L’optique des applications de rencontre c’est de connaitre des personnes et de s’amuser et non de communiquer ses donnees personnelles a droite a gauche. Malheureusement, concernant les services de rencontre, la securite et le quotidien privee posent probleme. Lors du MWC21, Tatyana Shishkova, une chercheuse en securite chez Kasperky a presente un rapport sur la securite des applications de rencontre Sur les forums. Nous parlerons dans Ce texte de votre qu’elle a appris a propos de la vie privee ainsi que la securite des prestations de rencontre web nos plus utilises et de ce que les utilisateurs ont la possibilite de Realiser pour abriter leurs informations.
Comment la securite des applications de rencontre a evolue ces quatre dernieres annees
Nos experts ont deja mene une etude similaire il y a quelques annees. Apres avoir fera des recherches i propos des neuf services de rencontre les plus populaires en 2017, ils en ont conclu que les applications de rencontre n’etaient jamais tres securisees concernant le transfert des informations utilisateur, leur stockage et Notre facilite avec laquelle d’autres utilisateurs pourront y acceder. Voici les menaces principales que notre rapport de 2017 a foutu en evidence :
- Sur les neuf applications examinees, six d’entre elles ne dissimulaient gui?re la localisation de l’utilisateur.
- Pour quatre d’entre elles, nous avons pu tomber sur le grand nom de l’utilisateur ainsi que ses autres comptes de reseaux sociaux.
- Quatre autres permettaient a toutes les inconnus d’intercepter des donnees transmises par l’application ; des donnees qui pouvaient contenir des renseignements confidentielles.
Nous avons donc decide de voir et cela a change en 2021. L’etude s’est focalisee sur les neuf applications de rencontre les plus populaires : Tinder, OKCupid, Badoo, Bumble, Mamba, Pure, Feeld, Happn et Her. Elles ne semblent jamais exactement pareilles que celles de 2017 puisque le secteur des rencontres en ligne a quelque peu change. Ceci devoile, la liste des applications des plus utilisees est la meme que celle d’il y a quatre ans.
Notre securite du transfert et du stockage de informations
Le transfert de informations entre l’application et le serveur s’est beaucoup ameliore ces quatre dernieres annees. Premierement, les neuf applications examinees dans votre edition ont recours au chiffrement. Deuxiemement, elles possedent toutes un mecanisme pour lutter contre les attaques de type spoofing : si l’application detecte un faux certificat, une telle derniere arrete tout simplement la transmission des donnees. Mamba possede une fonctionnalite supplementaire : elle affiche 1 avertissement disant que J’ai connexion n’est nullement securisee.
Quant a toutes les informations stockees sur le dispositif de l’utilisateur, un pirate de plomberie est en mesure de y avoir acces s’il obtient des droits d’acces d’utilisateur root. Cependant, ceci est peu probable. Sans compter que, si une mauvaise personne possede les droits d’acces root, cela laisse le service pratiquement sans defense, cela fait que le vol des precisions d’une application de rencontre reste le moindre des problemes.
Mot de passe envoye par message en texte pertinent
Deux applications i propos des neuf que nous avons analysees – Mamba et Badoo – envoient le commentaire de passe des utilisateurs venant de s’inscrire par e-mail sous forme de texte en net. Comme bon nombre de personnes ne changent nullement le mot de passe immediatement apres l’inscription (si jamais ils le font) et qu’ils sont legerement negligents en ce qui concerne la securite de leur messagerie d’ordinaire, votre n’est pas la meilleure chose a faire. Juste en piratant l’e-mail de l’utilisateur ou en interceptant le message, un pirate de plomberie peut voir le mot de passe envoye et s’en servir pour se connecter au compte (a moins que l’application vous permette de parametrer une authentification a deux facteurs).
Rapport de Tatyana Shishkova au MWC21
Photo de profil obligatoire
L’un des problemes avec les services de rencontre, c’est que des captures d’ecran des profils ou Plusieurs conversations des utilisateurs peuvent etre utilisees a mauvais escient tel pour le doxing, l’humiliation, etc. Malheureusement, Pure est la seule application sur les neuf qui permet de coder votre compte sans etre oblige de mettre un cliche (ce qui fait que le compte vous reste difficilement attribuable). C’est aussi la seule qui permet de facilement desactiver les captures d’ecran. Quant a Mamba, cette application offre les moyens de i?tre capable de flouter votre photo de profil ainsi que ne la montrer qu’aux personnes que vous avez choisies. Certaines des applications en liste offrent egalement cette possibilite, mais pas gratuitement.
Applications de rencontre et reseaux sociaux
Toutes les applications proprement dit chappy (a l’exception de Pure) offrent le loisir a toutes les utilisateurs de se connecter via un compte de reseau social qui est habituellement Facebook. C’est en realite la seule option pour ceux qui ne veulent nullement partager un numero de telephone avec l’application. Cependant, si votre compte Facebook n’est jamais assez « notoire » (si vous venez de vous inscrire ou que vous avez peu d’amis notamment), Cela reste possible que vous deviez tout de meme fournir la numero de telephone.
Le souci c’est que la plupart des applications prennent directement la photo de profil de Facebook pour l’utiliser sur le nouveau compte. Et juste avec une banale photo, on peut facilement relier votre compte sur l’application de rencontre a celui sur le reseau social.
De surcroi®t, beaucoup de applications peuvent permettre, voire meme recommandent de relier leur compte a ceux des reseaux sociaux et d’autres services Sur les forums tel c’est le cas notamment d’Instagram et de Spotify afin que nos nouvelles photos et nos chansons preferees soient directement ajoutees au profil. Bien qu’il ne soit pas sur a 100 % qu’on puisse identifier un compte dans un autre service, les renseignements presentes sur les profils d’applications de rencontre vont pouvoir tres si»rement permettre de reperer quelqu’un sur d’autres sites Web.
Localisation, localisation, localisation
J’ai caracteristique ma plus controversee des applications de rencontre est le besoin (dans bon nombre de cas) de partager la localisation. I propos des neuf applications que nous avons analysees, quatre d’entre elles – Tinder, Bumble, Happn et Her – exigent votre acces obligatoire a J’ai geolocalisation. Mais juste des de ces quatre-la offrent l’opportunite de changer manuellement les coordonnees precises de ce localisation pour une localisation regionale, mais uniquement dans la version payante. Happn n’a jamais cette fonctionnalite, mais la version payante vous permet de cacher la distance qui vous separe des autres utilisateurs.
Mamba, Badoo, OkCupid, Pure et Feeld n’exigent pas un acces indispensable a la geolocalisation et vous permettent d’indiquer manuellement votre localisation aussi dans la version gratuite. Mais elles offrent aussi la faculte de detecter votre position directement. Nous vous recommandons de ne point autoriser l’acces a les informations de geolocalisation, en particulier sur Mamba car la plateforme est en mesure de determiner ce distance par rapport a toutes les autres avec une exactitude effrayante : a votre metre pres.
Loading ...
Loading ...