Le but des applications de rencontre c’est de connaitre des gens et de s’amuser et non de communiquer ses donnees personnelles a droite a gauche. Malheureusement, concernant les services de rencontre, la securite et le quotidien privee posent probleme. Lors du MWC21, Tatyana Shishkova, une chercheuse en securite chez Kasperky a presente un rapport sur la securite des applications de rencontre Sur les forums. Nous parlerons dans ce post de ce qu’elle a appris a propos de la life privee ainsi que la securite des services de rencontre online les plus utilises ainsi que votre que les utilisateurs pourront Realiser Afin de proteger leurs donnees.

Comment la securite des applications de rencontre a evolue ces quatre dernieres annees

Nos experts ont deja mene une etude comparable il y a des annees. Apres avoir fait des investigations sur les neuf services de rencontre les plus populaires en 2017, ils en ont conclu que les applications de rencontre n’etaient gui?re tres securisees en ce qui concerne le transfert des precisions utilisateur, leur stockage et J’ai facilite avec laquelle d’autres utilisateurs ont la possibilite de y acceder. Voici les menaces principales que notre rapport de 2017 a mis en evidence :

• Sur les neuf applications examinees, six d’entre elles ne dissimulaient gui?re la localisation de l’utilisateur.
• Pour quatre d’entre elles, nous avons pu tomber sur le bon nom de l’utilisateur ainsi que ses autres comptes de reseaux sociaux.
• Quatre autres permettaient a toutes les inconnus d’intercepter nos donnees transmises par l’application ; des precisions qui pouvaient contenir des informations confidentielles.

Nous avons donc decide de voir ce qui a change en 2021. L’etude s’est focalisee sur les neuf applications de rencontre les plus populaires : Tinder, OKCupid, Badoo, Bumble, Mamba, Pure, Feeld, Happn et Her. Elles ne semblent jamais exactement pareilles que celles de 2017 puisque le secteur des rencontres web a quelque peu change. Ceci evoque, la liste des applications les plus utilisees reste la aussi que celle d’il y a quatre annees.

La securite du transfert et du stockage de informations

Le transfert de donnees entre l’application et le serveur s’est nombre ameliore ces quatre dernieres annees. Premierement, les neuf applications examinees dans cette edition ont recours au chiffrement. Deuxiemement, elles possedent l’ensemble de un mecanisme Afin de lutter contre les attaques de type spoofing : si l’application detecte un faux certificat, votre derniere arrete bien simplement la transmission des donnees. Mamba possede une fonctionnalite supplementaire : elle affiche un avertissement disant que la connexion n’est gui?re securisee.

Quant aux informations stockees sur le dispositif de l’utilisateur, un pirate de plomberie peut y avoir acces s’il obtient des droits d’acces d’utilisateur root. Cependant, ceci est peu probable. De surcroit, si une mauvaise personne possede les droits d’acces root, cela laisse le service pratiquement sans defense, cela fait que le vol des informations d’une application de rencontre reste le moindre des problemes.

Mot de marche envoye par message en propos net

Deux applications sur les neuf que nous avons analysees – Mamba et Badoo – envoient le commentaire de passe des utilisateurs venant de s’inscrire via e-mail sous forme de texte en clair. Comme la plupart des personnes ne changent pas le mot de passe immediatement apres l’inscription (si jamais ils le font) et qu’ils sont legerement negligents concernant la securite de leur messagerie d’ordinaire, votre n’est nullement la meilleure chose a Realiser. Juste en piratant l’e-mail de l’utilisateur ou en interceptant le message, un pirate de plomberie pourra voir le commentaire de passe envoye et s’en servir pour se connecter au compte (a moins que l’application vous permette de parametrer une authentification a 2 facteurs).

Rapport de Tatyana Shishkova au MWC21

Photo de profil indispensable

L’un des problemes au milieu des services de rencontre, c’est que des captures d’ecran des profils ou des conversations des utilisateurs peuvent etre employees a mauvais escient comme concernant le doxing, l’humiliation, etc. Malheureusement, Pure est la seule application sur les neuf qui permet de creer 1 compte sans etre oblige de mettre une photo (ce qui fera que le compte vous reste difficilement attribuable). C’est aussi la seule qui permet de facilement desactiver les captures d’ecran. Quant a Mamba, cette application offre la possibilite de pouvoir flouter ce photo de profil et de ne la montrer qu’aux personnes que vous avez choisies. Certaines des applications de la liste offrent egalement une telle possibilite, mais pas gratuitement.

Applications de rencontre et reseaux sociaux

Chacune des applications proprement dit (a l’exception de Pure) offrent l’occasion aux utilisateurs de se connecter via un compte de reseau social qui est souvent Facebook. C’est en realite la seule option pour ceux qui ne veulent nullement partager leur 06 de telephone avec l’application. Cependant, si votre compte Facebook n’est nullement assez « notoire » (si vous venez de vous inscrire ou que vous avez minimum d’amis pourquoi pas), il va i?tre possible que vous deviez tout de meme fournir ce numero http://www.besthookupwebsites.org/fr/blackcrush-review/ de portable.

Le souci c’est que la plupart des applications prennent automatiquement la photo de profil de Facebook pour l’utiliser sur le nouveau compte. Et juste avec une simple photo, on va pouvoir facilement relier votre compte dans l’application de rencontre a celui concernant le reseau social.

De surcroi®t, beaucoup de applications permettront, voire aussi recommandent de relier leur compte a ceux des reseaux sociaux et d’autres services en ligne comme c’est le cas pourquoi pas d’Instagram et de Spotify afin que les nouvelles photos et des chansons preferees soient automatiquement ajoutees au profil. Correctement qu’il ne soit jamais sur a 100 % qu’on puisse identifier 1 compte dans un autre service, les informations presentes sur les profils d’applications de rencontre peuvent tres certainement permettre de reperer quelqu’un via d’autres sites Web.

Localisation, localisation, localisation

J’ai caracteristique sa plus controversee des applications de rencontre est le besoin (dans bon nombre de cas) de partager la localisation. Sur les neuf applications que nous avons analysees, quatre d’entre elles – Tinder, Bumble, Happn et Her – exigent un acces obligatoire a la geolocalisation. Neanmoins, seulement trois de ces quatre-la offrent les moyens de changer manuellement les coordonnees precises de votre localisation Afin de une localisation regionale, mais uniquement dans la version payante. Happn n’a gui?re cette fonctionnalite, mais la version payante vous permet de cacher la distance qui vous separe des autres utilisateurs.

Mamba, Badoo, OkCupid, Pure et Feeld n’exigent nullement un acces indispensable a J’ai geolocalisation et vous permettent d’indiquer manuellement votre localisation meme dans la version gratuite. Mais elles offrent aussi les moyens de detecter votre position automatiquement. Nous vous recommandons de ne point autoriser l’acces a vos donnees de geolocalisation, en particulier sur Mamba car la plateforme va determiner ce distance par rapport a toutes les autres avec une exactitude effrayante : a votre metre pres.