Mes applications de rencontre en ligne respectent-elles vos informations privees ?

3 Marzo 2022
| Nessun commento
| rencontres-video reviews

Mes applications de rencontre en ligne respectent-elles vos informations privees ?

L’optique des applications de rencontre c’est de connaitre des personnes et de s’amuser et non de communiquer ses informations personnelles a droite a gauche. Malheureusement, concernant les services de rencontre, la securite et le quotidien privee posent probleme. Lors du MWC21, Tatyana Shishkova, une chercheuse en securite chez Kasperky a presente un rapport sur la securite des applications de rencontre Sur les forums. Nous parlerons dans Cet article de ce qu’elle a appris a propos d’une vie privee et de la securite des services de rencontre Sur les forums les plus utilises ainsi que votre que les utilisateurs vont pouvoir Realiser Afin de couvrir leurs informations.

Comment la securite des applications de rencontre a evolue ces quatre dernieres annees

Nos experts ont deja mene une etude semblable il y a des annees. Apres avoir fera des investigations sur les neuf services http://www.besthookupwebsites.org/fr/rencontres-video de rencontre les plus populaires en 2017, ils en ont conclu que les applications de rencontre n’etaient jamais tres securisees concernant le transfert des donnees utilisateur, un stockage et la facilite avec laquelle d’autres utilisateurs ont la possibilite de y avoir acci?s. Voici les menaces principales que notre rapport de 2017 a mis en evidence :

  • I  propos des neuf applications examinees, six d’entre elles ne dissimulaient nullement la localisation de l’utilisateur.
  • Pour quatre d’entre elles, nous avons pu tomber sur le bon nom de l’utilisateur ainsi que ses autres comptes de reseaux sociaux.
  • Quatre autres permettaient aux inconnus d’intercepter des donnees transmises par l’application ; des precisions qui pouvaient contenir des precisions confidentielles.

Nous avons donc decide d’observer et cela a change en 2021. L’etude s’est focalisee sur les neuf applications de rencontre les plus populaires : Tinder, OKCupid, Badoo, Bumble, Mamba, Pure, Feeld, Happn et Her. Elles ne sont pas exactement pareilles que celles de 2017 puisque le milieu des rencontres Sur les forums a quelque peu change. Ceci devoile, la liste des applications les plus utilisees reste la meme que celle d’il y a quatre annees.

Notre securite du transfert et du stockage de informations

Le transfert de donnees entre l’application et le serveur s’est nombre ameliore ces quatre dernieres annees. Premierement, les neuf applications examinees dans une telle edition ont recours au chiffrement. Deuxiemement, elles possedent toutes un mecanisme Afin de lutter contre les attaques de type spoofing : si l’application detecte un faux certificat, cette derniere arrete tout simplement la transmission des donnees. Mamba possede une fonctionnalite supplementaire : elle affiche 1 avertissement disant que Notre connexion n’est pas securisee.

Quant aux precisions stockees sur le dispositif de l’utilisateur, un pirate de plomberie peut y avoir acces s’il obtient des droits d’acces d’utilisateur root. Cependant, ceci est peu probable. De surcroi®t, si une mauvaise personne possede les droits d’acces root, cela laisse le service pratiquement sans defense, et cela fait que le vol des precisions d’une application de rencontre est le moindre des problemes.

Mot de passe envoye par message en propos clair

Deux applications i  propos des neuf que nous avons analysees – Mamba et Badoo – envoient le commentaire de passe des utilisateurs venant de s’inscrire avec e-mail sous forme de texte en net. Comme bon nombre de gens ne changent gui?re le mot de passe immediatement apres l’inscription (si jamais ils le font) et qu’ils sont legerement negligents concernant la securite de leur messagerie d’ordinaire, votre n’est pas la meilleure chose a faire. Juste en piratant l’e-mail de l’utilisateur ou en interceptant le message, un pirate de plomberie va voir le mot de passe envoye et s’en servir pour se connecter au compte (a moins que l’application vous permette de parametrer une authentification a 2 facteurs).

Rapport de Tatyana Shishkova au MWC21

Photo de profil obligatoire

L’un des problemes avec les services de rencontre, c’est que les captures d’ecran des profils ou des conversations des utilisateurs peuvent etre employees a mauvais escient comme pour le doxing, l’humiliation, etc. Malheureusement, Pure est la seule application i  propos des neuf qui permet de creer un compte sans etre oblige de mettre un cliche (ce qui fait que le compte vous est difficilement attribuable). C’est aussi la seule qui permet de facilement desactiver les captures d’ecran. Quant a Mamba, cette application offre l’occasion de i?tre capable de flouter ce photo de profil et de ne la montrer qu’aux personnes que vous avez choisies. Certaines des applications une liste offrent egalement cette possibilite, mais pas gratuitement.

Applications de rencontre et reseaux sociaux

L’integralite des applications proprement dit (a l’exception de Pure) offrent l’opportunite a toutes les utilisateurs de se connecter via un compte de reseau social qui est generalement Facebook. C’est en realite la seule option pour ceux qui ne veulent gui?re partager un 06 de telephone avec l’application. Cependant, si votre compte Facebook n’est pas assez « notoire » (si vous venez de vous inscrire ou que vous avez minimum d’amis entre autres), Cela reste possible que vous deviez bien ainsi fournir la numero de portable.

Le souci c’est que la plupart des applications prennent automatiquement la photo de profil de Facebook Afin de l’utiliser sur le nouveau compte. Et juste avec une banale photo, on peut facilement relier la compte dans l’application de rencontre a celui via le reseau social.

Sans compter que, de multiples applications permettront, voire meme recommandent de relier leur compte a ceux des reseaux sociaux et d’autres services sur internet comme c’est la situation entre autres d’Instagram et de Spotify pour que des nouvelles photos et des chansons preferees soient directement ajoutees au profil. Correctement qu’il ne soit gui?re sur a 100 % qu’on puisse identifier 1 compte dans un autre service, les precisions presentes sur les profils d’applications de rencontre pourront tres certainement permettre de denicher quelqu’un via d’autres sites Web.

Localisation, localisation, localisation

J’ai caracteristique la plus controversee des applications de rencontre est le besoin (dans bon nombre de cas) de partager ce localisation. Sur les neuf applications que nous avons analysees, quatre d’entre elles – Tinder, Bumble, Happn et Her – exigent 1 acces obligatoire a J’ai geolocalisation. Mais juste trois de ces quatre-la offrent le loisir de changer manuellement les coordonnees precises de votre localisation pour une localisation regionale, mais uniquement dans la version payante. Happn n’a jamais votre fonctionnalite, mais la version payante vous permet de cacher la distance qui vous separe des autres utilisateurs.

Mamba, Badoo, OkCupid, Pure et Feeld n’exigent gui?re un acces obligatoire a J’ai geolocalisation et vous permettent d’indiquer manuellement ce localisation aussi dans la version gratuite. Mais elles offrent aussi le loisir de detecter votre position automatiquement. Nous vous recommandons de ne point autoriser l’acces a ces precisions de geolocalisation, en particulier sur Mamba car la plateforme pourra determiner la distance par rapport aux autres avec une precision effrayante : a votre metre pres.