Mennyire biztonságosak a társkereső appok?
Kutatók kilenc népszerű társkereső app biztonságát vizsgálták. Az elmúlt évekhez képest javult a helyzet, de vannak még aggályok.
A Tinderen 2020. márciusában egyetlen nap alatt 3 milliárdos rekordot ért el a húzások száma, míg az OkCupidon ugyanazon év márciusa és májusa között 700 százalékkal nőttek a társkeresések. E növekvő népszerűség közepette a Kaspersky elhatározta, hogy megismétli a társkereső appokat vizsgáló 2017-es kutatását, hogy megnézze milyen fejlődés tapasztalható a biztonság terén.
A kutatáshoz a következő kilenc randi appot elemezték a szakemberek: Tinder, Bumble, OkCupid, Mamba, Pure, Feeld, Her, Happn és Badoo.
A kutatók megállapították, hogy bár a társkereső appok 2017-hez viszonyítva technikai szempontból biztonságosabbak lettek, továbbra is vannak adatvédelmi kockázatok. 2017-ben a vizsgált alkalmazások közül négynél lehetséges volt az appból küldött adatok lehallgatása, mivel számos alkalmazás a nem titkosított HTTP protokollt használta. Ebből a szempontból 2021-re határozottan javult a helyzet, hiszen már egyik szoftver sem használ HTTP-t.
Ettől függetlenül a társkereső appok továbbra is adatvédelmi aggályokat vetnek fel. Az alkalmazások zöme lehetővé teszi, hogy a felhasználók valamely közösségi oldalon (Instagram, Facebook stb.) használt profiljukkal regisztráljanak fiókot. Ha a felhasználó ezt a lehetőséget választja, akkor a profilja automatikusan kitöltődik az adott közösségi oldalról származó adatokkal, például fotókkal és profilinformációkkal. Az adott fiókok adatvédelmi beállításaitól függően ilyenkor rengeteg személyes információ válhat elérhetővé a randi appok számára.
Ráadásul egyes alkalmazások, mint például a Happn, a Her, a Bumble és a Tinder kötelezővé teszi a felhasználóknak a tartózkodási helyük megosztását is. Más alkalmazások, mint például a Mamba, szinte méterre pontosan megadják a felhasználók egymástól való távolságát. A Happn alkalmazásnak olyan funkciója is van, amelynek segítségével a felhasználó láthatja, hogy hányszor és hol keresztezték egymás útját a társkeresők.
A vizsgálatok során a Mamba volt az egyetlen alkalmazás, amelyik ingyenesen tette lehetővé a használói számára a fotóik elhomályosítását, a Pure pedig az egyetlen olyan, amelyik megtiltja, hogy a felhasználók képernyőfotót készítsenek a chatekről.
Számos alkalmazásnak létezik fizetős verziója, amelyek további lehetőségeket kínálnak - sokszor olyanokat, amelyek növelhetik a felhasználók biztonságát. A Tinder és a Bumble fizetős verziójában például manuálisan választhatunk ki tartózkodási helyünknek egy nagyobb régiót. Egyes alkalmazások - például a Happn - fizetős verziói "inkognitó módot" is felkínálnak a felhasználóknak, akik ezzel elrejthetik a profiljukat azok elől, akiket nem jelöltek meg.
- fejtette ki Tóth Árpád, a Kaspersky magyarországi igazgatója."Mindig kihívást jelent megtalálni az egyensúlyt a digitális jelenlét kiépítése és az internetre kikerülő személyes adataink megóvása között. Szerencsére az elmúlt években azt láttuk, hogy a társkereső appok jó irányba haladnak, és biztonságosabb kapcsolatteremtést tesznek lehetővé. A legjobb, amit a felhasználók a biztonságuk érdekében tehetnek, az az, hogy körültekintően osztanak meg adatokat magukról, mind a társkereső profiljukban, mind a beszélgetésekben"
Biztonsági tanácsok online társkereséshez:
- Ne osszon meg túlságosan sok személyes információt (vezetéknév, munkahely, barátokkal készült fotók, politikai nézetek stb.) a profiljában
- Ne kapcsoljon hozzá közösségi médiás fiókokat a profiljához
- Ha lehet, manuálisan válassza ki a tartózkodási helyét
- Ha lehet, használjon kétfaktoros hitelesítést
- Törölje vagy rejtse el a profilját, ha már nem használja az appot
- Használja a társkereső appokba beépített üzenetküldőket. Csak akkor javasolt más üzenetküldőkre áttérni, ha megbízik a partnerében.
- A készülékein használjon megbízható védelmi megoldást.
Egy 2022-es jelentés szerint 24 milliárd felhasználónév és jelszó kombináció kering a kiberbűnözői piacon, ami 65 százalékos növekedést jelent 2020-hoz képest.
Miközben a fenyegetés napról napra nagyobb, a kibervédelmi ismeretek hiánya miatt a vállalatok egyre kiszolgáltatottabbá válnak.