Les applications de rencontre Sur les forums respectent-elles vos informations privees ?

Le but des applications de rencontre c’est de connaitre des gens ainsi que s’amuser et non de communiquer ses informations personnelles a droite a gauche. Malheureusement, en ce qui concerne les services de rencontre, la securite et l’existence privee posent probleme. Lors du MWC21, Tatyana Shishkova, une chercheuse en securite chez Kasperky a presente un rapport sur la securite des applications de rencontres gratuites pour adultes dГ©tenus rencontre en ligne. Nous parlerons dans ce post de votre qu’elle a appris a propos d’une vie privee et de la securite des services de rencontre online des plus utilises et de ce que les utilisateurs vont pouvoir Realiser Afin de proteger leurs donnees.

Comment la securite des applications de rencontre a evolue ces quatre dernieres annees

Nos experts ont deja mene une etude comparable ils font plusieurs annees. Apres avoir fera des investigations i  propos des neuf services de rencontre les plus populaires en 2017, ils en ont conclu que les applications de rencontre n’etaient nullement tres securisees en ce qui concerne le transfert des informations utilisateur, un stockage et J’ai facilite avec laquelle d’autres utilisateurs peuvent y acceder. Voici les menaces principales que notre rapport de 2017 a mis en evidence :

• I  propos des neuf applications examinees, six d’entre elles ne dissimulaient nullement la localisation de l’utilisateur.
• Pour quatre d’entre elles, nous avons pu tomber sur le grand nom de l’utilisateur ainsi que ses autres comptes de reseaux sociaux.
• Quatre autres permettaient a toutes les inconnus d’intercepter nos donnees transmises par l’application ; des precisions qui pouvaient contenir des informations confidentielles.

Nous avons donc decide d’observer et cela a change en 2021. L’etude s’est focalisee i  propos des neuf applications de rencontre les plus populaires : Tinder, OKCupid, Badoo, Bumble, Mamba, Pure, Feeld, Happn et Her. Elles ne semblent jamais exactement pareilles que celles de 2017 puisque le milieu des rencontres sur internet a quelque minimum change. Ceci dit, la liste des applications les plus utilisees est la meme que celle d’il y a quatre ans.

Notre securite du transfert et du stockage de informations

Le transfert de precisions entre l’application et le serveur s’est beaucoup ameliore ces quatre dernieres annees. Premierement, les neuf applications examinees dans une telle edition ont recours au chiffrement. Deuxiemement, elles possedent toutes un mecanisme pour lutter contre les attaques de type spoofing : si l’application detecte votre faux certificat, une telle derniere arrete bien simplement la transmission des precisions. Mamba possede une fonctionnalite supplementaire : elle affiche votre avertissement disant que J’ai connexion n’est nullement securisee.

Quant aux donnees stockees sur le dispositif de l’utilisateur, un pirate de plomberie pourra y avoir acces s’il obtient des droits d’acces d’utilisateur root. Cependant, ceci est peu probable. De surcroit, si une mauvaise personne possede les droits d’acces root, cela laisse le service pratiquement sans defense, et cela fait que le vol des informations d’une application de rencontre est le moindre des problemes.

Mot de marche envoye par message en post clair

Deux applications sur les neuf que nous avons analysees – Mamba et Badoo – envoient le commentaire de passe des utilisateurs venant de s’inscrire avec e-mail sous forme de texte en pertinent. Comme bon nombre de gens ne changent pas le mot de passe immediatement apres l’inscription (si jamais ils le font) et qu’ils sont legerement negligents concernant la securite de leur messagerie en general, ce n’est nullement la meilleure chose a faire. Juste en piratant l’e-mail de l’utilisateur ou en interceptant le message, un pirate informatique va voir le mot de passe envoye et s’en servir pour se connecter au compte (a moins que l’application vous permette de parametrer une authentification a deux facteurs).

Rapport de Tatyana Shishkova au MWC21

Photo de profil indispensable

L’un des problemes au milieu des services de rencontre, c’est que les captures d’ecran des profils ou des conversations des utilisateurs peuvent etre utilisees a mauvais escient comme concernant le doxing, l’humiliation, etc. Malheureusement, Pure est la seule application sur les neuf qui permet de creer 1 compte sans etre oblige de mettre une photo (ce qui fera que le compte vous reste difficilement attribuable). C’est aussi la seule qui permet de facilement desactiver les captures d’ecran. Quant a Mamba, cette application offre la possibilite de i?tre capable de flouter ce photo de profil ainsi que ne la montrer qu’aux personnes que vous avez choisies. Certaines des applications de la liste offrent egalement votre possibilite, mais nullement gratuitement.

Applications de rencontre et reseaux sociaux

Chacune des applications en question (a l’exception de Pure) offrent les moyens a toutes les utilisateurs de se connecter via un compte de reseau social qui est habituellement Facebook. C’est en realite la seule option Afin de ceux qui ne veulent pas partager leur 06 de telephone avec l’application. Cependant, si votre compte Facebook n’est gui?re assez « notoire » (si vous venez de vous inscrire ou que vous avez peu d’amis Prenons un exemple), il va i?tre possible que vous deviez tout de meme fournir ce 06 de telephone.

Le souci c’est que bon nombre de applications prennent automatiquement la photo de profil de Facebook Afin de l’utiliser sur le nouveau compte. Et juste avec une simple photo, on peut facilement relier votre compte via l’application de rencontre a celui via le reseau social.

Encore, beaucoup de applications peuvent permettre, voire aussi recommandent de relier leur compte a ceux des reseaux sociaux et d’autres services online tel c’est la situation entre autres d’Instagram ainsi que Spotify pour que les nouvelles photos et des chansons preferees soient directement ajoutees au profil. Bien qu’il ne soit gui?re sur a 100 % qu’on puisse identifier un compte dans un autre service, les informations presentes sur les profils d’applications de rencontre ont la possibilite de tres si»rement permettre de denicher quelqu’un via d’autres sites Web.

Localisation, localisation, localisation

J’ai caracteristique sa plus controversee des applications de rencontre est le besoin (dans la plupart des cas) de partager la localisation. Sur les neuf applications que nous avons analysees, quatre d’entre elles – Tinder, Bumble, Happn et Her – exigent votre acces obligatoire a Notre geolocalisation. Mais juste des de ces quatre-la offrent l’opportunite de changer manuellement les coordonnees precises de votre localisation Afin de une localisation regionale, mais uniquement dans la version payante. Happn n’a pas une telle fonctionnalite, mais la version payante vous permet de cacher la distance qui vous separe des autres utilisateurs.

Mamba, Badoo, OkCupid, Pure et Feeld n’exigent nullement un acces obligatoire a J’ai geolocalisation et vous permettent d’indiquer manuellement votre localisation meme dans la version gratuite. Mais elles offrent aussi l’opportunite de detecter votre position directement. Nous vous recommandons de ne pas autoriser l’acces a toutes vos informations de geolocalisation, en particulier sur Mamba car la plateforme va determiner ce distance par rapport aux autres avec une precision effrayante : a 1 metre pres.