Les applications de rencontre Sur les forums respectent-elles vos informations privees ?
Le but des applications de rencontre c’est de connaitre des gens ainsi que s’amuser et non de communiquer ses informations personnelles a droite a gauche. Malheureusement, concernant les services de rencontre, la securite et le quotidien privee posent probleme. Lors du MWC21, Tatyana Shishkova, une chercheuse en securite chez Kasperky a presente un rapport sur la securite des applications de rencontre online. Nous parlerons dans ce post de ce qu’elle a appris a propos d’la vie privee ainsi que la securite des prestations de rencontre en ligne les plus utilises et de ce que les utilisateurs pourront Realiser pour abriter leurs donnees.
Comment la securite des applications de rencontre a evolue ces quatre dernieres annees
Nos experts ont deja mene une etude comparable on voit des annees. Apres avoir fait des investigations sur les neuf services de rencontre les plus populaires en 2017, ils en ont conclu que les applications de rencontre n’etaient pas tres securisees en ce qui concerne le transfert des informations utilisateur, un stockage et Notre facilite avec laquelle d’autres utilisateurs pourront y acceder. Voici les menaces principales que notre rapport de 2017 a mis en evidence :
- Sur les neuf applications examinees, six d’entre elles ne dissimulaient gui?re la localisation de l’utilisateur.
- Pour quatre d’entre elles, nous avons pu trouver le bon nom de l’utilisateur ainsi que ses autres comptes de reseaux sociaux.
- Quatre autres permettaient aux inconnus d’intercepter nos donnees transmises par l’application ; des informations qui pouvaient contenir des precisions confidentielles.
Nous avons donc decide d’observer et cela a change en 2021. L’etude s’est focalisee sur les neuf applications de rencontre les plus populaires : Tinder, OKCupid, Badoo, Bumble, Mamba, Pure, Feeld, Happn et Her. Elles ne sont pas exactement pareilles que celles de 2017 puisque le milieu des rencontres Sur les forums a quelque minimum change. Ceci dit, la liste des applications des plus employees reste la meme que celle d’il y a quatre ans.
La securite du transfert et du stockage de donnees
Le transfert de informations entre l’application et le serveur s’est beaucoup ameliore ces quatre dernieres annees. Premierement, les neuf applications examinees dans une telle edition ont recours au chiffrement. Deuxiemement, elles possedent l’ensemble de un mecanisme Afin de lutter contre les attaques de type spoofing : si l’application detecte votre faux certificat, cette derniere arrete bien simplement la transmission des donnees. Mamba possede une fonctionnalite supplementaire : elle affiche 1 avertissement disant que J’ai connexion n’est pas securisee.
Quant aux donnees stockees sur le dispositif de l’utilisateur, votre pirate informatique est en mesure de y avoir acces s’il obtient des droits d’acces d’utilisateur root. Cependant, ceci est peu probable. De surcroit, si une mauvaise personne possede les droits d’acces root, cela laisse le service pratiquement sans defense, et cela fait que le vol des donnees d’une application de rencontre est le moindre des problemes.
Mot de passe envoye par message en propos pertinent
Deux applications sur les neuf que nous avons analysees – Mamba et Badoo – envoient le commentaire de passe des utilisateurs venant de s’inscrire via e-mail sous forme de texte en net. Comme la plupart des personnes ne changent jamais le mot de passe immediatement apres l’inscription (si jamais ils le font) et qu’ils paraissent legerement negligents en ce qui concerne la securite de leur messagerie en general, ce n’est nullement la meilleure chose a faire. Juste en piratant l’e-mail de l’utilisateur ou en interceptant le message, un pirate de plomberie est en mesure de voir le mot de passe envoye et s’en servir pour se connecter au compte (a moins que l’application vous permette de parametrer une authentification a 2 facteurs).
Rapport de Tatyana Shishkova au MWC21
Photo de profil indispensable
L’un des problemes au milieu des services de rencontre, c’est que nos captures d’ecran des profils ou des conversations des utilisateurs peuvent etre utilisees a mauvais escient tel concernant le doxing, l’humiliation, etc. Malheureusement, Pure est la seule application sur les neuf qui permet de creer 1 compte sans etre oblige de mettre un cliche (ce qui fera que le compte vous est difficilement attribuable). C’est aussi la seule qui permet de facilement desactiver les captures d’ecran. Quant a Mamba, cette application offre la faculte de i?tre capable de flouter la photo de profil ainsi que ne la montrer qu’aux personnes que vous avez choisies. Certaines des applications de la liste offrent egalement cette possibilite, mais pas gratuitement
Applications de rencontre et reseaux sociaux
L’ensemble des applications proprement dit (a l’exception de Pure) offrent les moyens a toutes les utilisateurs de se connecter via un compte de reseau social qui est generalement Facebook. C’est en realite la seule option pour ceux qui ne veulent jamais partager un 06 de telephone avec l’application. Cependant, si votre compte Facebook n’est jamais assez « notoire » (si vous venez de vous inscrire ou que vous avez peu d’amis comme), il est possible que vous deviez tout ainsi fournir ce numero de telephone.
Le probleme c’est que la plupart des applications prennent directement la photo de profil de Facebook pour l’utiliser sur le nouveau compte. Et juste avec une simple photo, on va pouvoir rapidement relier ce compte via l’application de rencontre a celui sur le reseau social.
En plus, de nombreuses applications peuvent permettre, voire meme recommandent de relier leur compte a ceux des reseaux sociaux et d’autres services sur internet tel c’est la situation Prenons un exemple d’Instagram et de Spotify pour que des nouvelles photos et nos chansons preferees soient directement ajoutees au profil. Correctement qu’il ne soit gui?re sur a 100 % qu’on puisse identifier un compte dans un autre service, les renseignements presentes i propos des profils d’applications de rencontre ont la possibilite de tres si»rement permettre de reperer quelqu’un via d’autres sites Web.
Localisation, localisation, localisation
Notre caracteristique votre plus controversee des applications de rencontre est le besoin (dans bon nombre de cas) de partager votre localisation. Sur les neuf applications que nous avons analysees, quatre d’entre elles – Tinder, Bumble, Happn et Her – exigent un acces obligatoire a Notre geolocalisation. Neanmoins, seulement des des quatre-la offrent la possibilite de changer manuellement les coordonnees precises de ce localisation pour une localisation regionale, mais uniquement dans la version payante. Happn n’a nullement cette fonctionnalite, mais la version payante vous permet de cacher la distance qui vous separe des autres utilisateurs.
Mamba, Badoo, OkCupid, Pure et Feeld n’exigent nullement un acces obligatoire a la geolocalisation et vous permettent d’indiquer manuellement votre localisation aussi dans la version gratuite. Mais elles offrent aussi la possibilite de detecter votre position directement. Nous vous recommandons de ne pas autoriser l’acces a ces informations de geolocalisation, en particulier sur Mamba car la plateforme peut determiner votre distance par rapport a toutes les autres avec une precision effrayante : a un metre pres.