L’optique des applications de rencontre c’est de connaitre des personnes et de s’amuser et non de communiquer ses informations personnelles a droite a gauche. Malheureusement, en ce qui concerne les services de rencontre, la securite et le quotidien privee posent probleme. Lors du MWC21, Tatyana Shishkova, une chercheuse en securite chez Kasperky a presente un ratio sur la securite des applications de rencontre Sur les forums. Nous parlerons dans ce post de votre qu’elle a appris a propos une life privee et de la securite des prestations de rencontre Sur les forums les plus utilises ainsi que ce que les utilisateurs vont pouvoir Realiser pour proteger leurs donnees.
Comment la securite des applications de rencontre a evolue ces quatre dernieres annees
Nos experts ont deja mene une etude similaire il y a des annees. Apres avoir fera des recherches sur les neuf services de rencontre les plus populaires en 2017, ils en ont conclu que les applications de rencontre n’etaient pas tres securisees en ce qui concerne le transfert des informations utilisateur, leur stockage et la facilite avec laquelle d’autres utilisateurs peuvent y avoir acci?s. Voici les menaces principales que notre rapport de 2017 a foutu en evidence :
- I propos des neuf applications examinees, six d’entre elles ne dissimulaient gui?re la localisation de l’utilisateur.
- Pour quatre d’entre elles, nous avons pu tomber sur le grand nom de l’utilisateur ainsi que ses autres comptes de reseaux sociaux.
- Quatre autres permettaient a toutes les inconnus d’intercepter les donnees transmises par l’application ; des donnees qui pouvaient contenir des renseignements confidentielles.
Nous avons donc decide d’observer ce qui a change en 2021. L’etude s’est focalisee sur les neuf applications de rencontre les plus populaires : Tinder, OKCupid, Badoo, Bumble, Mamba, Pure, Feeld, Happn et Her. Elles ne semblent pas exactement pareilles que celles de 2017 puisque le milieu des rencontres online a quelque peu change. Ceci dit, la liste des applications nos plus utilisees reste la aussi que celle d’il y a quatre annees.
J’ai securite du transfert et du stockage de informations
Le transfert de donnees entre l’application et le serveur s’est bon nombre ameliore ces quatre dernieres annees. Premierement, les neuf applications examinees dans votre edition ont recours au chiffrement. Deuxiemement, elles possedent l’ensemble de un mecanisme Afin de lutter contre les attaques de type spoofing : si l’application detecte votre faux certificat, une telle derniere arrete tout simplement la transmission des donnees. Mamba possede une fonctionnalite supplementaire : elle affiche un avertissement disant que J’ai connexion n’est nullement securisee.
Quant a toutes les precisions stockees sur le dispositif de l’utilisateur, un pirate informatique est en mesure de y avoir acces s’il obtient des droits d’acces d’utilisateur root. Cependant, ceci est peu probable. De surcroi®t, si une mauvaise personne possede les droits d’acces root, cela laisse le service pratiquement sans defense, cela fait que le vol des informations d’une application de rencontre est le moindre des problemes.
Mot de passe envoye par message en propos pertinent
Deux applications sur les neuf que nous avons analysees – Mamba et Badoo – envoient le mot de passe des utilisateurs venant de s’inscrire avec e-mail sous forme de texte en clair. Comme la plupart des gens ne changent pas le mot de passe immediatement apres l’inscription (si jamais ils le font) et qu’ils paraissent legerement negligents concernant la securite de leur messagerie ordinairement, ce n’est nullement la meilleure chose a faire. Juste en piratant l’e-mail de l’utilisateur ou en interceptant le message, un pirate informatique va voir le commentaire de passe envoye et s’en servir Afin de se connecter au compte (a moins que l’application vous permette de parametrer une authentification a 2 facteurs).
Rapport de Tatyana Shishkova au MWC21
Photo de profil indispensable
L’un des problemes au milieu des services de rencontre, c’est que des captures d’ecran des profils ou des conversations des utilisateurs peuvent etre utilisees a mauvais escient tel pour le doxing, l’humiliation, etc. Malheureusement, Pure est la seule application i propos des neuf qui permet de creer un compte sans etre oblige de mettre un cliche (ce qui fera que le compte vous est difficilement attribuable). C’est aussi la seule qui permet de facilement desactiver les captures d’ecran. Quant a Mamba, cette application offre l’opportunite de pouvoir flouter votre photo de profil et de ne la montrer qu’aux personnes que vous avez choisies. Certaines des applications une liste offrent egalement une telle possibilite, mais pas gratuitement.
Applications de rencontre et reseaux sociaux
L’ensemble des applications proprement dit (a l’exception de Pure) offrent la faculte a toutes les utilisateurs de se connecter via un compte de reseau social qui est en general Facebook. C’est en realite la seule option Afin de ceux qui ne veulent nullement partager un 06 de telephone avec l’application. Cependant, si votre compte Facebook n’est pas assez « notoire » (si vous venez de vous inscrire ou que vous avez minimum d’amis notamment), il va i?tre possible que vous deviez bien ainsi fournir la 06 de telephone.
Le souci c’est que bon nombre de applications prennent directement la photo de profil de Facebook pour l’utiliser sur le nouveau compte. Et juste avec une simple photo, on va pouvoir facilement relier la compte concernant l’application de rencontre a celui via le reseau social.
De surcroi®t, de multiples applications permettent, voire meme recommandent de relier leur compte a ceux des reseaux sociaux et d’autres services Sur les forums comme c’est le cas pourquoi pas d’Instagram ainsi que Spotify afin que nos nouvelles photos et les chansons preferees soient directement ajoutees au profil. Correctement qu’il ne soit pas sur a 100 % qu’on puisse identifier un compte dans un https://besthookupwebsites.org/fr/rencontres-au-choix-des-femmes/ autre service, les informations presentes i propos des profils d’applications de rencontre vont pouvoir tres si»rement permettre de denicher quelqu’un sur d’autres sites Web.
Localisation, localisation, localisation
Notre caracteristique ma plus controversee des applications de rencontre est le besoin (dans la plupart des cas) de partager votre localisation. Sur les neuf applications que nous avons analysees, quatre d’entre elles – Tinder, Bumble, Happn et Her – exigent votre acces obligatoire a la geolocalisation. Mais seulement des des quatre-la offrent la faculte de changer manuellement les coordonnees precises de ce localisation Afin de une localisation regionale, mais uniquement dans la version payante. Happn n’a nullement une telle fonctionnalite, mais la version payante vous permet de cacher la distance qui vous separe des autres utilisateurs.
Mamba, Badoo, OkCupid, Pure et Feeld n’exigent gui?re un acces obligatoire a Notre geolocalisation et vous permettent d’indiquer manuellement votre localisation aussi dans la version gratuite. Mais elles offrent aussi les moyens de detecter votre position directement. Nous vous recommandons de ne pas autoriser l’acces a ces precisions de geolocalisation, en particulier sur Mamba car la plateforme va determiner ce distance par rapport aux autres avec une precision effrayante : a 1 metre pres.