L’optique des applications de rencontre c’est de connaitre des personnes ainsi que s’amuser et non de communiquer ses donnees personnelles a droite a gauche. Malheureusement, en ce qui concerne les services de rencontre, la securite et la vie privee posent probleme. Lors du MWC21, Tatyana Shishkova, une chercheuse en securite chez Kasperky a presente un rapport sur la securite des applications de rencontre online. Nous parlerons dans ce billet de ce qu’elle a appris a propos de la vie privee et de la securite des prestations de rencontre en ligne nos plus utilises et de ce que les utilisateurs pourront faire pour proteger leurs precisions.
Comment la securite des applications de rencontre a evolue ces quatre dernieres annees
Nos experts ont deja mene une etude similaire il y a quelques annees. Apres avoir fait des investigations i propos des neuf services de rencontre les plus populaires en 2017, ils en ont conclu que les applications de rencontre n’etaient gui?re tres securisees en ce qui concerne le transfert des donnees utilisateur, leur stockage et Notre facilite avec laquelle d’autres utilisateurs peuvent y acceder. Voici les menaces principales que notre rapport de 2017 a enfile en evidence :
- Sur les neuf applications examinees, six d’entre elles ne dissimulaient gui?re la localisation de l’utilisateur.
- Pour quatre d’entre elles, nous avons pu trouver le bon nom de l’utilisateur ainsi que ses autres comptes de reseaux sociaux.
- Quatre autres permettaient a toutes les inconnus d’intercepter les donnees transmises par l’application ; des precisions qui pouvaient contenir des renseignements confidentielles.
https://besthookupwebsites.org/fr/rencontres-au-choix-des-femmes/
Nous avons donc decide d’observer ce qui a change en 2021. L’etude s’est focalisee i propos des neuf applications de rencontre les plus populaires : Tinder, OKCupid, Badoo, Bumble, Mamba, Pure, Feeld, Happn et Her. Elles ne semblent jamais exactement pareilles que celles de 2017 puisque le milieu des rencontres online a quelque minimum change. Ceci dit, la liste des applications nos plus employees est la meme que celle d’il y a quatre annees.
Notre securite du transfert et du stockage de informations
Le transfert de informations entre l’application et le serveur s’est beaucoup ameliore ces quatre dernieres annees. Premierement, les neuf applications examinees dans une telle edition ont recours au chiffrement. Deuxiemement, elles possedent toutes un mecanisme Afin de lutter contre les attaques de type spoofing : si l’application detecte un faux certificat, une telle derniere arrete bien simplement la transmission des informations. Mamba possede une fonctionnalite supplementaire : elle affiche un avertissement disant que Notre connexion n’est nullement securisee.
Quant a toutes les precisions stockees sur le dispositif de l’utilisateur, 1 pirate de plomberie va y avoir acces s’il obtient des droits d’acces d’utilisateur root. Cependant, ceci est peu probable. De surcroi®t, si une mauvaise personne possede les droits d’acces root, cela laisse le service pratiquement sans defense, et cela fait que le vol des precisions d’une application de rencontre reste le moindre des problemes.
Mot de passe envoye par message en post net
Deux applications sur les neuf que nous avons analysees – Mamba et Badoo – envoient le commentaire de passe des utilisateurs venant de s’inscrire via e-mail sous forme de post en net. Comme la plupart des personnes ne changent gui?re le mot de passe immediatement apres l’inscription (si jamais ils le font) et qu’ils seront legerement negligents concernant la securite de leur messagerie en general, votre n’est gui?re la meilleure chose a Realiser. Juste en piratant l’e-mail de l’utilisateur ou en interceptant le message, un pirate informatique va voir le commentaire de passe envoye et s’en servir pour se connecter au compte (a moins que l’application vous permette de parametrer une authentification a 2 facteurs).
Rapport de Tatyana Shishkova au MWC21
Photo de profil indispensable
L’un des problemes avec les services de rencontre, c’est que nos captures d’ecran des profils ou des conversations des utilisateurs peuvent etre employees a mauvais escient tel concernant le doxing, l’humiliation, etc. Malheureusement, Pure est la seule application i propos des neuf qui permet de coder un compte sans etre oblige de mettre un cliche (ce qui fera que le compte vous est difficilement attribuable). C’est aussi la seule qui permet de facilement desactiver les captures d’ecran. Quant a Mamba, cette application offre l’opportunite de i?tre capable de flouter la photo de profil ainsi que ne la montrer qu’aux personnes que vous avez choisies. Certaines des applications en liste offrent egalement cette possibilite, mais jamais gratuitement.
Applications de rencontre et reseaux sociaux
L’ensemble des applications proprement dit (a l’exception de Pure) offrent l’occasion a toutes les utilisateurs de se connecter via un compte de reseau social qui est habituellement Facebook. C’est en realite la seule option Afin de ceux qui ne veulent jamais partager leur 06 de telephone avec l’application. Cependant, si votre compte Facebook n’est gui?re assez « notoire » (si vous venez de vous inscrire ou que vous avez minimum d’amis pourquoi pas), il est possible que vous deviez bien ainsi fournir votre numero de portable.
Le souci c’est que la plupart des applications prennent directement la photo de profil de Facebook Afin de l’utiliser sur le nouveau compte. Et juste avec une simple photo, on peut facilement relier votre compte via l’application de rencontre a celui concernant le reseau social.
De surcroi®t, de multiples applications permettront, voire aussi recommandent de relier un compte a ceux des reseaux sociaux et d’autres services online tel c’est la situation Prenons un exemple d’Instagram et de Spotify afin que les nouvelles photos et des chansons preferees soient directement ajoutees au profil. Bien qu’il ne soit jamais sur a 100 % qu’on puisse identifier votre compte dans un autre service, les precisions presentes sur les profils d’applications de rencontre peuvent tres certainement permettre de trouver quelqu’un concernant d’autres sites Web.
Localisation, localisation, localisation
J’ai caracteristique sa plus controversee des applications de rencontre est le besoin (dans la plupart des cas) de partager ce localisation. Sur les neuf applications que nous avons analysees, quatre d’entre elles – Tinder, Bumble, Happn et Her – exigent 1 acces obligatoire a Notre geolocalisation. Mais juste trois de ces quatre-la offrent l’occasion de remplacer manuellement les coordonnees precises de votre localisation Afin de une localisation regionale, mais uniquement dans la version payante. Happn n’a jamais votre fonctionnalite, mais la version payante vous permet de cacher la distance qui vous separe des autres utilisateurs.
Mamba, Badoo, OkCupid, Pure et Feeld n’exigent jamais un acces obligatoire a J’ai geolocalisation et vous permettent d’indiquer manuellement votre localisation meme dans la version gratuite. Mais elles offrent aussi la faculte de detecter votre position directement. Nous vous recommandons de ne pas autoriser l’acces a vos precisions de geolocalisation, en particulier sur Mamba car la plateforme peut determiner ce distance par rapport aux autres avec une exactitude effrayante : a un metre pres.