Online seznamky: Růst až o 700 %, hrozby stalkingu a doxingu přetrvávají

Technologie se již natrvalo zapojily i do navazování vztahů a hledání lásky – nabízejí vše od robotických společníků až po umělou inteligenci, která se nám snaží vybírat dokonalý protějšek. Jejich role posílila obzvláště po roce a půl koronavirového lockdownu, který omezil vzájemné kontakty často jen na digitální komunikaci. Analytici provedli hloubkovou studii devíti populárních seznamovacích aplikací, aby posoudili jejich bezpečnost po tomto náročném období.

Podobný průzkum provedla společnost Kaspersky již v roce 2017 a výsledky nyní porovnala. Ukázalo se, že seznamovací aplikace jsou z technického hlediska bezpečnější, a to zejména při přenosu dat. Zároveň však stále představují značné riziko, pokud jde o odhalování příliš velkého množství osobních informací, což činí jejich uživatele zranitelnými vůči hrozbám, jako je kyberstalking a doxing.

Příležitost potkat životní lásku někde na večírku se nám asi stále více vzdaluje, zatímco on-line seznamky zažívají velký boom – a to nejen kvůli pandemii. Uživatelé Tinderu projevili během jednoho dne v březnu 2020 zájem či nezájem o jinou osobu v rekordních třech miliardách případů, zatímco OkCupid zaznamenal od března do května téhož roku masivní 700 % nárůst počtu schůzek. Vzhledem k této rostoucí popularitě se společnost Kaspersky rozhodla zopakovat svůj průzkum seznamovacích aplikací z roku 2017, aby zjistila, co se z hlediska jejich zabezpečení zlepšilo, a co ne.

Společnost v rámci svého průzkumu analyzovala devět populárních a vysoce hodnocených seznamovacích aplikací s globální uživatelskou základnou: Tinder, Bumble, OkCupid, Mamba, Pure, Feeld, Her, Happn a Badoo. Zjistila, že ve srovnání s rokem 2017 se tyto aplikace sice staly z technického hlediska bezpečnějšími, ale hlavní rizika pro soukromí přetrvávají.

V roce 2017 čtyři ze zkoumaných aplikací umožňovaly zachytit data odeslaná z aplikace a mnohé z nich používaly nešifrovaný protokol HTTP. V roce 2021 se však situace výrazně zlepšila. Žádná ze zkoumaných aplikací nepoužívá HTTP a pokud není protokol zabezpečený, nejsou odesílána žádná data.

Potenciálně nebezpečné propojení s účty na sociálních sítích

Přesto u on-line seznamek přetrvávají značné obavy o ochranu soukromí. Většina z nich nabízí, aby si u nich uživatelé zaregistrovali účet prostřednictvím některé z již používaných sociálních sítí (Instagram, Facebook, Spotify, atd.). Pokud to uživatel udělá, jeho profil se automaticky naplní informacemi z dané sociální sítě, jako jsou fotografie a profilové údaje. Uživatelé jsou rovněž vyzýváni ke sdílení jiných informací, například o pracovišti nebo univerzitě. Všechny výše uvedené údaje umožňují snadno vypátrat účty uživatelů seznamovacích aplikací na sociálních sítích a v závislosti na nastavení míry soukromí na nich objevit i řadu dalších osobních informací.

Kromě toho aplikace jako Happn, Her, Bumble a Tinder nutí uživatele sdílet polohu. Některé aplikace, například Mamba, sdílejí vzdálenost uživatelů s metrovou přesností. Happn má další funkci, která uživatelům umožňuje zjistit, kolikrát a na jakých místech se se svým protějškem míjeli.

Přístup k údajům uživatelů, jako je poloha, pracoviště, jméno, kontaktní informace atd., je činí zranitelnými vůči kyberstalkingu, doxingu (kdy jsou dříve soukromé informace zveřejněny s cílem oběť zostudit nebo poškodit) nebo dokonce fyzickému pronásledování. Mamba je přitom jedinou aplikací, která umožňuje uživatelům zdarma rozmazávat svoje fotografie, a Pure je jedinou aplikací, která uživatelům zakazuje pořizovat snímky obrazovky z chatů. V aplikacích bez těchto bezpečnostních prvků hrozí větší riziko, že dojde ke sdílení chatů a fotografií uživatelů bez jejich souhlasu – potenciálně za účelem vydírání nebo doxingu.

Za lepší ochranu soukromí si nechají aplikace platit

Mnoho aplikací má však navíc placené verze a ty obsahují další funkce – často takové, co mohou zvýšit bezpečnost uživatelů. Například v placených verzích aplikací Tinder a Bumble lze ručně vybrat polohu v určitém regionu. Jelikož je udáván pouze region a nikoli konkrétní vzdálenost, je mnohem těžší určit přesnou polohu uživatele. Některé placené verze aplikací, například Happn, zase nabízejí uživatelům režim „inkognito“, v němž mohou skrýt svůj profil před těmi, kteří jim nepadli do oka, a cizími osobami.

TZ

@RadekVyskovsky

Zdroj: IT SECURITY NETWORK NEWS

Napsat komentář