais uniquement dans la version payante. Happn n’a gui?re cette fonctionnalite, mais la version payante vous permet de cacher la distance qui vous separe des autres utilisateurs.
Mamba, Badoo, OkCupid, Pure et Feeld n’exigent pas un acces obligatoire a la geolocalisation et vous permettent d’indiquer manuellement ce localisation meme dans la version gratuite. Mais elles offrent aussi les moyens de detecter votre position directement. Nous vous recommandons de ne point autoriser l’acces a vos informations de geolocalisation, en particulier sur Mamba car la plateforme est en mesure de determiner ce distance par rapport a toutes les autres avec une precision effrayante : a 1 metre pres.