Специалисты предупреждают: чувствительная информация может использоваться для сталкинга (преследования в интернете) и доксинга (публикации данных о человеке без его ведома). Простейший способ защититься — оставлять минимум личных сведений.
«Лаборатория Касперского» проанализировала девять наиболее популярных приложений для знакомств: Tinder, Bumble, OkCupid, Mamba, Pure, Feeld, Her, Happn и Badoo.
Эксперты выяснили, что дейтинговые сервисы теперь лучше защищены с технической точки зрения, особенно в вопросе перехвата данных. Однако остаются риски нарушения приватности.
Оказывается, Mamba — единственное из приложений, в котором можно бесплатно размыть фотографии. А Pure — единственное, позволяющее зарегистрировать аккаунт вообще без фото, а также запрещающее делать скриншоты переписок.
Остальные приложения допускают сохранение скриншотов профилей и переписок, что может быть использовано для доксинга или шантажа.
Mamba, Badoo, OkCupid, Pure и Feeld не требуют обязательного предоставления доступа к данным о местоположении. Вместо этого можно вручную задать населенный пункт для поиска анкет.
Пользователи Happn, Her, Bumble и Tinder обязаны указывать свое местоположение. Некоторые приложения, такие как Mamba (если приложение все же получает доступ к GPS), показывают его с точностью до метра. Happn позволяет владельцам аккаунтов видеть, сколько раз и где они пересекались с мэтчем — человеком, ответившим взаимностью в приложении.
Таким образом, не составляет труда вычислить людей, которые часто бывают в заданном месте (а значит, скорее всего, живут, работают или учатся там).
Mamba и Badoo присылают письмо со сгенерированным паролем для входа в аккаунт в открытом виде. Это нельзя отнести к хорошим практикам в области безопасности, поскольку при отсутствии двухфакторной аутентификации злоумышленник, перехвативший письмо, получает доступ к аккаунту в приложении.
Таким образом, приложения для знакомств остаются источником массы информации о пользователях: они позволяют определить точное или приблизительное местонахождение, найти страницы в социальных сетях (со всеми размещенными на них данными), получить фотографии и сообщения из чатов. Доступ к таким объемам личной информации делает пользователей уязвимыми. Возникает риск не только раскрыть подробности частной жизни перед теми, кому их знать не нужно, но и подвергнуться доксингу или киберсталкингу.
Эксперты дали несколько рекомендаций, как обезопасить себя при знакомстве онлайн:
- Не публикуйте подробные сведения о себе (фамилию, место работы, фотографии с друзьями, политические взгляды и т. п.).
- По возможности указывайте местонахождение вручную.
- Используйте двухфакторную аутентификацию.
- Удаляйте или скрывайте профиль, если больше не используете дейтинговое приложение.
