В исследовании были взяты 9 наиболее популярных приложений для онлайн-знакомств: Tinder, OKCupid, Badoo, Bumble, Mamba, Pure, Feeld, Happn и Her.
Передача и хранение данных
С безопасностью передачи данных от приложения к серверу и обратно дела обстоят неплохо.
-все исследованные сервисы используют шифрование.
-во всех приложениях разработчики внедрили механизм, препятствующий атаке с подменой сертификата
Хранение данных на устройстве пользователя, здесь все не так хорошо, как хотелось бы. Потенциальный злоумышленник может получить к ним доступ, если сумеет каким-то образом завладеть правами суперпользователя (root) на устройстве. Но это достаточно маловероятный сценарий.
Пароли на электронной почте
Два из девяти исследованных сервисов — Mamba и Badoo — при регистрации присылают пароль в открытом виде на почту. Взломав электронную почту или перехватив письмо, потенциальный злоумышленник может легко обнаружить в ней пароль от сервиса онлайн-знакомств и получить доступ еще и к нему.
Обязательное наличие фото профиля
Одна из проблем сервисов для онлайн-знакомств — это то, что скриншоты из них можно использовать против пользователя: для доксинга, шейминга или и т.д. К сожалению, из девяти сервисов только один (Pure) позволяет создавать учетную запись вообще без фото — и к тому же запрещает делать скриншоты приложения. Другой (Mamba) позволяет бесплатно размывать фото и показывать оригинал только тем пользователям, которых выберет владелец аккаунта. Еще в нескольких сервисах подобная опция доступна платно.
Доксинг - поиск и публикация персональной или конфиденциальной информации о человеке без его согласия.
Шейминг - дискриминационная практика, заключающаяся в критике, высмеивании, унижении людей за что-то, что позиционируется как недостаток, нечто постыдное, неподобающее.
Связанные социальные сети
Все исследованные сервисы, кроме Pure, предоставляют возможность регистрации с помощью аккаунта в социальной сети, чаще всего Facebook. Проблема состоит в том, что в большинстве приложений фото профиля Facebook автоматически подтягивается в фото аккаунта. Таким образом, не составит проблем связать аккаунты в приложении онлайн-знакомств и в соцсети просто по фотографии.
Определение местоположения
В большинстве случаев придется предоставить сервису свое местоположение. Из девяти исследованных приложений четыре — Tinder, Bumble, Happn и Her — в обязательном порядке требуют разрешить им доступ к геолокации. В трех из них можно вручную изменить точное местоположение на регион в платной версии. Mamba, Badoo, OkCupid, Pure и Feeld не требуют обязательного доступа к геолокации и позволяют в бесплатной версии указать свое местоположение вручную. Но также они предлагают и автоматически определять координаты. И в случае Mamba давать доступ к геоданным — не самая лучшая идея, так как в этом сервисе очень высокая точность определения расстояния до другого пользователя — с точностью до метра.
Если пользователь разрешает показывать расстояние до себя, то в большинстве сервисов несложно вычислить его местоположение, используя метод триангуляции и программы для подмены координат. Из четырех исследованных дейтинг-приложений, которые в обязательном порядке требуют данные геолокации, использованию таких программ противодействуют только два — Tinder и Bumble.
Итог
Безопасность приложений для онлайн-знакомств улучшается в техническом плане, но что касается приватности, то тут все не очень хорошо. Такие сервисы не оберегают пользователей от овершеринга. Люди достаточно часто выкладывают в открытый доступ гораздо больше данных о себе, чем стоило бы, забывая о возможных последствиях — доксинге, сталкинге, риске утечки данных и т.д.
Овершеринг - стремление человека рассказывать окружающим больше, чем стоило бы, перебарщивая с откровенностью и забывая о приватности.
Крайне рекомендуется задумываться о том, какую информацию выкладывать, при использование приложений для онлайн-знакомств.