Le but des applications de rencontre c’est de connaitre des personnes et de s’amuser et non de communiquer ses informations personnelles a droite a gauche. Malheureusement, en ce qui concerne les services de rencontre, la securite et la vie privee posent probleme. Lors du MWC21, Tatyana Shishkova, une chercheuse en securite chez Kasperky a presente un ratio sur la securite des applications de rencontre web. Nous parlerons dans cet article de ce qu’elle a appris a propos une vie privee et de la securite des services de rencontre Sur les forums les plus utilises et de votre que les utilisateurs pourront faire Afin de abriter leurs precisions.
Comment la securite des applications de rencontre a evolue ces quatre dernieres annees
Nos experts ont deja mene une etude comparable il y a quelques annees. Apres avoir fera des investigations i propos des neuf services de rencontre les plus populaires en 2017, ils en ont conclu que les applications de rencontre n’etaient gui?re tres securisees concernant le transfert des precisions utilisateur, un stockage et Notre facilite avec laquelle d’autres utilisateurs pourront y avoir acci?s. Voici les menaces principales que notre rapport de 2017 a foutu en evidence :
- Sur les neuf applications examinees, six d’entre elles ne dissimulaient nullement la localisation de l’utilisateur.
- Pour quatre d’entre elles, nous avons pu trouver le grand nom de l’utilisateur ainsi que ses autres comptes de reseaux sociaux.
- Quatre autres permettaient a toutes les inconnus d’intercepter des donnees transmises par l’application ; des precisions qui pouvaient contenir des precisions confidentielles.
Nous avons donc decide de voir ce qui a change en 2021. L’etude s’est focalisee i propos des neuf applications de rencontre les plus populaires : Tinder, OKCupid, Badoo, Bumble, Mamba, Pure, Feeld, Happn et Her. Elles ne semblent pas exactement pareilles que celles de 2017 puisque le secteur des rencontres en ligne a quelque minimum change. Ceci devoile, la liste des applications nos plus employees reste la aussi que celle d’il y a quatre annees.
La securite du transfert et du stockage de precisions
Le transfert de precisions entre l’application et le serveur s’est bon nombre ameliore ces quatre dernieres annees. Premierement, les neuf applications examinees dans votre edition ont recours au chiffrement. Deuxiemement, elles possedent l’ensemble de un mecanisme Afin de lutter contre les attaques de type spoofing : si l’application detecte un faux certificat, cette derniere arrete tout simplement la transmission des donnees. Mamba possede une fonctionnalite supplementaire : elle affiche votre avertissement disant que J’ai connexion n’est jamais securisee.
Quant a toutes les informations stockees sur le dispositif de l’utilisateur, 1 pirate informatique est en mesure de y avoir acces s’il obtient des droits d’acces d’utilisateur root. Cependant, ceci est peu probable. De plus, si une mauvaise personne possede les droits d’acces root, cela laisse le service pratiquement sans defense, et cela fait que le vol des informations d’une application de rencontre reste le moindre des problemes.
Mot de marche envoye par message en propos net
Deux applications sur les neuf que nous avons analysees – Mamba et Badoo – envoient le mot de passe des utilisateurs venant de s’inscrire via e-mail sous forme de post en net. Comme bon nombre de gens ne changent gui?re le mot de passe immediatement apres l’inscription (si jamais ils le font) et qu’ils paraissent legerement negligents concernant la securite de leur messagerie d’ordinaire, votre n’est pas la meilleure chose a Realiser. Juste en piratant l’e-mail de l’utilisateur ou en interceptant le message, un pirate informatique va voir le commentaire de passe envoye et s’en servir pour se connecter au compte (a moins que l’application vous permette de parametrer une authentification a deux facteurs).
Rapport de Tatyana Shishkova au MWC21
Photo de profil obligatoire
L’un des problemes avec les services de rencontre, c’est que nos captures d’ecran des profils ou des conversations des utilisateurs peuvent etre utilisees a mauvais escient tel pour le doxing, l’humiliation, etc. Malheureusement, Pure est la seule application i propos des neuf qui permet de creer 1 compte sans etre oblige de mettre une photo (ce qui fait que le compte vous est difficilement attribuable). C’est aussi la seule qui permet de facilement desactiver les captures d’ecran. Quant a Mamba, cette application offre la possibilite de i?tre capable de flouter ce photo de profil et de ne la montrer qu’aux personnes que vous avez choisies. Certaines des applications une liste offrent egalement cette possibilite, mais nullement gratuitement.
Applications de rencontre et reseaux sociaux
L’integralite des applications proprement dit (a l’exception de Pure) offrent le loisir aux utilisateurs de se connecter via un compte de reseau social qui est souvent Facebook. C’est en realite la seule option Afin de ceux qui ne veulent pas partager un numero de telephone avec l’application. Cependant, si votre compte Facebook n’est gui?re assez « notoire » (si vous venez de vous inscrire ou que vous avez minimum d’amis pourquoi pas), il est possible que vous deviez tout de meme fournir ce 06 de portable.
Le probleme c’est que la plupart des applications prennent automatiquement la photo de profil de Facebook Afin de l’utiliser sur le nouveau compte. Et juste avec une banale photo, on va pouvoir rapidement relier ce compte concernant l’application de rencontre a celui sur le reseau social.
De surcroit, de multiples applications www.besthookupwebsites.org/fr/rencontres-dans-la-quarantaine/ permettent, voire meme recommandent de relier un compte a ceux des reseaux sociaux et d’autres services Sur les forums tel c’est le cas comme d’Instagram et de Spotify pour que nos nouvelles photos et nos chansons preferees soient automatiquement ajoutees au profil. Correctement qu’il ne soit nullement sur a 100 % qu’on puisse identifier un compte dans un autre service, les informations presentes i propos des profils d’applications de rencontre vont pouvoir tres certainement permettre de trouver quelqu’un via d’autres sites Web.
Localisation, localisation, localisation
La caracteristique ma plus controversee des applications de rencontre est le besoin (dans bon nombre de cas) de partager votre localisation. Sur les neuf applications que nous avons analysees, quatre d’entre elles – Tinder, Bumble, Happn et Her – exigent un acces obligatoire a la geolocalisation. Mais seulement trois de ces quatre-la offrent l’occasion de remplacer manuellement les coordonnees precises de ce localisation pour une localisation regionale, mais uniquement dans la version payante. Happn n’a gui?re votre fonctionnalite, mais la version payante vous permet de cacher la distance qui vous separe des autres utilisateurs.
Mamba, Badoo, OkCupid, Pure et Feeld n’exigent gui?re un acces indispensable a J’ai geolocalisation et vous permettent d’indiquer manuellement votre localisation meme dans la version gratuite. Mais elles offrent aussi l’occasion de detecter votre position automatiquement. Nous vous recommandons de ne point autoriser l’acces a toutes vos informations de geolocalisation, en particulier sur Mamba car la plateforme pourra determiner votre distance par rapport aux autres avec une precision effrayante : a 1 metre pres.