«Разумеется, нет!» Так скажет любой, кто хоть раз ими пользовался. И к кому на свидание вместо прекрасной стройной блондинки приходили дамы на 20 лет старше и на 50 кг тяжелее. То же самое скажут и женщины: все их избранники, которые на фото выглядели молодыми, кудрявыми и холостыми, на деле оказывались жирными женатыми алкашами в возрасте, которые продолжали на что-то надеяться. В том числе и на то, что дама заплатит за ресторан, такси и гостиницу. В общем, претензий много. Но людей, которые продолжают пользоваться приложениями, еще больше. Многие предпочитают надеяться, а есть и те, кто научился выбирать кандидатов, которые более менее похожи на свои данные. ГлагоL желает им всем удачи. А заодно спешит поделиться свежими данными насчёт безопасности этих всех приложений.
Недавно «Лаборатория Касперского» решила проверить, стали ли приложения для онлайн-знакомств более безопасными за последние 4 года. И тщательно проанализировала девять из них, пользующихся мировой популярностью: Tinder, Bumble, OkCupid, Mamba, Pure, Feeld, Her, Happn и Badoo. Эксперты выяснили, что дейтинговые сервисы теперь лучше защищены с технической точки зрения, особенно в вопросе перехвата данных. Но остаются риски приватности: в таких приложениях хранится много вашей личной информации, которая может быть использована для киберсталкинга (преследования в интернете) и доксинга (публикации данных о человеке без его ведома для нанесения вреда его репутации).
В 2017-м году в четырёх из девяти изученных приложений можно было перехватывать отправляемые данные, и многие использовали незашифрованный HTTP-протокол. В 2021 году ситуация значительно улучшилась. Ни одно из изученных приложений больше не использует HTTP, и данные не передаются, если протокол небезопасный. Но остаётся множество проблем с приватностью. В большинстве изученных сервисов можно зарегистрироваться с помощью аккаунта в социальной сети. В этом случае данные из него автоматически подтягиваются в новый профиль. Также пользователям предлагают добавить информацию о том, где они работают или учатся. Такие подробности упрощают поиск человека в социальной сети, где, если не включены настройки приватности, о нём можно узнать ещё больше.
Пользователи Happn, Her, Bumble и Tinder обязаны указывать своё местоположение. Некоторые приложения, такие как Mamba, показывают его с точностью до метра. У Happn есть дополнительная функциональность, которая позволяет владельцам аккаунтов видеть, сколько раз и где они пересекались с мэтчем (человеком, ответившим взаимностью в приложении). Все эти данные, а также содержимое чатов и фотографии, могут быть использованы для сталкинга в сети или реальном мире, а также для доксинга. Mamba — единственное из изученных приложений, в котором можно делать фотографии размытыми бесплатно, а Pure — единственное, в котором запрещено делать скриншоты чатов. Правда, никто не мешает сделать скриншот другим телефоном или фотоаппаратом.
Некоторые дополнительные опции, связанные с обеспечением приватности, входят в расширенный функционал дейтинговых приложений. Так, в платных версиях большинства изученных сервисов можно включить режим инкогнито. В этом случае профиль видят только те пользователи, которым его владелец выразил симпатию. В платных версиях Tinder и Bumble можно вручную выбрать регион и не давать более конкретных уточнений по местоположению.
«Активно присутствовать в сети и при этом сохранять приватность данных довольно непросто. Это ярко иллюстрируют приложения для онлайн-знакомств. Люди хотят знакомиться и общаться в интернете, но так, чтобы это было безопасно. Мы видим, что в последние несколько лет дейтинговые сервисы стали более защищёнными, особенно их платные версии. Надеемся, что в будущем функции, важные для сохранения приватности, будут доступны бесплатно во всех подобных приложениях. Лучшее, что могут сделать владельцы аккаунтов в дейтинговых сервисах для своей цифровой безопасности, — тщательно следить за тем, какие данные о себе они сообщают в профилях и чатах», — комментирует Татьяна Шишкова, эксперт по кибербезопасности «Лаборатории Касперского».
Компания советует пользователям дейтинговых приложений:
- не давать в профиле слишком много информации (фамилия, работодатель, фото с друзьями, политические взгляды);
- не привязывать аккаунты в социальных сетях к профилям в приложениях для онлайн-знакомств;
- если позволяет сервис, обозначать местоположение вручную;
- по возможности использовать двухфакторную аутентификацию;
- удалять или скрывать профиль, если перестаёте пользоваться приложением;
- общаться через встроенный мессенджер и переходить в другие мессенджеры, только если доверяете мэтчу, но и в этом случае выбирать безопасную платформу;
- использовать на всех устройствах надёжное защитное решение, такое как Kaspersky Security Cloud. Оно поможет детектировать вредоносную активность, а также проверять безопасность посещаемых сайтов.
Эксперты «Лаборатории Касперского» сделали ряд прогнозов на футурологическом сайте Земля 2050 относительно будущего приложений для онлайн-знакомств. Ознакомиться с ними можно здесь:
Больше узнать о рисках, связанных с использованием дейтинговых сервисов, можно здесь.