Le but des applications de rencontre c’est de connaitre des personnes et de s’amuser et non de communiquer ses precisions personnelles a droite a gauche. Malheureusement, en ce qui concerne les services de rencontre, la securite et la vie privee posent probleme. Lors du MWC21, Tatyana Shishkova, une chercheuse en securite chez Kasperky a presente un ratio sur la securite des applications de rencontre online. Nous parlerons dans cet article de ce qu’elle a appris a propos en life privee ainsi que la securite des prestations de rencontre web les plus utilises et de votre que les utilisateurs vont pouvoir faire Afin de proteger leurs donnees.
Comment la securite des applications de rencontre a evolue ces quatre dernieres annees
Nos experts ont deja mene une etude comparable on voit certains annees. Apres avoir fait des recherches i propos des neuf services de rencontre les plus populaires en 2017, ils en ont conclu que les applications de rencontre n’etaient nullement tres securisees concernant le transfert des donnees utilisateur, leur stockage et Notre facilite avec laquelle d’autres utilisateurs vont pouvoir y acceder. Voici les menaces principales que notre rapport de 2017 a foutu en evidence :
- Sur les neuf applications examinees, six d’entre elles ne dissimulaient jamais la localisation de l’utilisateur.
- Pour quatre d’entre elles, nous avons pu trouver le bon nom de l’utilisateur ainsi que ses autres comptes de reseaux sociaux.
- Quatre autres permettaient a toutes les inconnus d’intercepter les donnees transmises par l’application ; des precisions qui pouvaient contenir des precisions confidentielles.
Nous avons donc decide de voir et cela a change en 2021. L’etude s’est focalisee i propos des neuf applications de rencontre les plus populaires : Tinder, OKCupid, Badoo, Bumble, Mamba, Pure, Feeld, Happn et Her. Elles ne semblent nullement exactement pareilles que celles de 2017 puisque le secteur des rencontres web a quelque peu change. Ceci evoque, la liste des applications les plus utilisees reste la aussi que celle d’il y a quatre ans.
J’ai securite du transfert et du stockage de informations
Le transfert de precisions entre l’application et le serveur s’est bon nombre ameliore ces quatre dernieres annees. Premierement, les neuf applications examinees dans cette edition ont recours au chiffrement. Deuxiemement, elles possedent toutes un mecanisme Afin de lutter contre les attaques de type spoofing : si l’application detecte votre faux certificat, une telle derniere arrete tout simplement la transmission des precisions. Mamba possede une fonctionnalite supplementaire : elle affiche votre avertissement disant que la connexion n’est jamais securisee.
Quant a toutes les donnees stockees sur le dispositif de l’utilisateur, 1 pirate informatique va y avoir acces s’il obtient des droits d’acces d’utilisateur root. Cependant, ceci est peu probable. Encore, si une mauvaise personne possede les droits d’acces root, cela laisse le service pratiquement sans defense, ce qui fait que le vol des precisions d’une application de rencontre reste le moindre des problemes.
Mot de marche envoye par message en post net
Deux applications i propos des neuf que nous avons analysees – Mamba et Badoo – envoient le mot de marche des utilisateurs venant de s’inscrire via e-mail sous forme de post en clair. Comme la plupart des gens ne changent jamais le mot de passe immediatement apres l’inscription (si jamais ils le font) et qu’ils seront legerement negligents concernant la securite de leur messagerie en general, ce n’est nullement la meilleure chose a Realiser. Juste en piratant l’e-mail de l’utilisateur ou en interceptant le message, un pirate de plomberie est en mesure de voir le mot de passe envoye et s’en servir pour se connecter au compte (a moins que l’application vous permette de parametrer une authentification a deux facteurs).
Rapport de Tatyana Shishkova au MWC21
Photo de profil obligatoire
L’un des problemes avec les services de rencontre, c’est que nos captures d’ecran des profils ou des conversations des utilisateurs peuvent etre utilisees a mauvais escient comme concernant le doxing, l’humiliation, etc. Malheureusement, Pure est la seule application i propos des neuf qui permet de creer votre compte sans etre oblige de mettre une photo (ce qui fait que le compte vous est difficilement attribuable). C’est aussi la seule qui permet de facilement desactiver les captures d’ecran. Quant a Mamba, cette application offre la faculte de pouvoir flouter ce photo de profil et de ne la montrer qu’aux personnes que vous avez choisies. Certaines des applications d’la liste offrent egalement une telle possibilite, mais pas gratuitement.
Applications de rencontre et reseaux sociaux
L’integralite des applications en question (a l’exception de Pure) offrent le loisir aux utilisateurs de se connecter via un compte de reseau social qui est habituellement Facebook. C’est en realite la seule option Afin de ceux qui ne veulent jamais partager un 06 de telephone avec l’application. Cependant, si votre compte Facebook n’est jamais assez « notoire » (si vous venez de vous inscrire ou que vous avez minimum d’amis entre autres), il va i?tre possible que vous deviez bien de meme fournir ce numero de portable.
Le probleme c’est que la plupart des applications prennent directement la photo de profil de Facebook Afin de l’utiliser sur le nouveau compte. Et juste avec une simple photo, on va pouvoir sans probli?me relier ce compte dans l’application de rencontre a celui dans le reseau social.
Sans compter que, de multiples applications permettent, voire aussi recommandent de relier leur compte a ceux des reseaux sociaux et d’autres services Sur les forums comme c’est le cas comme d’Instagram ainsi que Spotify pour que nos nouvelles photos et nos chansons preferees soient automatiquement ajoutees au profil. Correctement qu’il ne soit gui?re sur a 100 % qu’on puisse identifier 1 compte dans un autre service, les renseignements presentes i propos des profils d’applications de rencontre peuvent tres certainement permettre de reperer quelqu’un via d’autres sites Web.
Localisation, localisation, localisation
J’ai caracteristique la plus controversee des applications de rencontre est le besoin (dans bon nombre de cas) de partager ce localisation. I propos des neuf applications que nous avons analysees, quatre d’entre elles – Tinder, Bumble, Happn et Her – exigent 1 acces obligatoire a J’ai geolocalisation. Neanmoins, seulement des de ces quatre-la offrent les moyens de remplacer manuellement les coordonnees precises de ce localisation Afin de une localisation regionale, mais uniquement dans la version payante. Happn n’a jamais une telle fonctionnalite, mais la version payante vous permet de cacher la distance qui vous separe des autres utilisateurs.
Mamba, Badoo, OkCupid, Pure et Feeld n’exigent gui?re un acces indispensable a la geolocalisation et vous permettent d’indiquer manuellement ce localisation aussi dans la version gratuite. Mais elles offrent aussi la faculte de detecter votre position automatiquement. Nous vous recommandons de ne point autoriser l’acces a les informations de chat zozo geolocalisation, en particulier sur Mamba car la plateforme peut determiner votre distance par rapport a toutes les autres avec une precision effrayante : a un metre pres.
Loading ...
Loading ...