Le but des applications de rencontre c’est de connaitre des gens et de s’amuser et non de communiquer ses donnees personnelles a droite a gauche. Malheureusement, concernant les services de rencontre, la securite et la vie privee posent probleme. Lors du MWC21, Tatyana Shishkova, une chercheuse en securite chez Kasperky a presente un rapport sur la securite des applications de rencontre en ligne. Nous parlerons dans ce billet de votre qu’elle a appris a propos d’la vie privee ainsi que la securite des services de rencontre Sur les forums nos plus utilises ainsi que votre que les utilisateurs ont la possibilite de Realiser Afin de proteger leurs donnees.
Comment la securite des applications de rencontre a evolue ces quatre dernieres annees
Nos experts ont deja mene une etude comparable depuis des annees. Apres avoir fera des investigations sur les neuf services de rencontre les plus populaires en 2017, ils en ont conclu que les applications de rencontre n’etaient gui?re tres securisees en ce qui concerne le transfert des informations utilisateur, un stockage et Notre facilite avec laquelle d’autres utilisateurs ont la possibilite de y avoir acci?s. Voici les menaces principales que notre rapport de 2017 a enfile en evidence :
- Sur les neuf applications examinees, six d’entre elles ne dissimulaient nullement la localisation de l’utilisateur.
- Pour quatre d’entre elles, nous avons pu tomber sur le grand nom de l’utilisateur ainsi que ses autres comptes de reseaux sociaux.
- Quatre autres permettaient aux inconnus d’intercepter nos donnees transmises par l’application ; des precisions qui pouvaient contenir des renseignements confidentielles.
Nous avons donc decide d’observer ce qui a change en 2021. L’etude s’est focalisee i propos des neuf applications de rencontre les plus populaires : Tinder, OKCupid, Badoo, Bumble, Mamba, Pure, Feeld, Happn et Her. Elles ne semblent jamais exactement pareilles que celles de 2017 puisque le secteur des rencontres online a quelque peu change. Ceci dit, la liste des applications les plus utilisees est la meme que celle d’il y a quatre ans.
Notre securite du transfert et du stockage de donnees
Le transfert de precisions entre l’application et le serveur s’est beaucoup ameliore ces quatre dernieres annees. Premierement, les neuf applications examinees dans une telle edition ont recours au chiffrement. Deuxiemement, elles possedent toutes un mecanisme Afin de lutter contre les attaques de type spoofing : si l’application detecte 1 faux certificat, cette derniere arrete bien simplement la transmission des informations. Mamba possede une fonctionnalite supplementaire : elle affiche un avertissement disant que Notre connexion n’est nullement securisee.
Quant a toutes les precisions stockees sur le dispositif de l’utilisateur, un pirate de plomberie peut y avoir acces s’il obtient des droits d’acces d’utilisateur root. Cependant, ceci est peu probable. De plus, si une mauvaise personne possede les droits d’acces root, cela laisse le service pratiquement sans defense, cela fait que le vol des donnees d’une application de rencontre est le moindre des problemes.
Mot de marche envoye par message en texte net
Deux applications sur les neuf que nous avons analysees – Mamba et Badoo – envoient le mot de marche des utilisateurs venant de s’inscrire avec e-mail sous forme de propos en clair. Comme bon nombre de gens ne changent gui?re le mot de passe immediatement apres l’inscription (si jamais ils le font) et qu’ils sont legerement negligents en ce qui concerne la securite de leur messagerie en general, ce n’est gui?re la meilleure chose a Realiser. Juste en piratant l’e-mail blued de l’utilisateur ou en interceptant le message, un pirate informatique pourra voir le commentaire de passe envoye et s’en servir pour se connecter au compte (a moins que l’application vous permette de parametrer une authentification a 2 facteurs).
Rapport de Tatyana Shishkova au MWC21
Photo de profil indispensable
L’un des problemes au milieu des services de rencontre, c’est que des captures d’ecran des profils ou Plusieurs conversations des utilisateurs peuvent etre employees a mauvais escient tel pour le doxing, l’humiliation, etc. Malheureusement, Pure est la seule application sur les neuf qui permet de creer un compte sans etre oblige de mettre une photo (ce qui fait que le compte vous est difficilement attribuable). C’est aussi la seule qui permet de facilement desactiver les captures d’ecran. Quant a Mamba, cette application offre les moyens de pouvoir flouter la photo de profil et de ne la montrer qu’aux personnes que vous avez choisies. Certaines des applications d’la liste offrent egalement votre possibilite, mais nullement gratuitement.
Applications de rencontre et reseaux sociaux
L’ensemble des applications en question (a l’exception de Pure) offrent l’opportunite a toutes les utilisateurs de se connecter via un compte de reseau social qui est souvent Facebook. C’est en realite la seule option pour ceux qui ne veulent jamais partager un numero de telephone avec l’application. Cependant, si votre compte Facebook n’est gui?re assez « notoire » (si vous venez de vous inscrire ou que vous avez minimum d’amis notamment), Il semble possible que vous deviez tout de meme fournir ce 06 de telephone.
Le souci c’est que bon nombre de applications prennent automatiquement la photo de profil de Facebook pour l’utiliser sur le nouveau compte. Et juste avec une simple photo, on va pouvoir sans probli?me relier ce compte via l’application de rencontre a celui via le reseau social.
Encore, de multiples applications permettront, voire meme recommandent de relier leur compte a ceux des reseaux sociaux et d’autres services sur internet tel c’est le cas Prenons un exemple d’Instagram ainsi que Spotify afin que des nouvelles photos et nos chansons preferees soient automatiquement ajoutees au profil. Correctement qu’il ne soit jamais sur a 100 % qu’on puisse identifier 1 compte dans un autre service, les informations presentes sur les profils d’applications de rencontre vont pouvoir tres si»rement permettre de reperer quelqu’un via d’autres sites Web.
Localisation, localisation, localisation
Notre caracteristique ma plus controversee des applications de rencontre est le besoin (dans bon nombre de cas) de partager votre localisation. I propos des neuf applications que nous avons analysees, quatre d’entre elles – Tinder, Bumble, Happn et Her – exigent 1 acces obligatoire a la geolocalisation. Mais seulement des de ces quatre-la offrent la faculte de remplacer manuellement les coordonnees precises de votre localisation pour une localisation regionale, mais uniquement dans la version payante. Happn n’a nullement cette fonctionnalite, mais la version payante vous permet de cacher la distance qui vous separe des autres utilisateurs.
Mamba, Badoo, OkCupid, Pure et Feeld n’exigent gui?re un acces indispensable a J’ai geolocalisation et vous permettent d’indiquer manuellement la localisation aussi dans la version gratuite. Mais elles offrent aussi la possibilite de detecter votre position automatiquement. Nous vous recommandons de ne point autoriser l’acces a vos informations de geolocalisation, en particulier sur Mamba car la plateforme va determiner la distance par rapport a toutes les autres avec une exactitude effrayante : a 1 metre pres.