Les applications de rencontre sur internet respectent-elles vos precisions privees ?

Posted on by wordcamp

Les applications de rencontre sur internet respectent-elles vos precisions privees ?

L’optique des applications de rencontre c’est de connaitre des personnes ainsi que s’amuser et non de communiquer ses precisions personnelles a droite a gauche. Malheureusement, concernant les services de rencontre, la securite et notre vie privee posent probleme. Lors du MWC21, Tatyana Shishkova, une chercheuse en securite chez Kasperky a presente un rapport sur la securite des applications de rencontre online. Nous parlerons dans ce billet de votre qu’elle a appris a propos d’la life privee et de la securite des prestations de rencontre sur internet les plus utilises et de votre que les utilisateurs ont la possibilite de faire pour couvrir leurs precisions.

Comment la securite des applications de rencontre a evolue ces quatre dernieres annees

Nos experts ont deja mene une etude comparable on voit plusieurs annees. Apres avoir fait des investigations sur les neuf services de rencontre les plus populaires en 2017, ils en ont conclu que les applications de rencontre n’etaient nullement tres securisees en ce qui concerne le transfert des precisions utilisateur, un stockage et Notre facilite avec laquelle d’autres utilisateurs pourront y avoir acci?s. Voici les menaces principales que notre rapport de 2017 a foutu en evidence :

  • Sur les neuf applications examinees, six d’entre elles ne dissimulaient pas la localisation de l’utilisateur.
  • Pour quatre d’entre elles, nous avons pu trouver le bon nom de l’utilisateur ainsi que ses autres comptes de reseaux sociaux.
  • Quatre autres permettaient aux inconnus d’intercepter des donnees transmises par l’application ; des precisions qui pouvaient contenir des renseignements confidentielles.

Nous avons donc decide de voir cela a change en 2021. L’etude s’est focalisee sur les neuf applications de rencontre les plus populaires : Tinder, OKCupid, Badoo, Bumble, Mamba, Pure, Feeld, Happn et Her. Elles ne semblent pas exactement pareilles que celles de 2017 puisque le milieu des rencontres Sur les forums a quelque peu change. Ceci dit, la liste des applications les plus employees est la meme que celle d’il y a quatre ans.

J’ai securite du transfert et du stockage de informations

Le transfert de precisions entre l’application et le serveur s’est nombre ameliore ces quatre dernieres annees. Premierement, les neuf applications examinees dans votre edition ont recours au chiffrement. Deuxiemement, elles possedent toutes un mecanisme pour lutter contre les attaques de type spoofing : si l’application detecte un faux certificat, cette derniere arrete tout simplement la transmission des informations. Mamba possede une fonctionnalite supplementaire : elle affiche un avertissement disant que J’ai connexion n’est gui?re securisee.

Quant a toutes les donnees stockees sur le dispositif de l’utilisateur, votre pirate de plomberie va y avoir acces s’il obtient des droits d’acces d’utilisateur root. Cependant, ceci est peu probable. De plus, si une mauvaise personne possede les droits d’acces root, cela laisse le service pratiquement sans defense, et cela fait que le vol des informations d’une application de rencontre est le moindre des problemes.

Mot de marche envoye par message en texte pertinent

Deux applications i  propos des neuf que nous avons analysees – Mamba et Badoo – envoient le commentaire de marche des utilisateurs venant de s’inscrire via e-mail sous forme de propos en pertinent. Comme la plupart des gens ne changent gui?re le mot de passe immediatement apres l’inscription (si jamais ils le font) et qu’ils seront legerement negligents concernant la securite de leur messagerie d’ordinaire, votre n’est jamais la meilleure chose a faire. Juste en piratant l’e-mail de l’utilisateur ou en interceptant le message, un pirate informatique va voir le commentaire de passe envoye et s’en servir pour se connecter au compte (a moins que l’application vous permette de parametrer une authentification a deux facteurs).

Rapport de Tatyana Shishkova au MWC21

Photo de profil obligatoire

L’un des problemes avec les services de rencontre, c’est que les captures d’ecran des profils ou des conversations des utilisateurs peuvent etre employees a mauvais escient comme pour le doxing, l’humiliation, etc. Malheureusement, Pure est la seule application sur les neuf qui permet de coder 1 compte sans etre oblige de mettre une photo (ce qui fait que le compte vous est difficilement attribuable). C’est aussi la seule qui permet de facilement desactiver les captures d’ecran. Quant a Mamba, cette application offre la faculte de i?tre capable de flouter votre photo de profil et de ne la montrer qu’aux personnes que vous avez choisies. Certaines des applications d’une liste offrent egalement cette possibilite, mais gui?re gratuitement.

Applications de rencontre et reseaux sociaux

Toutes les applications proprement dit (a l’exception de Pure) offrent la possibilite aux utilisateurs de se connecter via un compte de reseau social qui est habituellement Facebook. C’est en realite la seule option Afin de ceux qui ne veulent pas partager un 06 de telephone avec l’application. Cependant, si votre compte Facebook n’est jamais assez « notoire » (si vous venez de vous inscrire ou que vous avez minimum d’amis entre autres), c’est possible que vous deviez bien de meme fournir votre 06 de portable.

Le souci c’est que la plupart des applications prennent automatiquement la photo de profil de Facebook pour l’utiliser sur le nouveau compte. Et juste avec une banale photo, on va pouvoir rapidement relier la compte sur l’application de rencontre a celui dans le reseau social.

De plus, de nombreuses applications peuvent permettre, voire aussi recommandent de relier leur compte a ceux des reseaux sociaux et d’autres services en ligne tel c’est le cas par exemple d’Instagram ainsi que Spotify afin que les nouvelles photos et des chansons preferees soient automatiquement ajoutees au profil. Bien qu’il ne soit pas sur a 100 % qu’on puisse identifier un compte dans un autre service, les renseignements presentes sur les profils d’applications de rencontre pourront tres certainement permettre de denicher quelqu’un dans d’autres sites Web.

Localisation, localisation, localisation

La caracteristique ma plus controversee des applications de rencontre est le besoin (dans la plupart des cas) de partager votre localisation. I  propos des neuf applications que nous avons analysees, quatre d’entre elles – Tinder, Bumble, Happn et Her – exigent votre acces obligatoire a J’ai geolocalisation. Neanmoins, seulement trois de ces quatre-la offrent les moyens de changer manuellement les coordonnees precises de ce localisation Afin de une localisation regionale, mais uniquement dans la version payante. Happn n’a gui?re une telle fonctionnalite, mais la version payante vous permet de cacher la distance qui vous separe des autres utilisateurs.

Mamba, Badoo, OkCupid, Pure et Feeld n’exigent nullement un acces indispensable a la geolocalisation et vous permettent d’indiquer https://besthookupwebsites.org/fr/chatib-review/ manuellement votre localisation aussi dans la version gratuite. Mais elles offrent aussi les moyens de detecter votre position directement. Nous vous recommandons de ne point autoriser l’acces a toutes vos precisions de geolocalisation, en particulier sur Mamba car la plateforme peut determiner votre distance par rapport a toutes les autres avec une precision effrayante : a votre metre pres.