Mes applications de rencontre Sur les forums respectent-elles vos informations privees ?

Mes applications de rencontre Sur les forums respectent-elles vos informations privees ? | Shlomtz

L’optique des applications de rencontre c’est de connaitre des personnes et de s’amuser et non de communiquer ses donnees personnelles a droite a gauche. Malheureusement, en ce qui concerne les services de rencontre, la securite et notre vie privee posent probleme. Lors du MWC21, Tatyana Shishkova, une chercheuse en securite chez Kasperky a presente un ratio sur la securite des applications de rencontre en ligne. Nous parlerons dans ce billet de ce qu’elle a appris a propos une vie privee et de la securite des services de rencontre en ligne nos plus utilises et de ce que les utilisateurs peuvent Realiser Afin de couvrir leurs precisions.

Comment la securite des applications de rencontre a evolue ces quatre dernieres annees

Nos experts ont deja mene une etude similaire depuis deux annees. Apres avoir fait des investigations i  propos des neuf services de rencontre les plus populaires en 2017, ils en ont conclu que les applications de rencontre n’etaient jamais tres securisees en ce qui concerne le transfert des informations utilisateur, un stockage et Notre facilite avec laquelle d’autres utilisateurs vont pouvoir y avoir acci?s. Voici les menaces principales que notre rapport de 2017 a mis en evidence :

  • I  propos des neuf applications examinees, six d’entre elles ne dissimulaient jamais la localisation de l’utilisateur.
  • Pour quatre d’entre elles, nous avons pu tomber sur le vrai nom de l’utilisateur ainsi que ses autres comptes de reseaux sociaux.
  • Quatre autres permettaient a toutes les inconnus d’intercepter des donnees transmises par l’application ; des donnees qui pouvaient contenir des precisions confidentielles.

Nous avons donc decide de voir et cela a change en 2021. L’etude s’est focalisee i  propos des neuf applications de rencontre les plus populaires : Tinder, OKCupid, Badoo, Bumble, Mamba, Pure, Feeld, Happn et Her. Elles ne sont jamais exactement pareilles que celles de 2017 puisque le secteur des rencontres sur internet a quelque minimum change. Ceci dit, la liste des applications les plus utilisees reste la meme que celle d’il y a quatre ans.

La securite du transfert et du stockage de precisions

Le transfert de informations entre l’application et le serveur s’est nombre ameliore ces quatre dernieres annees. Premierement, les neuf applications examinees dans cette edition ont recours au chiffrement. Deuxiemement, https://besthookupwebsites.org/fr/celibataires-locaux/ elles possedent toutes un mecanisme Afin de lutter contre les attaques de type spoofing : si l’application detecte 1 faux certificat, une telle derniere arrete bien simplement la transmission des donnees. Mamba possede une fonctionnalite supplementaire : elle affiche 1 avertissement disant que Notre connexion n’est jamais securisee.

Quant a toutes les donnees stockees sur le dispositif de l’utilisateur, un pirate informatique pourra y avoir acces s’il obtient des droits d’acces d’utilisateur root. Cependant, ceci est peu probable. Sans compter que, si une mauvaise personne possede les droits d’acces root, cela laisse le service pratiquement sans defense, cela fait que le vol des precisions d’une application de rencontre est le moindre des problemes.

Mot de passe envoye par message en texte net

Deux applications sur les neuf que nous avons analysees – Mamba et Badoo – envoient le commentaire de passe des utilisateurs venant de s’inscrire avec e-mail sous forme de texte en net. Comme bon nombre de gens ne changent pas le mot de passe immediatement apres l’inscription (si jamais ils le font) et qu’ils sont legerement negligents en ce qui concerne la securite de leur messagerie habituellement, votre n’est jamais la meilleure chose a Realiser. Juste en piratant l’e-mail de l’utilisateur ou en interceptant le message, un pirate de plomberie peut voir le mot de passe envoye et s’en servir Afin de se connecter au compte (a moins que l’application vous permette de parametrer une authentification a 2 facteurs).

Rapport de Tatyana Shishkova au MWC21

Photo de profil obligatoire

L’un des problemes avec les services de rencontre, c’est que des captures d’ecran des profils ou des conversations des utilisateurs peuvent etre employees a mauvais escient tel concernant le doxing, l’humiliation, etc. Malheureusement, Pure est la seule application i  propos des neuf qui permet de coder 1 compte sans etre oblige de mettre un cliche (ce qui fait que le compte vous reste difficilement attribuable). C’est aussi la seule qui permet de facilement desactiver les captures d’ecran. Quant a Mamba, cette application offre l’opportunite de pouvoir flouter votre photo de profil et de ne la montrer qu’aux personnes que vous avez choisies. Certaines des applications d’une liste offrent egalement une telle possibilite, mais nullement gratuitement.

Applications de rencontre et reseaux sociaux

Chacune des applications proprement dit (a l’exception de Pure) offrent l’opportunite aux utilisateurs de se connecter via un compte de reseau social qui est souvent Facebook. C’est en realite la seule option Afin de ceux qui ne veulent pas partager leur numero de telephone avec l’application. Cependant, si votre compte Facebook n’est gui?re assez « notoire » (si vous venez de vous inscrire ou que vous avez peu d’amis par exemple), Cela reste possible que vous deviez bien ainsi fournir votre numero de telephone.

Le souci c’est que la plupart des applications prennent automatiquement la photo de profil de Facebook Afin de l’utiliser sur le nouveau compte. Et juste avec une simple photo, on va pouvoir facilement relier la compte dans l’application de rencontre a celui concernant le reseau social.

Encore, de multiples applications permettent, voire meme recommandent de relier un compte a ceux des reseaux sociaux et d’autres services web tel c’est la situation par exemple d’Instagram et de Spotify afin que des nouvelles photos et nos chansons preferees soient automatiquement ajoutees au profil. Bien qu’il ne soit jamais sur a 100 % qu’on puisse identifier votre compte dans un autre service, les renseignements presentes sur les profils d’applications de rencontre vont pouvoir tres certainement permettre de degoter quelqu’un concernant d’autres sites Web.

Localisation, localisation, localisation

La caracteristique la plus controversee des applications de rencontre est le besoin (dans bon nombre de cas) de partager ce localisation. Sur les neuf applications que nous avons analysees, quatre d’entre elles – Tinder, Bumble, Happn et Her – exigent 1 acces obligatoire a Notre geolocalisation. Neanmoins, seulement trois de ces quatre-la offrent les moyens de remplacer manuellement les coordonnees precises de votre localisation Afin de une localisation regionale, mais uniquement dans la version payante. Happn n’a pas une telle fonctionnalite, mais la version payante vous permet de cacher la distance qui vous separe des autres utilisateurs.

Mamba, Badoo, OkCupid, Pure et Feeld n’exigent pas un acces obligatoire a Notre geolocalisation et vous permettent d’indiquer manuellement votre localisation meme dans la version gratuite. Mais elles offrent aussi l’occasion de detecter votre position directement. Nous vous recommandons de ne pas autoriser l’acces a ces donnees de geolocalisation, en particulier sur Mamba car la plateforme est en mesure de determiner votre distance par rapport a toutes les autres avec une exactitude effrayante : a votre metre pres.

השארת תגובה