Kyberstalking a doxing na online seznamkách

Analytici společnosti Kaspersky provedli hloubkový průzkum 9 populárních seznamovacích aplikací, aby posoudili jejich bezpečnost po roce a půl koronavirového lockdownu, který omezil vzájemné kontakty často jen na digitální komunikaci. Ve srovnání s rokem 2017 se tyto aplikace sice staly z technického hlediska bezpečnějšími, ale hlavní rizika pro soukromí přetrvávají.

Podobný průzkum provedla společnost Kaspersky již v roce 2017 a výsledky nyní porovnala. Ukázalo se, že seznamovací aplikace jsou z technického hlediska bezpečnější, a to zejména při přenosu dat. Zároveň však stále představují značné riziko, pokud jde o odhalování příliš velkého množství osobních informací, což činí jejich uživatele zranitelnými vůči hrozbám, jako je kyberstalking a doxing.

Seznamování na večírcích pomalu odzvonilo

Příležitost potkat životní lásku někde na večírku se nám asi stále více vzdaluje, zatímco on-line seznamky zažívají velký boom - a to nejen kvůli pandemii. Uživatelé Tinderu projevili během jednoho dne v březnu 2020 zájem či nezájem o jinou osobu v rekordních třech miliardách případů, zatímco OkCupid zaznamenal od března do května téhož roku masivní 700% nárůst počtu schůzek.

Vzhledem k této rostoucí popularitě se společnost Kaspersky rozhodla zopakovat svůj průzkum seznamovacích aplikací z roku 2017, aby zjistila, co se z hlediska jejich zabezpečení zlepšilo, a co ne.

Společnost Kaspersky v rámci svého průzkumu analyzovala devět populárních a vysoce hodnocených seznamovacích aplikací s globální uživatelskou základnou.

Analyzované seznamovací aplikace:

Badoo
Bumble
Feeld
Happn
Her
Mamba
OkCupid
Pure
Tinder

V roce 2017 čtyři ze zkoumaných aplikací umožňovaly zachytit data odeslaná z aplikace a mnohé z nich používaly nešifrovaný protokol HTTP.

V roce 2021 se však situace výrazně zlepšila. Žádná ze zkoumaných aplikací nepoužívá HTTP a pokud není protokol zabezpečený, nejsou odesílána žádná data.

Potenciálně nebezpečné propojení s účty na sociálních sítích

Přesto u on-line seznamek přetrvávají značné obavy o ochranu soukromí. Většina z nich nabízí, aby si u nich uživatelé zaregistrovali účet prostřednictvím některé z již používaných sociálních sítí (Instagram, Facebook, Spotify, atd.). Pokud to uživatel udělá, jeho profil se automaticky naplní informacemi z dané sociální sítě, jako jsou fotografie a profilové údaje.

Uživatelé jsou rovněž vyzýváni ke sdílení jiných informací, např. o pracovišti nebo univerzitě. Všechny výše uvedené údaje umožňují snadno vypátrat účty uživatelů seznamovacích aplikací na sociálních sítích a v závislosti na nastavení míry soukromí na nich objevit i řadu dalších osobních informací.

Kromě toho aplikace jako Happn, Her, Bumble a Tinder nutí uživatele sdílet polohu. Některé aplikace, např. Mamba, sdílejí vzdálenost uživatelů s metrovou přesností. Happn má další funkci, která uživatelům umožňuje zjistit, kolikrát a na jakých místech se se svým protějškem míjeli.

Přístup k údajům uživatelů, jako je poloha, pracoviště, jméno, kontaktní informace atd., je činí zranitelnými vůči kyberstalkingu, doxingu (kdy jsou dříve soukromé informace zveřejněny s cílem oběť zostudit nebo poškodit) nebo dokonce fyzickému pronásledování.

Mamba je přitom jedinou aplikací, která umožňuje uživatelům zdarma rozmazávat svoje fotografie, a Pure je jedinou aplikací, která uživatelům zakazuje pořizovat snímky obrazovky z chatů.

V aplikacích bez těchto bezpečnostních prvků hrozí větší riziko, že dojde ke sdílení chatů a fotografií uživatelů bez jejich souhlasu - potenciálně za účelem vydírání nebo doxingu.

Za lepší ochranu soukromí si nechají aplikace platit

Mnoho aplikací má však navíc placené verze a ty obsahují další funkce - často takové, co mohou zvýšit bezpečnost uživatelů. Např. v placených verzích aplikací Tinder a Bumble lze ručně vybrat polohu v určitém regionu. Jelikož je udáván pouze region a nikoli konkrétní vzdálenost, je mnohem těžší určit přesnou polohu uživatele.

Některé placené verze aplikací, například Happn, zase nabízejí uživatelům režim inkognito, v němž mohou skrýt svůj profil před těmi, kteří jim nepadli do oka, a cizími osobami.

"Na internetu je vždy náročné najít rovnováhu mezi budováním digitální přítomnosti a zachováním soukromí. Přechod na on-line seznamování vytváří další oblast, kde musí uživatelé zvolit nejvhodnější způsob, jak navázat vztah a zároveň chránit svoji bezpečnost. Naštěstí jsme v posledních několika letech svědky toho, že se seznamovací aplikace ubírají správným směrem a omezují rizika virtuálního randění. Podporují zabezpečení údajů a v placených verzích mnoha aplikací mohou uživatelé provádět takové věci, jako ruční určení polohy nebo rozmazání fotografií. Doufejme, že v budoucnu budou tyto možnosti dostupné ve všech aplikacích zdarma. To nejlepší, co mohou uživatelé udělat pro své bezpečí, je dávat si pozor, jaké údaje o sobě sdílejí, a to jak na svých seznamovacích profilech, tak v konverzacích," říká Tatyana Shishkova, bezpečnostní expertka společnosti Kaspersky.

Pokud jde o budoucnost seznamovacích aplikací, dospěla společnost Kaspersky k několika predikcím a očekáváním, zejména pokud jde o jejich zabezpečení, jako je využití umělé inteligence při ochraně uživatelů před podvody a vytváření ověřených účtů.

Tyto a další předpovědi týkající se budoucnosti randění a lásky můžete najít - a také vyjádřit vlastní názor - prostřednictvím projektu Earth 2050.

Jak bezpečněji používat seznamovací aplikace:

Používejte messenger vestavěný přímo v seznamovací aplikaci, na jiné komunikační platformy je vhodné přejít teprve v případě, že svému protějšku důvěřujete - pokud se pro to nakonec rozhodnete, nastavte chat tak, aby byly vaše soukromé informace chráněny

Používejte ve svých zařízeních důvěryhodné bezpečnostní řešení, například Kaspersky Security Cloud - pomůže vám odhalit jakoukoli škodlivou nebo podezřelou aktivitu ve vašich aplikacích a také zkontrolovat zabezpečení navštívené webové adresy