Εφαρμογές γνωριμιών: Τεχνικά ασφαλέστερες αλλά οι κίνδυνοι παραμονεύουν

Οι ερευνητές της Kaspersky πραγματοποίησαν μια εις βάθος μελέτη εννέα δημοφιλών εφαρμογών γνωριμιών για να αξιολογήσουν πόσο ασφαλείς ήταν, ώστε να κατανοηθούν οι επιπτώσεις αυτής της τάσης στην ασφάλεια των χρηστών.

Αυτό που βρήκαν ήταν ότι, σε σύγκριση με την προηγούμενη έρευνά τους το 2017, οι εφαρμογές γνωριμιών έχουν γίνει πιο ασφαλείς από τεχνική άποψη, ιδιαίτερα όσον αφορά τη μεταφορά δεδομένων. Ωστόσο, αυτές οι εφαρμογές εξακολουθούν να αποτελούν σημαντικό κίνδυνο εκθέτοντας συχνά πάρα πολλές προσωπικές πληροφορίες των χρηστών – αφήνοντας τους έτσι ευάλωτους σε απειλές όπως το cyberstalking και το doxing.

Το Tinder άγγιξε το ρεκόρ των 3 δισεκατομμυρίων «swipes» σε μία μέρα τον Μάρτιο του 2020, ενώ η OkCupid σημείωσε τεράστια αύξηση της τάξης του 700% από τον Μάρτιο έως τον Μάιο του ίδιου έτους. Εν μέσω της αυξανόμενης δημοτικότητας των dating apps, η Kaspersky επανέλαβε την έρευνα που είχε πραγματοποιηθεί το 2017 προκειμένου να εξετάσει τι έχει βελτιωθεί και τι όχι σχετικά με την ασφάλεια των χρηστών αυτών των εφαρμογών.

Για την έρευνα η εταιρεία κυβερνοασφάλειας ανέλυσε εννέα δημοφιλείς εφαρμογές γνωριμιών υψηλής αξιολόγησης σε παγκόσμιες βάσεις χρηστών: Tinder, Bumble, OkCupid, Mamba, Pure, Feeld, Her, Happn και Badoo. Αυτό που εντοπίστηκε ήταν ότι, σε σύγκριση με το 2017, ενώ οι εφαρμογές γνωριμιών έχουν γίνει πιο ασφαλείς από τεχνική άποψη, εξακολουθούν να υφίστανται σημαντικοί κίνδυνοι για το απόρρητο των χρηστών.

Από τις εφαρμογές που μελετήθηκαν το 2017 διαπιστώθηκε πως τέσσερις από αυτές αφήνουν περιθώρια για την υποκλοπή δεδομένων που στάλθηκαν μέσω της εφαρμογής, ενώ πολλές από αυτές χρησιμοποιούσαν το μη κρυπτογραφημένο πρωτόκολλο HTTP. Ωστόσο, το 2021 η κατάσταση έχει βελτιωθεί σημαντικά. Καμία από τις εφαρμογές που μελετήθηκαν δεν χρησιμοποιεί HTTP και τα δεδομένα δεν αποστέλλονται εάν το πρωτόκολλο δεν είναι ασφαλές.

Ως εκ τούτου, εξακολουθούν να υφίστανται προβληματισμοί σχετικά με το απόρρητο των χρηστών εφαρμογών γνωριμιών. Οι περισσότερες εφαρμογές γνωριμιών επιτρέπουν στους χρήστες να πραγματοποιούν σύνδεση μέσω ενός λογαριασμού τους στα μέσα κοινωνικής δικτύωσης (Instagram, Facebook, Spotify κ.λπ.). Εάν ο χρήστης επιλέξει να το κάνει αυτό, τότε το προφίλ του συμπληρώνεται αυτόματα με πληροφορίες από τον συγκεκριμένο ιστότοπο κοινωνικής δικτύωσης, όπως φωτογραφίες και πληροφορίες προφίλ. Οι χρήστες καλούνται επίσης να μοιραστούν πληροφορίες όπως ο τόπος εργασίας ή το πανεπιστήμιο που φοιτούν. Όλα αυτά διευκολύνουν τον εντοπισμό των λογαριασμών των χρηστών στα μέσα κοινωνικής δικτύωσης και, ανάλογα με τις ρυθμίσεις απορρήτου τους σε αυτούς τους λογαριασμούς, μια σειρά από άλλα προσωπικά στοιχεία.

Επιπλέον, εφαρμογές όπως το Happn, το Her, το Bumble και το Tinder υποχρεώνουν τους χρήστες να διαμοιράζονται την τοποθεσία τους. Ορισμένες εφαρμογές, όπως το Mamba, διαμοιράζονται την απόσταση των χρηστών στην πιο κοντινή περιοχή. Το Happn διαθέτει μια επιπλέον λειτουργία μέσω της οποίας επιτρέπεται στους χρήστες να βλέπουν πόσες φορές και σε ποιες τοποθεσίες έχουν διασταυρωθεί με τα πιθανά ταίρια τους.

Η πρόσβαση σε δεδομένα όπως η τοποθεσία των χρηστών, ο τόπος εργασίας, το όνομα, τα στοιχεία επικοινωνίας και άλλα, αφήνει τους χρήστες ευάλωτους στο cyberstalking ή ακόμα και στη φυσική καταδίωξη, καθώς και στο doxing (μέσω του οποίου οι προηγούμενες προσωπικές πληροφορίες δημοσιοποιούνται για να ντροπιάσουν ή να βλάψουν ένα θύμα). Επιπλέον, το Mamba είναι η μόνη εφαρμογή που επιτρέπει στους χρήστες να θολώνουν τις φωτογραφίες τους δωρεάν και το Pure είναι η μόνη εφαρμογή που απαγορεύει στους χρήστες να λαμβάνουν στιγμιότυπα οθόνης συνομιλιών. Τα στιγμιότυπα οθόνης (screenshots) επιτρέπουν σε ορισμένους να μοιράζονται τις συζητήσεις και τις φωτογραφίες άλλων χρηστών χωρίς την άδεια τους, ενδεχομένως για σκοπούς εκβιασμού ή doxing.

Ωστόσο, πολλές εφαρμογές έχουν προσθέσει πληρωμένες εκδόσεις με πρόσθετες επιλογές, οι οποίες μπορούν να βελτιώσουν την ασφάλεια των χρηστών. Για παράδειγμα, στις πληρωμένες εκδόσεις του Tinder και του Bumble, μπορείτε να επιλέξετε χειροκίνητα την τοποθεσία σας σε μια συγκεκριμένη περιοχή. Δεδομένου ότι εμφανίζεται μόνο μία περιοχή και μία συγκεκριμένη απόσταση, καθίσταται πολύ πιο δύσκολο να προσδιοριστεί η ακριβής τοποθεσία ενός χρήστη. Ορισμένες επί πληρωμή εκδόσεις εφαρμογών από την άλλη, όπως το Happn, προσφέρουν στους χρήστες την επιλογή «ανώνυμης περιήγησης», σύμφωνα με την οποία οι χρήστες μπορούν να αποκρύψουν το προφίλ τους από όσους δεν έχουν κάνει «swipe right» και από αγνώστους.

Όσον αφορά το μέλλον των dating apps, η Kaspersky προβλέπει και ελπίζει πως η χρήση της τεχνητής νοημοσύνης θα συνδράμει στην ασφάλεια των χρηστών, προστατεύοντάς τους από απάτες και συνεισφέροντας στη δημιουργία επαληθευμένων λογαριασμών.

Για να παραμείνετε ασφαλείς κατά τη χρήση των dating apps, οι ειδικοί της Kaspersky προτείνουν τα εξής:

• Μην κοινοποιείτε πάρα πολλά προσωπικά στοιχεία (επώνυμο, στοιχεία εργοδότη, φωτογραφίες με φίλους, πολιτικές απόψεις κ.λπ.) στο προφίλ σας.
• Μην συνδέετε άλλους λογαριασμούς μέσων κοινωνικής δικτύωσης με το προφίλ σας.
• Εάν υπάρχει αυτή η δυνατότητα, επιλέξτε τη θέση σας με χειροκίνητο τρόπο.
• Χρησιμοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων εάν είναι δυνατόν.
• Διαγράψτε ή αποκρύψτε το προφίλ σας εάν δεν χρησιμοποιείτε πλέον την εφαρμογή.
• Χρησιμοποιήστε το ενσωματωμένο messenger στα dating apps για την αλληλεπίδραση με άλλους χρήστες. Είναι καλύτερο να μεταφέρετε την αλληλεπίδραση σας σε άλλες ψηφιακές πλατφόρμες μόνο στη περίπτωση που εμπιστεύεστε το ταίρι σας. Εάν τελικά αποφασίσετε να το κάνετε, ρυθμίστε τη συνομιλία με τρόπο που να προστατεύει τις προσωπικές σας πληροφορίες.