Le but des applications de rencontre c’est de connaitre des personnes et de s’amuser et non de communiquer ses informations personnelles a droite a gauche. Malheureusement, concernant les services de rencontre, la securite et notre vie privee posent probleme. Lors du MWC21, Tatyana Shishkova, une chercheuse en securite chez Kasperky a presente un rapport sur la securite des applications de rencontre Sur les forums. Nous parlerons dans ce post de ce qu’elle a appris a propos en vie privee et de la securite des services de rencontre sur internet des plus utilises ainsi que votre que les utilisateurs vont pouvoir Realiser Afin de abriter leurs precisions.
Comment la securite des applications de rencontre a evolue ces quatre dernieres annees
Nos experts ont deja mene une etude comparable on voit deux annees. Apres avoir fera des investigations sur les neuf services de rencontre les plus populaires en 2017, ils en ont conclu que les applications de rencontre n’etaient nullement tres securisees en ce qui concerne le transfert des precisions utilisateur, un stockage et Notre facilite avec laquelle d’autres utilisateurs ont la possibilite de y acceder. Voici les menaces principales que notre rapport de 2017 a mis en evidence :
- Sur les neuf applications examinees, six d’entre elles ne dissimulaient jamais la localisation de l’utilisateur.
- Pour quatre d’entre elles, nous avons pu trouver le vrai nom de l’utilisateur ainsi que ses autres comptes de reseaux sociaux.
- Quatre autres permettaient a toutes les inconnus d’intercepter nos donnees transmises par l’application ; des donnees qui pouvaient contenir des precisions confidentielles.
Nous avons donc decide de voir ce qui a change en 2021. L’etude s’est focalisee i propos des neuf applications de rencontre les plus populaires : Tinder, OKCupid, Badoo, Bumble, Mamba, Pure, Feeld, Happn et Her. Elles ne sont pas exactement pareilles que celles de 2017 puisque le milieu des rencontres Sur les forums a quelque peu change. Ceci dit, la liste des applications nos plus employees est la aussi que celle d’il y a quatre ans.
La securite du transfert et du stockage de donnees
Le transfert de informations entre l’application et le serveur s’est nombre ameliore ces quatre dernieres annees. Premierement, les neuf applications examinees dans une telle edition ont recours au chiffrement. Deuxiemement, elles possedent toutes un mecanisme Afin de lutter contre les attaques de type spoofing : si l’application detecte votre faux certificat, votre derniere arrete tout simplement la transmission des donnees. Mamba possede une fonctionnalite supplementaire : elle affiche un avertissement disant que Notre connexion n’est jamais securisee.
Quant aux informations stockees sur le dispositif de l’utilisateur, votre pirate de plomberie est en mesure de y avoir acces s’il obtient des droits d’acces d’utilisateur root. Cependant, ceci est peu probable. De plus, si une mauvaise personne possede les droits d’acces root, cela laisse le service pratiquement sans defense, ce qui fait que le vol des donnees d’une application de rencontre est le moindre des problemes.
Mot de passe envoye par message en texte pertinent
Deux applications sur les neuf que nous avons analysees – Mamba et Badoo – envoient le commentaire de passe des utilisateurs venant de s’inscrire avec e-mail sous forme de post en clair. Comme bon nombre de gens ne changent pas le mot de passe immediatement apres l’inscription (si jamais ils le font) et qu’ils paraissent legerement negligents en ce qui concerne la securite de leur messagerie en general, votre n’est nullement la meilleure chose a Realiser. Juste en piratant l’e-mail de l’utilisateur ou en interceptant le message, un pirate de plomberie pourra voir le mot de passe envoye et s’en servir Afin de se connecter au compte (a moins que l’application vous permette de parametrer une besthookupwebsites.org/fr/ios-fr/ authentification a 2 facteurs).
Rapport de Tatyana Shishkova au MWC21
Photo de profil obligatoire
L’un des problemes au milieu des services de rencontre, c’est que nos captures d’ecran des profils ou des conversations des utilisateurs peuvent etre employees a mauvais escient tel pour le doxing, l’humiliation, etc. Malheureusement, Pure est la seule application sur les neuf qui permet de creer 1 compte sans etre oblige de mettre une photo (ce qui fait que le compte vous reste difficilement attribuable). C’est aussi la seule qui permet de facilement desactiver les captures d’ecran. Quant a Mamba, cette application offre le loisir de pouvoir flouter ce photo de profil ainsi que ne la montrer qu’aux personnes que vous avez choisies. Certaines des applications une liste offrent egalement votre possibilite, mais nullement gratuitement.
Applications de rencontre et reseaux sociaux
L’integralite des applications proprement dit (a l’exception de Pure) offrent l’occasion a toutes les utilisateurs de se connecter via un compte de reseau social qui est habituellement Facebook. C’est en realite la seule option pour ceux qui ne veulent gui?re partager un numero de telephone avec l’application. Cependant, si votre compte Facebook n’est jamais assez « notoire » (si vous venez de vous inscrire ou que vous avez minimum d’amis pourquoi pas), Il semble possible que vous deviez bien de meme fournir ce 06 de portable.
Le probleme c’est que la plupart des applications prennent directement la photo de profil de Facebook Afin de l’utiliser sur le nouveau compte. Et juste avec une simple photo, on peut facilement relier la compte concernant l’application de rencontre a celui via le reseau social.
De surcroit, de nombreuses applications peuvent permettre, voire aussi recommandent de relier un compte a ceux des reseaux sociaux et d’autres services en ligne comme c’est le cas comme d’Instagram ainsi que Spotify pour que les nouvelles photos et des chansons preferees soient directement ajoutees au profil. Correctement qu’il ne soit pas sur a 100 % qu’on puisse identifier 1 compte dans un autre service, les precisions presentes sur les profils d’applications de rencontre vont pouvoir tres si»rement permettre de degoter quelqu’un dans d’autres sites Web.
Localisation, localisation, localisation
La caracteristique votre plus controversee des applications de rencontre est le besoin (dans bon nombre de cas) de partager la localisation. Sur les neuf applications que nous avons analysees, quatre d’entre elles – Tinder, Bumble, Happn et Her – exigent un acces obligatoire a Notre geolocalisation. Mais juste des de ces quatre-la offrent l’occasion de changer manuellement les coordonnees precises de votre localisation Afin de une localisation regionale, mais uniquement dans la version payante. Happn n’a jamais votre fonctionnalite, mais la version payante vous permet de cacher la distance qui vous separe des autres utilisateurs.
Mamba, Badoo, OkCupid, Pure et Feeld n’exigent jamais un acces obligatoire a la geolocalisation et vous permettent d’indiquer manuellement ce localisation aussi dans la version gratuite. Mais elles offrent aussi les moyens de detecter votre position directement. Nous vous recommandons de ne pas autoriser l’acces a vos precisions de geolocalisation, en particulier sur Mamba car la plateforme peut determiner votre distance par rapport aux autres avec une exactitude effrayante : a un metre pres.