Les applications de rencontre Sur les forums respectent-elles vos donnees privees ?

Le but des applications de rencontre c’est de connaitre des personnes et de s’amuser et non de communiquer ses donnees personnelles a droite a gauche. Malheureusement, concernant les services de rencontre, la securite et le quotidien privee posent probleme. Lors du MWC21, Tatyana Shishkova, une chercheuse en securite chez Kasperky a presente un ratio sur la securite des applications de rencontre en ligne. Nous parlerons dans ce billet de votre qu’elle a appris a propos d’la life privee et de la securite des prestations de rencontre sur internet les plus utilises ainsi que ce que les utilisateurs ont la possibilite de faire Afin de abriter leurs donnees.

Comment la securite des applications de rencontre a evolue ces quatre dernieres annees

Nos experts ont deja mene une etude comparable depuis plusieurs annees. Apres avoir fait des recherches i  propos des neuf services de rencontre les plus populaires en 2017, ils en ont conclu que les applications de rencontre n’etaient nullement tres securisees concernant le transfert des precisions utilisateur, leur stockage et Notre facilite avec laquelle d’autres utilisateurs pourront y acceder. Voici les menaces principales que notre rapport de 2017 a enfile en evidence :

• Sur les neuf applications examinees, six d’entre elles ne dissimulaient jamais la localisation de l’utilisateur.
• Pour quatre d’entre elles, nous avons pu trouver le grand nom de l’utilisateur ainsi que ses autres comptes de reseaux sociaux.
• Quatre autres permettaient a toutes les inconnus d’intercepter des donnees transmises par l’application ; des donnees qui pouvaient contenir des renseignements confidentielles.

Nous avons donc decide de voir ce qui a change en 2021. L’etude s’est focalisee i  propos des neuf applications de rencontre les plus populaires : Tinder, OKCupid, Badoo, Bumble, Mamba, Pure, Feeld, Happn et Her. Elles ne sont nullement exactement pareilles que celles de 2017 puisque le secteur des rencontres online a quelque peu change. Ceci devoile, la liste des applications des plus employees est la meme que celle d’il y a quatre ans.

J’ai securite du transfert et du stockage de donnees

Le transfert de precisions entre l’application et le serveur s’est nombre ameliore ces quatre dernieres annees. relations athГ©es Premierement, les neuf applications examinees dans votre edition ont recours au chiffrement. Deuxiemement, elles possedent l’ensemble de un mecanisme pour lutter contre les attaques de type spoofing : si l’application detecte un faux certificat, votre derniere arrete tout simplement la transmission des donnees. Mamba possede une fonctionnalite supplementaire : elle affiche votre avertissement disant que Notre connexion n’est gui?re securisee.

Quant aux informations stockees sur le dispositif de l’utilisateur, un pirate informatique peut y avoir acces s’il obtient des droits d’acces d’utilisateur root. Cependant, ceci est peu probable. De surcroit, si une mauvaise personne possede les droits d’acces root, cela laisse le service pratiquement sans defense, ce qui fait que le vol des informations d’une application de rencontre est le moindre des problemes.

Mot de marche envoye par message en propos pertinent

Deux applications sur les neuf que nous avons analysees – Mamba et Badoo – envoient le mot de passe des utilisateurs venant de s’inscrire avec e-mail sous forme de propos en pertinent. Comme la plupart des gens ne changent pas le mot de passe immediatement apres l’inscription (si jamais ils le font) et qu’ils paraissent legerement negligents en ce qui concerne la securite de leur messagerie en general, ce n’est pas la meilleure chose a Realiser. Juste en piratant l’e-mail de l’utilisateur ou en interceptant le message, un pirate de plomberie peut voir le mot de passe envoye et s’en servir pour se connecter au compte (a moins que l’application vous permette de parametrer une authentification a 2 facteurs).

Rapport de Tatyana Shishkova au MWC21

Photo de profil obligatoire

L’un des problemes avec les services de rencontre, c’est que les captures d’ecran des profils ou Plusieurs conversations des utilisateurs peuvent etre employees a mauvais escient comme pour le doxing, l’humiliation, etc. Malheureusement, Pure est la seule application sur les neuf qui permet de creer un compte sans etre oblige de mettre une photo (ce qui fera que le compte vous reste difficilement attribuable). C’est aussi la seule qui permet de facilement desactiver les captures d’ecran. Quant a Mamba, cette application offre l’occasion de i?tre capable de flouter votre photo de profil et de ne la montrer qu’aux personnes que vous avez choisies. Certaines des applications d’la liste offrent egalement votre possibilite, mais pas gratuitement.

Applications de rencontre et reseaux sociaux

L’integralite des applications proprement dit (a l’exception de Pure) offrent l’occasion a toutes les utilisateurs de se connecter via un compte de reseau social qui est habituellement Facebook. C’est en realite la seule option pour ceux qui ne veulent pas partager un numero de telephone avec l’application. Cependant, si votre compte Facebook n’est pas assez « notoire » (si vous venez de vous inscrire ou que vous avez minimum d’amis Prenons un exemple), Il semble possible que vous deviez bien de meme fournir votre numero de portable.

Le probleme c’est que la plupart des applications prennent directement la photo de profil de Facebook Afin de l’utiliser sur le nouveau compte. Et juste avec une banale photo, on peut rapidement relier votre compte dans l’application de rencontre a celui via le reseau social.

En plus, de multiples applications permettront, voire aussi recommandent de relier leur compte a ceux des reseaux sociaux et d’autres services web tel c’est la situation par exemple d’Instagram et de Spotify pour que les nouvelles photos et les chansons preferees soient automatiquement ajoutees au profil. Correctement qu’il ne soit jamais sur a 100 % qu’on puisse identifier votre compte dans un autre service, les renseignements presentes sur les profils d’applications de rencontre pourront tres si»rement permettre de trouver quelqu’un dans d’autres sites Web.

Localisation, localisation, localisation

J’ai caracteristique la plus controversee des applications de rencontre est le besoin (dans bon nombre de cas) de partager votre localisation. Sur les neuf applications que nous avons analysees, quatre d’entre elles – Tinder, Bumble, Happn et Her – exigent votre acces obligatoire a Notre geolocalisation. Neanmoins, juste trois des quatre-la offrent la faculte de changer manuellement les coordonnees precises de votre localisation pour une localisation regionale, mais uniquement dans la version payante. Happn n’a jamais une telle fonctionnalite, mais la version payante vous permet de cacher la distance qui vous separe des autres utilisateurs.

Mamba, Badoo, OkCupid, Pure et Feeld n’exigent pas un acces indispensable a la geolocalisation et vous permettent d’indiquer manuellement ce localisation meme dans la version gratuite. Mais elles offrent aussi l’opportunite de detecter votre position directement. Nous vous recommandons de ne point autoriser l’acces a les informations de geolocalisation, en particulier sur Mamba car la plateforme peut determiner ce distance par rapport aux autres avec une exactitude effrayante : a votre metre pres.