logo

Kyberstalking a doxing na online seznamkách

Analytici společnosti Kaspersky provedli hloubkový průzkum 9 populárních seznamovacích aplikací, aby posoudili jejich bezpečnost po roce a půl koronavirového lockdownu, který omezil vzájemné kontakty často jen na digitální komunikaci. Ve srovnání s rokem 2017 se tyto aplikace sice staly z technického hlediska bezpečnějšími, ale hlavní rizika pro soukromí přetrvávají.

Podobný průzkum provedla společnost Kaspersky již v roce 2017 a výsledky nyní porovnala. Ukázalo se, že seznamovací aplikace jsou z technického hlediska bezpečnější, a to zejména při přenosu dat. Zároveň však stále představují značné riziko, pokud jde o odhalování příliš velkého množství osobních informací, což činí jejich uživatele zranitelnými vůči hrozbám, jako je kyberstalking a doxing.

Seznamování na večírcích pomalu odzvonilo

Příležitost potkat životní lásku někde na večírku se nám asi stále více vzdaluje, zatímco on-line seznamky zažívají velký boom - a to nejen kvůli pandemii. Uživatelé Tinderu projevili během jednoho dne v březnu 2020 zájem či nezájem o jinou osobu v rekordních třech miliardách případů, zatímco OkCupid zaznamenal od března do května téhož roku masivní 700% nárůst počtu schůzek.

Vzhledem k této rostoucí popularitě se společnost Kaspersky rozhodla zopakovat svůj průzkum seznamovacích aplikací z roku 2017, aby zjistila, co se z hlediska jejich zabezpečení zlepšilo, a co ne.

Společnost Kaspersky v rámci svého průzkumu analyzovala devět populárních a vysoce hodnocených seznamovacích aplikací s globální uživatelskou základnou.

Analyzované seznamovací aplikace:

V roce 2017 čtyři ze zkoumaných aplikací umožňovaly zachytit data odeslaná z aplikace a mnohé z nich používaly nešifrovaný protokol HTTP.

V roce 2021 se však situace výrazně zlepšila. Žádná ze zkoumaných aplikací nepoužívá HTTP a pokud není protokol zabezpečený, nejsou odesílána žádná data.

Potenciálně nebezpečné propojení s účty na sociálních sítích

Přesto u on-line seznamek přetrvávají značné obavy o ochranu soukromí. Většina z nich nabízí, aby si u nich uživatelé zaregistrovali účet prostřednictvím některé z již používaných sociálních sítí (Instagram, Facebook, Spotify, atd.). Pokud to uživatel udělá, jeho profil se automaticky naplní informacemi z dané sociální sítě, jako jsou fotografie a profilové údaje.

Uživatelé jsou rovněž vyzýváni ke sdílení jiných informací, např. o pracovišti nebo univerzitě. Všechny výše uvedené údaje umožňují snadno vypátrat účty uživatelů seznamovacích aplikací na sociálních sítích a v závislosti na nastavení míry soukromí na nich objevit i řadu dalších osobních informací.

Kromě toho aplikace jako Happn, Her, Bumble a Tinder nutí uživatele sdílet polohu. Některé aplikace, např. Mamba, sdílejí vzdálenost uživatelů s metrovou přesností. Happn má další funkci, která uživatelům umožňuje zjistit, kolikrát a na jakých místech se se svým protějškem míjeli.

Přístup k údajům uživatelů, jako je poloha, pracoviště, jméno, kontaktní informace atd., je činí zranitelnými vůči kyberstalkingu, doxingu (kdy jsou dříve soukromé informace zveřejněny s cílem oběť zostudit nebo poškodit) nebo dokonce fyzickému pronásledování.

Mamba je přitom jedinou aplikací, která umožňuje uživatelům zdarma rozmazávat svoje fotografie, a Pure je jedinou aplikací, která uživatelům zakazuje pořizovat snímky obrazovky z chatů.

V aplikacích bez těchto bezpečnostních prvků hrozí větší riziko, že dojde ke sdílení chatů a fotografií uživatelů bez jejich souhlasu - potenciálně za účelem vydírání nebo doxingu.

Za lepší ochranu soukromí si nechají aplikace platit

Mnoho aplikací má však navíc placené verze a ty obsahují další funkce - často takové, co mohou zvýšit bezpečnost uživatelů. Např. v placených verzích aplikací Tinder a Bumble lze ručně vybrat polohu v určitém regionu. Jelikož je udáván pouze region a nikoli konkrétní vzdálenost, je mnohem těžší určit přesnou polohu uživatele.

Některé placené verze aplikací, například Happn, zase nabízejí uživatelům režim inkognito, v němž mohou skrýt svůj profil před těmi, kteří jim nepadli do oka, a cizími osobami.

"Na internetu je vždy náročné najít rovnováhu mezi budováním digitální přítomnosti a zachováním soukromí. Přechod na on-line seznamování vytváří další oblast, kde musí uživatelé zvolit nejvhodnější způsob, jak navázat vztah a zároveň chránit svoji bezpečnost. Naštěstí jsme v posledních několika letech svědky toho, že se seznamovací aplikace ubírají správným směrem a omezují rizika virtuálního randění. Podporují zabezpečení údajů a v placených verzích mnoha aplikací mohou uživatelé provádět takové věci, jako ruční určení polohy nebo rozmazání fotografií. Doufejme, že v budoucnu budou tyto možnosti dostupné ve všech aplikacích zdarma. To nejlepší, co mohou uživatelé udělat pro své bezpečí, je dávat si pozor, jaké údaje o sobě sdílejí, a to jak na svých seznamovacích profilech, tak v konverzacích," říká Tatyana Shishkova, bezpečnostní expertka společnosti Kaspersky.

Pokud jde o budoucnost seznamovacích aplikací, dospěla společnost Kaspersky k několika predikcím a očekáváním, zejména pokud jde o jejich zabezpečení, jako je využití umělé inteligence při ochraně uživatelů před podvody a vytváření ověřených účtů.

Tyto a další předpovědi týkající se budoucnosti randění a lásky můžete najít - a také vyjádřit vlastní názor - prostřednictvím projektu Earth 2050.

Jak bezpečněji používat seznamovací aplikace:

Článek ze dne 9. července 2021 - pátek

Další články od KASPERSKY LAB CZECH REPUBLIC

Masivní kybernetické útoky na ukrajinskou infrastrukturu

Mobilní hrozby v roce 2021

Bezpečná bezdrátová aktualizace řídících jednotek chytrých automobilů

Rekordní nárůst DDos útoků

Spam a phishing v roce 2021

Valentýn 2022 ve znamení nárůstu podvodných aktivit

Evropské firmy často podceňují investice do IT bezpečnosti

Kyberbezpečnostní hra [Dis]connected

Hrdiny sci-fi filmu Moonfall chrání bezpečnostní systémy Kaspersky

Log4Shell zranitelnost představuje novou éru kybernetických útoků

Blokování škodlivého obsahu a phishingových domén

Rizika kontroverzních příspěvků na sociálních sítích

Bezpečnostní hrozba BlueNoroff vykrádá účty finančních startupů

Ochrana digitální identity v prostředí metasvěta

Rekordní záchyt nových typů škodlivých souborů

Jak nastavit ochranu soukromí u různých internetových služeb a platforem

Škodlivý doplněk krade přihlašovací údaje uživatelů Microsoft Exchange Serveru

Nebezpečná zranitelnost v rozšířené knihově nástrojů pro Java aplikace

Nové strategie ransomware útočníků

Zásady kybernetické bezpečnosti pro bionická zařízení

Firmy často tají informace o úniku osobních údajů zaměstnanců

Lepší zabezpečení kyberbezpečnosti je pro zdravotnická zařízení velkou výzvou

Prognózy finančních hrozeb roku 2022

Slevové akce typu Black Friday lákají k podvodům při online platbách

Jak se lidé a firmy dokázali přizpůsobit podmínkám práce na home office

Nahlédněte do zákulisí etických hackerů a kybernetických profesionálů

Špatná legislativa brzdí vyšetřování kybernetické kriminality

Kyberzločinci intenzivně využívají streamované pořady a seriály jako návnadu

Aktualizace Kaspersky VPN Secure Connection

Počet pokročilých DDoS útoků roste

Pozor na scam a phishing ve falešných kampaních podvodníků

Kyberzločin zneužívá popularitu Hry na oliheň

Skupina Lazarus vyvíjí prostředky pro útok na dodavatelské řetězce

Simulační hra o kyberbezpečnosti pro diplomaty a úředníky

Bezpečná online práce zaměstnanců s využitím VPN

Bankovní trojan Trickbot se překotně vyvíjí

Nový zero-day exploit MysterySnail napadá servery s Microsoft Windows

Sdílení dat s dodavateli představuje riziko kybernetického útoku

Absolutní ochrana před ransomware

Nový backdoor Tomiris se podezřele podobá malwaru Sunshuttle

Spyware FinFisher se snaží obcházet bezpečnostních řešení

Trojan BloodyStealer ohrožuje on-line herní platformy

Cybersecurity platforma pomáhá v rozvoji nových produktů a služeb

Sociální sítě během epidemie často nahrazují skutečné vztahy

Kaspersky Smart Home Security pro ochranu IoT zařízení chytrých domácností

Kaspersky Security Day

Pravidelné aktualizace a silná hesla snižují rizika kybernetického napadení firem

SAS 2021 - Summit bezpečnostních analytiků

Microsoft Exchange Server čelí nárůstu kybernetických útoků

Bezpečnostní řešení Kaspersky spolehlivě chrání před bankovním trojanem QakBot