Mennyire biztonságosak a társkereső appok?

Kutatók kilenc népszerű társkereső app biztonságát vizsgálták. Az elmúlt évekhez képest javult a helyzet, de vannak még aggályok.
 

A Tinderen 2020. márciusában egyetlen nap alatt 3 milliárdos rekordot ért el a húzások száma, míg az OkCupidon ugyanazon év márciusa és májusa között 700 százalékkal nőttek a társkeresések. E növekvő népszerűség közepette a Kaspersky elhatározta, hogy megismétli a társkereső appokat vizsgáló 2017-es kutatását, hogy megnézze milyen fejlődés tapasztalható a biztonság terén.
 
A kutatáshoz a következő kilenc randi appot elemezték a szakemberek: Tinder, Bumble, OkCupid, Mamba, Pure, Feeld, Her, Happn és Badoo.
 
A kutatók megállapították, hogy bár a társkereső appok 2017-hez viszonyítva technikai szempontból biztonságosabbak lettek, továbbra is vannak adatvédelmi kockázatok. 2017-ben a vizsgált alkalmazások közül négynél lehetséges volt az appból küldött adatok lehallgatása, mivel számos alkalmazás a nem titkosított HTTP protokollt használta. Ebből a szempontból 2021-re határozottan javult a helyzet, hiszen már egyik szoftver sem használ HTTP-t.
 
Ettől függetlenül a társkereső appok továbbra is adatvédelmi aggályokat vetnek fel. Az alkalmazások zöme lehetővé teszi, hogy a felhasználók valamely közösségi oldalon (Instagram, Facebook stb.) használt profiljukkal regisztráljanak fiókot. Ha a felhasználó ezt a lehetőséget választja, akkor a profilja automatikusan kitöltődik az adott közösségi oldalról származó adatokkal, például fotókkal és profilinformációkkal. Az adott fiókok adatvédelmi beállításaitól függően ilyenkor rengeteg személyes információ válhat elérhetővé a randi appok számára.
 
Ráadásul egyes alkalmazások, mint például a Happn, a Her, a Bumble és a Tinder kötelezővé teszi a felhasználóknak a tartózkodási helyük megosztását is. Más alkalmazások, mint például a Mamba, szinte méterre pontosan megadják a felhasználók egymástól való távolságát. A Happn alkalmazásnak olyan funkciója is van, amelynek segítségével a felhasználó láthatja, hogy hányszor és hol keresztezték egymás útját a társkeresők.
 
A vizsgálatok során a Mamba volt az egyetlen alkalmazás, amelyik ingyenesen tette lehetővé a használói számára a fotóik elhomályosítását, a Pure pedig az egyetlen olyan, amelyik megtiltja, hogy a felhasználók képernyőfotót készítsenek a chatekről.
Számos alkalmazásnak létezik fizetős verziója, amelyek további lehetőségeket kínálnak - sokszor olyanokat, amelyek növelhetik a felhasználók biztonságát. A Tinder és a Bumble fizetős verziójában például manuálisan választhatunk ki tartózkodási helyünknek egy nagyobb régiót. Egyes alkalmazások - például a Happn - fizetős verziói "inkognitó módot" is felkínálnak a felhasználóknak, akik ezzel elrejthetik a profiljukat azok elől, akiket nem jelöltek meg.
 

"Mindig kihívást jelent megtalálni az egyensúlyt a digitális jelenlét kiépítése és az internetre kikerülő személyes adataink megóvása között. Szerencsére az elmúlt években azt láttuk, hogy a társkereső appok jó irányba haladnak, és biztonságosabb kapcsolatteremtést tesznek lehetővé. A legjobb, amit a felhasználók a biztonságuk érdekében tehetnek, az az, hogy körültekintően osztanak meg adatokat magukról, mind a társkereső profiljukban, mind a beszélgetésekben"

- fejtette ki Tóth Árpád, a Kaspersky magyarországi igazgatója.
 
Biztonsági tanácsok online társkereséshez:
  • Ne osszon meg túlságosan sok személyes információt (vezetéknév, munkahely, barátokkal készült fotók, politikai nézetek stb.) a profiljában
  • Ne kapcsoljon hozzá közösségi médiás fiókokat a profiljához
  • Ha lehet, manuálisan válassza ki a tartózkodási helyét
  • Ha lehet, használjon kétfaktoros hitelesítést
  • Törölje vagy rejtse el a profilját, ha már nem használja az appot
  • Használja a társkereső appokba beépített üzenetküldőket. Csak akkor javasolt más üzenetküldőkre áttérni, ha megbízik a partnerében.
  • A készülékein használjon megbízható védelmi megoldást.
Vélemények
 
  1. 3

    Az Adobe Commerce és a Magento Open Source is biztonsági hibajavítással bővült.

  2. 3

    A VMware egy biztonsági hibajavítást tett letölthetővé a vRealize megoldásaihoz.

  3. 3

    ​A Lockbit.YEB zsarolóvírus a szerverek és a szerveralkalmazások esetében is komoly pusztításra képes.

 
Partnerhírek
​Agresszív zsarolóvírus-taktikákról számolt be az ESET

A kiberbiztonsági megoldásokat fejlesztő ESET közzétette a 2021 második harmadát vizsgáló vírusriportját, amely összefoglalja észlelőrendszereinek legfontosabb statisztikáit és kutatási eredményeit.

Az 5 leggyakoribb, tinédzsereket célzó csalási módszer

A hamisított designer termékektől a „túl jó ahhoz, hogy igaz legyen” típusú állásajánlatokig – íme, öt gyakori trükk, melyekkel a csalók a kamaszok pénzét és személyes adatait próbálják megszerezni.

hirdetés
Közösség