Οι ερευνητές της Kaspersky πραγματοποίησαν μια εις βάθος μελέτη εννέα δημοφιλών εφαρμογών γνωριμιών για να αξιολογήσουν πόσο ασφαλείς ήταν, ώστε να κατανοηθούν οι επιπτώσεις αυτής της τάσης στην ασφάλεια των χρηστών.
Αυτό που βρήκαν ήταν ότι, σε σύγκριση με την προηγούμενη έρευνά τους το 2017, οι εφαρμογές γνωριμιών έχουν γίνει πιο ασφαλείς από τεχνική άποψη, ιδιαίτερα όσον αφορά τη μεταφορά δεδομένων. Ωστόσο, αυτές οι εφαρμογές εξακολουθούν να αποτελούν σημαντικό κίνδυνο εκθέτοντας συχνά πάρα πολλές προσωπικές πληροφορίες των χρηστών – αφήνοντας τους έτσι ευάλωτους σε απειλές όπως το cyberstalking και το doxing.
Το Tinder άγγιξε το ρεκόρ των 3 δισεκατομμυρίων «swipes» σε μία μέρα τον Μάρτιο του 2020, ενώ η OkCupid σημείωσε τεράστια αύξηση της τάξης του 700% από τον Μάρτιο έως τον Μάιο του ίδιου έτους. Εν μέσω της αυξανόμενης δημοτικότητας των dating apps, η Kaspersky επανέλαβε την έρευνα που είχε πραγματοποιηθεί το 2017 προκειμένου να εξετάσει τι έχει βελτιωθεί και τι όχι σχετικά με την ασφάλεια των χρηστών αυτών των εφαρμογών.
Για την έρευνα η εταιρεία κυβερνοασφάλειας ανέλυσε εννέα δημοφιλείς εφαρμογές γνωριμιών υψηλής αξιολόγησης σε παγκόσμιες βάσεις χρηστών: Tinder, Bumble, OkCupid, Mamba, Pure, Feeld, Her, Happn και Badoo. Αυτό που εντοπίστηκε ήταν ότι, σε σύγκριση με το 2017, ενώ οι εφαρμογές γνωριμιών έχουν γίνει πιο ασφαλείς από τεχνική άποψη, εξακολουθούν να υφίστανται σημαντικοί κίνδυνοι για το απόρρητο των χρηστών.
Από τις εφαρμογές που μελετήθηκαν το 2017 διαπιστώθηκε πως τέσσερις από αυτές αφήνουν περιθώρια για την υποκλοπή δεδομένων που στάλθηκαν μέσω της εφαρμογής, ενώ πολλές από αυτές χρησιμοποιούσαν το μη κρυπτογραφημένο πρωτόκολλο HTTP. Ωστόσο, το 2021 η κατάσταση έχει βελτιωθεί σημαντικά. Καμία από τις εφαρμογές που μελετήθηκαν δεν χρησιμοποιεί HTTP και τα δεδομένα δεν αποστέλλονται εάν το πρωτόκολλο δεν είναι ασφαλές.
Ως εκ τούτου, εξακολουθούν να υφίστανται προβληματισμοί σχετικά με το απόρρητο των χρηστών εφαρμογών γνωριμιών. Οι περισσότερες εφαρμογές γνωριμιών επιτρέπουν στους χρήστες να πραγματοποιούν σύνδεση μέσω ενός λογαριασμού τους στα μέσα κοινωνικής δικτύωσης (Instagram, Facebook, Spotify κ.λπ.). Εάν ο χρήστης επιλέξει να το κάνει αυτό, τότε το προφίλ του συμπληρώνεται αυτόματα με πληροφορίες από τον συγκεκριμένο ιστότοπο κοινωνικής δικτύωσης, όπως φωτογραφίες και πληροφορίες προφίλ. Οι χρήστες καλούνται επίσης να μοιραστούν πληροφορίες όπως ο τόπος εργασίας ή το πανεπιστήμιο που φοιτούν. Όλα αυτά διευκολύνουν τον εντοπισμό των λογαριασμών των χρηστών στα μέσα κοινωνικής δικτύωσης και, ανάλογα με τις ρυθμίσεις απορρήτου τους σε αυτούς τους λογαριασμούς, μια σειρά από άλλα προσωπικά στοιχεία.
Επιπλέον, εφαρμογές όπως το Happn, το Her, το Bumble και το Tinder υποχρεώνουν τους χρήστες να διαμοιράζονται την τοποθεσία τους. Ορισμένες εφαρμογές, όπως το Mamba, διαμοιράζονται την απόσταση των χρηστών στην πιο κοντινή περιοχή. Το Happn διαθέτει μια επιπλέον λειτουργία μέσω της οποίας επιτρέπεται στους χρήστες να βλέπουν πόσες φορές και σε ποιες τοποθεσίες έχουν διασταυρωθεί με τα πιθανά ταίρια τους.
Η πρόσβαση σε δεδομένα όπως η τοποθεσία των χρηστών, ο τόπος εργασίας, το όνομα, τα στοιχεία επικοινωνίας και άλλα, αφήνει τους χρήστες ευάλωτους στο cyberstalking ή ακόμα και στη φυσική καταδίωξη, καθώς και στο doxing (μέσω του οποίου οι προηγούμενες προσωπικές πληροφορίες δημοσιοποιούνται για να ντροπιάσουν ή να βλάψουν ένα θύμα). Επιπλέον, το Mamba είναι η μόνη εφαρμογή που επιτρέπει στους χρήστες να θολώνουν τις φωτογραφίες τους δωρεάν και το Pure είναι η μόνη εφαρμογή που απαγορεύει στους χρήστες να λαμβάνουν στιγμιότυπα οθόνης συνομιλιών. Τα στιγμιότυπα οθόνης (screenshots) επιτρέπουν σε ορισμένους να μοιράζονται τις συζητήσεις και τις φωτογραφίες άλλων χρηστών χωρίς την άδεια τους, ενδεχομένως για σκοπούς εκβιασμού ή doxing.
Ωστόσο, πολλές εφαρμογές έχουν προσθέσει πληρωμένες εκδόσεις με πρόσθετες επιλογές, οι οποίες μπορούν να βελτιώσουν την ασφάλεια των χρηστών. Για παράδειγμα, στις πληρωμένες εκδόσεις του Tinder και του Bumble, μπορείτε να επιλέξετε χειροκίνητα την τοποθεσία σας σε μια συγκεκριμένη περιοχή. Δεδομένου ότι εμφανίζεται μόνο μία περιοχή και μία συγκεκριμένη απόσταση, καθίσταται πολύ πιο δύσκολο να προσδιοριστεί η ακριβής τοποθεσία ενός χρήστη. Ορισμένες επί πληρωμή εκδόσεις εφαρμογών από την άλλη, όπως το Happn, προσφέρουν στους χρήστες την επιλογή «ανώνυμης περιήγησης», σύμφωνα με την οποία οι χρήστες μπορούν να αποκρύψουν το προφίλ τους από όσους δεν έχουν κάνει «swipe right» και από αγνώστους.
Όσον αφορά το μέλλον των dating apps, η Kaspersky προβλέπει και ελπίζει πως η χρήση της τεχνητής νοημοσύνης θα συνδράμει στην ασφάλεια των χρηστών, προστατεύοντάς τους από απάτες και συνεισφέροντας στη δημιουργία επαληθευμένων λογαριασμών.
Για να παραμείνετε ασφαλείς κατά τη χρήση των dating apps, οι ειδικοί της Kaspersky προτείνουν τα εξής:
• Μην κοινοποιείτε πάρα πολλά προσωπικά στοιχεία (επώνυμο, στοιχεία εργοδότη, φωτογραφίες με φίλους, πολιτικές απόψεις κ.λπ.) στο προφίλ σας.
• Μην συνδέετε άλλους λογαριασμούς μέσων κοινωνικής δικτύωσης με το προφίλ σας.
• Εάν υπάρχει αυτή η δυνατότητα, επιλέξτε τη θέση σας με χειροκίνητο τρόπο.
• Χρησιμοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων εάν είναι δυνατόν.
• Διαγράψτε ή αποκρύψτε το προφίλ σας εάν δεν χρησιμοποιείτε πλέον την εφαρμογή.
• Χρησιμοποιήστε το ενσωματωμένο messenger στα dating apps για την αλληλεπίδραση με άλλους χρήστες. Είναι καλύτερο να μεταφέρετε την αλληλεπίδραση σας σε άλλες ψηφιακές πλατφόρμες μόνο στη περίπτωση που εμπιστεύεστε το ταίρι σας. Εάν τελικά αποφασίσετε να το κάνετε, ρυθμίστε τη συνομιλία με τρόπο που να προστατεύει τις προσωπικές σας πληροφορίες.
Latest News
Κενά στην ετοιμότητα των επιχειρήσεων σε θέματα κυβερνοασφάλειας
Τι έδειξε έρευνα των Kyndryl και AWS σχετικά με το επίπεδο ετοιμότητας των επιχειρήσεων στην κυβερνοασφάλεια
Ενώ οι Αμερικανοί βαδίζουν προς τις κάλπες τα social media έρχονται στο προσκήνιο
Οι Αμερικανοί νομοθέτες έχουν πιέσει ήδη από το 2016 τα μέσα κοινωνικής δικτύωσης να ανακόψουν τη διάδοση της παραπληροφόρησης
Όπισθεν Μασκ για το Tesla 25.000 δολ. - «Άσκοπο» εφόσον δεν είναι αυτόνομης οδήγησης
Ο Μασκ φαίνεται να έχει παραδεχτεί ότι η Tesla εγκατέλειψε τα σχέδιά της για ένα αυτοκίνητο 25.000 δολαρίων που θα οδηγείται από ανθρώπους
«Τσουχτερό» πρόστιμο από τη Ν. Κορέα στη Meta για παραβίαση προσωπικών δεδομένων
Η μητρική εταιρεία του Faceboon, Meta Platforms, απέσπασε παράνομα πληροφορίες από περίπου 980.000 Νοτιοκορεάτες χρήστες του Facebook
Τα παραπλανητικά «τιτιβίσματα» του Μασκ - Το Χ στο επίκεντρο της παραπληροφόρησης
Οι ψευδείς ή παραπλανητικοί ισχυρισμοί του δισεκατομμυριούχου Ίλον Μασκ σχετικά με τις εκλογές στις ΗΠΑ έχουν συγκεντρώσει 2 δισεκατομμύρια προβολές
Οι Τζεφ Μπέζος και OpenAI επενδύουν στην startup Physical Intelligence
Η αποτίμηση της startup Physical Intelligence που δραστηριοποιείται στο χώρο της ρομποτικής και στηρίχθηκε από τον Τζεφ Μπέζος φτάνει στα 2,4 δισεκατομμύρια δολάρια
Από την πυρηνική ενέργεια στην κβαντική μηχανική - Πώς οι Big Tech θα σβήσουν τη δίψα της AI για ενέργεια
Οι Big Tech έχουν εξασφαλίσει συμφωνίες πυρηνικής ενέργειας αξίας δισ. δολαρίων - Στο βάθος πάντα υπάρχει και η προοπτική των κβαντικών υπολογιστών
Κι ύστερα ήρθαν οι μέλισσες - Πώς ένα σπάνιο είδος ματαιώνει data center της Meta
Η Meta βρίσκεται υπό πίεση να αποδείξει στους επενδυτές ότι το στοίχημά της στην τεχνητή νοημοσύνη θα αποφέρει καρπούς
TikTok: Κατηγορούμενο για αυτοκτονίες εφήβων – Αγωγή από επτά οικογένειες
Ο αλγόριθμος του TikTok φέρεται να προτείνει σε εφήβους βίντεο που προωθούν αυτοκαταστροφικές συμπεριφορές.
«Είμαστε στο έλεος της Google» - Πώς μας λέει αυτό που θέλουμε να ακούσουμε
Όσοι απευθύνονται στη Google για να τους λύσει τις απορίες μπορεί να δουν δραματικά διαφορετικές όψεις του κόσμου