«Лаборатория Касперского» решила проверить, стали ли приложения для онлайн-знакомств более безопасными, и проанализировала девять наиболее популярных из них: Tinder, Bumble, OkCupid, Mamba, Pure, Feeld, Her, Happn и Badoo, передает ИА «NewTimes.kz».
Эксперты выяснили, что дейтинговые сервисы теперь лучше защищены с технической точки зрения, особенно в вопросе перехвата данных. Но остаются риски приватности: в таких приложениях хранится много личной информации, которая может быть использована для преследования в интернете и публикации данных о человеке без его ведома и согласия для нанесения вреда его репутации (доксинг).
В 2017 году в четырех из девяти изученных приложений можно было перехватывать отправляемые данные, и многие использовали незашифрованный HTTP-протокол. В 2021 году ситуация значительно улучшилась. Ни одно из изученных приложений не использует HTTP и данные не передаются, если протокол небезопасный. Но остается множество проблем с приватностью.
В большинстве изученных сервисов можно зарегистрироваться с помощью аккаунта в социальной сети. В этом случае данные из него автоматически подтягиваются в новый профиль. Также пользователям предлагают добавить информацию о том, где они работают или учатся. Такие подробности упрощают поиск человека в социальной сети, где, если не включены настройки приватности, о нем можно узнать еще больше.
Пользователи Happn, Her, Bumble и Tinder обязаны указывать свое местоположение. Некоторые приложения, такие как Mamba, показывают его с точностью до метра. У Happn есть дополнительная функциональность, которая позволяет владельцам аккаунтов видеть, сколько раз и где они пересекались с мэтчем (человеком, ответившим взаимностью в приложении).
Все эти данные, а также содержимое чатов и фотографии могут быть использованы для преследования в Сети или реальном мире, а также для доксинга. Mamba — единственное из изученных приложений, в котором можно делать фотографии размытыми бесплатно, а Pure — единственное, в котором запрещено делать скриншоты чатов.
Некоторые дополнительные опции, связанные с обеспечением приватности, входят в расширенный функционал дейтинговых приложений. Так, в платных версиях большинства изученных сервисов можно включить режим инкогнито. В этом случае профиль видят только те пользователи, которым его владелец выразил симпатию. В платных версиях Tinder и Bumble можно вручную выбрать регион и не давать более конкретных уточнений по местоположению.
«Лучшее, что могут сделать владельцы аккаунтов в дейтинговых сервисах для своей цифровой безопасности, — тщательно следить за тем, какие данные о себе они сообщают в профилях и чатах», — отметила эксперт по кибербезопасности «Лаборатории Касперского» Татьяна Шишкова.
Компания советует пользователям приложений для онлайн-знакомств:
не давать в профиле слишком много информации (фамилия, работодатель, фото с друзьями, политические взгляды); не привязывать аккаунты в социальных сетях к профилям в приложениях для онлайн-знакомств; если позволяет сервис, обозначать местоположение вручную; по возможности использовать двухфакторную аутентификацию; удалять или скрывать профиль, если перестаете пользоваться приложением; общаться через встроенный мессенджер и переходить в другие мессенджеры только если доверяете мэтчу, но и в этом случае выбирать безопасную платформу; использовать на всех устройствах надежное защитное решение. Оно поможет детектировать вредоносную активность, а также проверять безопасность посещаемых сайтов.