Loading
Diba

Les applications de rencontre Sur les forums respectent-elles vos donnees privees ?

Les applications de rencontre Sur les forums respectent-elles vos donnees privees ?

Le but des applications de rencontre c’est de connaitre des personnes ainsi que s’amuser et non de communiquer ses donnees personnelles a droite a gauche. Malheureusement, concernant les services de rencontre, la securite et la vie privee posent probleme. Lors du MWC21, Tatyana Shishkova, une chercheuse en securite chez Kasperky a presente un rapport sur la securite des applications de rencontre web. Nous parlerons dans ce billet de votre qu’elle a appris https://besthookupwebsites.org/fr/bbwcupid-review/ a propos de la vie privee et de la securite des prestations de rencontre web des plus utilises et de ce que les utilisateurs ont la possibilite de Realiser pour proteger leurs donnees.

Comment la securite des applications de rencontre a evolue ces quatre dernieres annees

Nos experts ont deja mene une etude semblable ils font des annees. Apres avoir fait des investigations i  propos des neuf services de rencontre les plus populaires en 2017, ils en ont conclu que les applications de rencontre n’etaient nullement tres securisees concernant le transfert des precisions utilisateur, un stockage et la facilite avec laquelle d’autres utilisateurs peuvent y acceder. Voici les menaces principales que notre rapport de 2017 a foutu en evidence :

  • I  propos des neuf applications examinees, six d’entre elles ne dissimulaient pas la localisation de l’utilisateur.
  • Pour quatre d’entre elles, nous avons pu tomber sur le grand nom de l’utilisateur ainsi que ses autres comptes de reseaux sociaux.
  • Quatre autres permettaient a toutes les inconnus d’intercepter nos donnees transmises par l’application ; des informations qui pouvaient contenir des informations confidentielles.

Nous avons donc decide de voir et cela a change en 2021. L’etude s’est focalisee i  propos des neuf applications de rencontre les plus populaires : Tinder, OKCupid, Badoo, Bumble, Mamba, Pure, Feeld, Happn et Her. Elles ne sont gui?re exactement pareilles que celles de 2017 puisque le milieu des rencontres web a quelque peu change. Ceci devoile, la liste des applications nos plus employees reste la aussi que celle d’il y a quatre ans.

La securite du transfert et du stockage de donnees

Le transfert de informations entre l’application et le serveur s’est beaucoup ameliore ces quatre dernieres annees. Premierement, les neuf applications examinees dans une telle edition ont recours au chiffrement. Deuxiemement, elles possedent l’ensemble de un mecanisme Afin de lutter contre les attaques de type spoofing : si l’application detecte un faux certificat, cette derniere arrete bien simplement la transmission des precisions. Mamba possede une fonctionnalite supplementaire : elle affiche votre avertissement disant que Notre connexion n’est pas securisee.

Quant a toutes les informations stockees sur le dispositif de l’utilisateur, votre pirate informatique est en mesure de y avoir acces s’il obtient des droits d’acces d’utilisateur root. Cependant, ceci est peu probable. De plus, si une mauvaise personne possede les droits d’acces root, cela laisse le service pratiquement sans defense, ce qui fait que le vol des donnees d’une application de rencontre est le moindre des problemes.

Mot de passe envoye par message en texte clair

Deux applications sur les neuf que nous avons analysees – Mamba et Badoo – envoient le commentaire de passe des utilisateurs venant de s’inscrire par e-mail sous forme de propos en net. Comme la plupart des gens ne changent gui?re le mot de passe immediatement apres l’inscription (si jamais ils le font) et qu’ils sont legerement negligents concernant la securite de leur messagerie en general, ce n’est gui?re la meilleure chose a faire. Juste en piratant l’e-mail de l’utilisateur ou en interceptant le message, un pirate de plomberie peut voir le commentaire de passe envoye et s’en servir pour se connecter au compte (a moins que l’application vous permette de parametrer une authentification a deux facteurs).

Rapport de Tatyana Shishkova au MWC21

Photo de profil indispensable

L’un des problemes avec les services de rencontre, c’est que nos captures d’ecran des profils ou des conversations des utilisateurs peuvent etre utilisees a mauvais escient comme pour le doxing, l’humiliation, etc. Malheureusement, Pure est la seule application sur les neuf qui permet de coder 1 compte sans etre oblige de mettre un cliche (ce qui fait que le compte vous est difficilement attribuable). C’est aussi la seule qui permet de facilement desactiver les captures d’ecran. Quant a Mamba, cette application offre l’occasion de pouvoir flouter ce photo de profil ainsi que ne la montrer qu’aux personnes que vous avez choisies. Certaines des applications une liste offrent egalement une telle possibilite, mais gui?re gratuitement.

Applications de rencontre et reseaux sociaux

Toutes les applications proprement dit (a l’exception de Pure) offrent l’occasion a toutes les utilisateurs de se connecter via un compte de reseau social qui est generalement Facebook. C’est en realite la seule option Afin de ceux qui ne veulent nullement partager un 06 de telephone avec l’application. Cependant, si votre compte Facebook n’est gui?re assez « notoire » (si vous venez de vous inscrire ou que vous avez peu d’amis notamment), c’est possible que vous deviez tout ainsi fournir votre 06 de telephone.

Le souci c’est que bon nombre de applications prennent directement la photo de profil de Facebook pour l’utiliser sur le nouveau compte. Et juste avec une banale photo, on va pouvoir rapidement relier la compte concernant l’application de rencontre a celui via le reseau social.

Encore, beaucoup de applications permettront, voire aussi recommandent de relier leur compte a ceux des reseaux sociaux et d’autres services en ligne tel c’est la situation par exemple d’Instagram et de Spotify afin que nos nouvelles photos et des chansons preferees soient automatiquement ajoutees au profil. Bien qu’il ne soit gui?re sur a 100 % qu’on puisse identifier 1 compte dans un autre service, les informations presentes sur les profils d’applications de rencontre ont la possibilite de tres certainement permettre de degoter quelqu’un dans d’autres sites Web.

Localisation, localisation, localisation

Notre caracteristique votre plus controversee des applications de rencontre est le besoin (dans la plupart des cas) de partager la localisation. I  propos des neuf applications que nous avons analysees, quatre d’entre elles – Tinder, Bumble, Happn et Her – exigent votre acces obligatoire a la geolocalisation. Mais seulement des des quatre-la offrent l’occasion de remplacer manuellement les coordonnees precises de ce localisation Afin de une localisation regionale, mais uniquement dans la version payante. Happn n’a jamais une telle fonctionnalite, mais la version payante vous permet de cacher la distance qui vous separe des autres utilisateurs.

Mamba, Badoo, OkCupid, Pure et Feeld n’exigent jamais un acces indispensable a la geolocalisation et vous permettent d’indiquer manuellement ce localisation aussi dans la version gratuite. Mais elles offrent aussi la possibilite de detecter votre position automatiquement. Nous vous recommandons de ne point autoriser l’acces a les precisions de geolocalisation, en particulier sur Mamba car la plateforme est en mesure de determiner votre distance par rapport aux autres avec une precision effrayante : a votre metre pres.

Leave a Reply

Your email address will not be published.

Recent Comments
Categories