Le but des applications de rencontre c’est de connaitre des personnes ainsi que s’amuser et non de communiquer ses informations personnelles a droite a gauche. Malheureusement, concernant les services de rencontre, la securite et l’existence privee posent probleme. Lors du MWC21, Tatyana Shishkova, une chercheuse en securite chez Kasperky a presente un rapport sur la securite des applications de rencontre Sur les forums. Nous parlerons dans ce billet de ce qu’elle a appris a propos en life privee et de la securite des prestations de rencontre en ligne nos plus utilises ainsi que ce que les utilisateurs peuvent Realiser pour couvrir leurs donnees.
Comment la securite des applications de rencontre a evolue ces quatre dernieres annees
Nos experts ont deja mene une etude semblable Il existe des annees. Apres avoir fait des recherches i propos des neuf services de rencontre les plus populaires en 2017, ils en ont conclu que les applications de rencontre n’etaient nullement tres securisees en ce qui concerne le transfert des donnees utilisateur, leur stockage et la facilite avec laquelle d’autres utilisateurs ont la possibilite de y avoir acci?s. Voici les menaces principales que notre rapport de 2017 a enfile en evidence :
- I propos des neuf applications examinees, six d’entre elles ne dissimulaient gui?re la localisation de l’utilisateur.
- Pour quatre d’entre elles, nous avons pu tomber sur le grand nom de l’utilisateur ainsi que ses autres comptes de reseaux sociaux.
- Quatre autres permettaient aux inconnus d’intercepter des donnees transmises par l’application ; des precisions qui pouvaient contenir des renseignements confidentielles.
Nous avons donc decide de voir cela a change en 2021. L’etude s’est focalisee sur les neuf applications de rencontre les plus populaires : Tinder, OKCupid, Badoo, Bumble, Mamba, Pure, Feeld, Happn et Her. Elles ne semblent gui?re exactement pareilles que celles de 2017 puisque le secteur des rencontres en ligne a quelque minimum change. Ceci dit, la liste des applications nos plus utilisees reste la meme que celle d’il y a quatre annees.
La securite du transfert et du stockage de precisions
Le transfert de donnees entre l’application et le serveur s’est bon nombre ameliore ces quatre dernieres annees. Premierement, les neuf applications examinees dans votre edition ont recours au chiffrement. Deuxiemement, elles possedent toutes un mecanisme pour lutter contre les attaques de type spoofing : si l’application detecte votre faux certificat, cette derniere arrete bien simplement la transmission des precisions. Mamba possede une fonctionnalite supplementaire : elle affiche votre avertissement disant que Notre connexion n’est gui?re securisee.
Quant aux informations stockees sur le dispositif de l’utilisateur, votre pirate informatique pourra y avoir acces s’il obtient des droits d’acces d’utilisateur root. Cependant, ceci est peu probable. De surcroit, si une mauvaise personne possede les droits d’acces root, cela laisse le service pratiquement sans defense, ce qui fait que le vol des informations d’une application de rencontre est le moindre des problemes.
Mot de passe envoye par message en post net
Deux applications i propos des neuf que nous avons analysees – Mamba et Badoo – envoient le mot de passe des utilisateurs venant de s’inscrire avec e-mail sous forme de texte en clair. Comme la plupart des personnes ne changent https://besthookupwebsites.org/fr/sites-de-rencontre-geek/ jamais le mot de passe immediatement apres l’inscription (si jamais ils le font) et qu’ils paraissent legerement negligents en ce qui concerne la securite de leur messagerie ordinairement, ce n’est jamais la meilleure chose a faire. Juste en piratant l’e-mail de l’utilisateur ou en interceptant le message, un pirate informatique pourra voir le mot de passe envoye et s’en servir pour se connecter au compte (a moins que l’application vous permette de parametrer une authentification a deux facteurs).
Rapport de Tatyana Shishkova au MWC21
Photo de profil obligatoire
L’un des problemes avec les services de rencontre, c’est que nos captures d’ecran des profils ou Plusieurs conversations des utilisateurs peuvent etre employees a mauvais escient comme concernant le doxing, l’humiliation, etc. Malheureusement, Pure est la seule application i propos des neuf qui permet de coder votre compte sans etre oblige de mettre un cliche (ce qui fera que le compte vous reste difficilement attribuable). C’est aussi la seule qui permet de facilement desactiver les captures d’ecran. Quant a Mamba, cette application offre la possibilite de pouvoir flouter votre photo de profil et de ne la montrer qu’aux personnes que vous avez choisies. Certaines des applications de la liste offrent egalement votre possibilite, mais pas gratuitement.
Applications de rencontre et reseaux sociaux
L’ensemble des applications en question (a l’exception de Pure) offrent l’opportunite a toutes les utilisateurs de se connecter via un compte de reseau social qui est en general Facebook. C’est en realite la seule option Afin de ceux qui ne veulent pas partager leur 06 de telephone avec l’application. Cependant, si votre compte Facebook n’est nullement assez « notoire » (si vous venez de vous inscrire ou que vous avez peu d’amis Prenons un exemple), il est possible que vous deviez bien ainsi fournir la numero de telephone.
Le souci c’est que la plupart des applications prennent automatiquement la photo de profil de Facebook Afin de l’utiliser sur le nouveau compte. Et juste avec une banale photo, on va pouvoir rapidement relier ce compte via l’application de rencontre a celui concernant le reseau social.
De plus, de nombreuses applications permettent, voire meme recommandent de relier leur compte a ceux des reseaux sociaux et d’autres services online comme c’est la situation entre autres d’Instagram et de Spotify afin que les nouvelles photos et nos chansons preferees soient automatiquement ajoutees au profil. Correctement qu’il ne soit pas sur a 100 % qu’on puisse identifier un compte dans un autre service, les renseignements presentes sur les profils d’applications de rencontre vont pouvoir tres si»rement permettre de reperer quelqu’un concernant d’autres sites Web.
Localisation, localisation, localisation
La caracteristique ma plus controversee des applications de rencontre est le besoin (dans bon nombre de cas) de partager votre localisation. I propos des neuf applications que nous avons analysees, quatre d’entre elles – Tinder, Bumble, Happn et Her – exigent votre acces obligatoire a Notre geolocalisation. Mais juste des de ces quatre-la offrent les moyens de remplacer manuellement les coordonnees precises de votre localisation Afin de une localisation regionale, mais uniquement dans la version payante. Happn n’a pas cette fonctionnalite, mais la version payante vous permet de cacher la distance qui vous separe des autres utilisateurs.
Mamba, Badoo, OkCupid, Pure et Feeld n’exigent gui?re un acces obligatoire a la geolocalisation et vous permettent d’indiquer manuellement votre localisation aussi dans la version gratuite. Mais elles offrent aussi les moyens de detecter votre position automatiquement. Nous vous recommandons de ne point autoriser l’acces a toutes vos precisions de geolocalisation, en particulier sur Mamba car la plateforme peut determiner la distance par rapport a toutes les autres avec une exactitude effrayante : a un metre pres.