«Лаборатория Касперского» решила проверить, стали ли приложения для онлайн-знакомств более безопасными по сравнению с 2017 годом, и проанализировала девять наиболее популярных из них в мире: Tinder, Bumble, OkCupid, Mamba, Pure, Feeld, Her, Happn и Badoo*. Эксперты выяснили, что дейтинговые сервисы теперь лучше защищены с технической точки зрения, особенно в вопросе перехвата данных. Но остаются риски приватности: в таких приложениях хранится много личной информации, которая может быть использована для киберсталкинга (преследования в интернете) и доксинга (публикации данных о человеке без его ведома и согласия для нанесения вреда его репутации).
В 2017 году в четырёх из девяти изученных приложений можно было перехватывать отправляемые данные, и многие использовали незашифрованный HTTP-протокол. В 2021 году ситуация значительно улучшилась. Ни одно из изученных приложений не использует HTTP, и данные не передаются, если протокол небезопасный.
Но остаётся множество проблем с приватностью. В большинстве изученных сервисов можно зарегистрироваться с помощью аккаунта в социальной сети. В этом случае данные из него автоматически подтягиваются в новый профиль. Также пользователям предлагают добавить информацию о том, где они работают или учатся. Такие подробности упрощают поиск человека в социальной сети, где, если не включены настройки приватности, о нём можно узнать ещё больше.
Пользователи Happn, Her, Bumble и Tinder обязаны указывать своё местоположение. Некоторые приложения, такие как Mamba, показывают его с точностью до метра. У Happn есть дополнительная функциональность, которая позволяет владельцам аккаунтов видеть, сколько раз и где они пересекались с мэтчем (человеком, ответившим взаимностью в приложении).
Все эти данные, а также содержимое чатов и фотографии, могут быть использованы для сталкинга в сети или реальном мире, а также для доксинга. Mamba — единственное из изученных приложений, в котором можно делать фотографии размытыми бесплатно, а Pure — единственное, в котором запрещено делать скриншоты чатов.
Некоторые дополнительные опции, связанные с обеспечением приватности, входят в расширенный функционал дейтинговых приложений. Так, в платных версиях большинства изученных сервисов можно включить режим инкогнито. В этом случае профиль видят только те пользователи, которым его владелец выразил симпатию. В платных версиях Tinder и Bumble можно вручную выбрать регион и не давать более конкретных уточнений по местоположению.
«Активно присутствовать в сети и при этом сохранять приватность данных довольно непросто. Это ярко иллюстрируют приложения для онлайн-знакомств. Люди хотят знакомиться и общаться в интернете, но так, чтобы это было безопасно. Мы видим, что в последние несколько лет дейтинговые сервисы стали более защищёнными, особенно их платные версии. Надеемся, что в будущем функции, важные для сохранения приватности, будут доступны бесплатно во всех подобных приложениях. Лучшее, что могут сделать владельцы аккаунтов в дейтинговых сервисах для своей цифровой безопасности, — тщательно следить за тем, какие данные о себе они сообщают в профилях и чатах», — комментирует Татьяна Шишкова, эксперт по кибербезопасности «Лаборатории Касперского».
Компания советует пользователям дейтинговых приложений:
- не давать в профиле слишком много информации (фамилия, работодатель, фото с друзьями, политические взгляды);
- не привязывать аккаунты в социальных сетях к профилям в приложениях для онлайн-знакомств;
- если позволяет сервис, обозначать местоположение вручную;
- по возможности использовать двухфакторную аутентификацию;
- удалять или скрывать профиль, если перестаёте пользоваться приложением;
- общаться через встроенный мессенджер и переходить в другие мессенджеры, только если доверяете мэтчу, но и в этом случае выбирать безопасную платформу;
- использовать на всех устройствах надёжное защитное решение, такое как Kaspersky Security Cloud. Оно поможет детектировать вредоносную активность, а также проверять безопасность посещаемых сайтов.
Эксперты «Лаборатории Касперского» сделали ряд прогнозов на футурологическом сайте Земля 2050 относительно будущего приложений для онлайн-знакомств. Ознакомиться с ними можно здесь: https://2050.earth/ru/tags/Love.
Больше узнать о рисках, связанных с использованием дейтинговых сервисов, можно здесь: https://securelist.ru/dating-apps-report-2021/102386/.
* В 2017 году анализ был проведён для Tinder, Bumble, OK Cupid, Badoo, Mamba, Zoosk, Happn, Paktor и мессенджера с возможностью знакомств WeChat. Во всех случаях рассматривались версии как для Android, так и для iOS.