logo KASPERSKY LAB CZECH REPUBLIC

Kyberstalking a doxing na online seznamkách

Analytici společnosti Kaspersky provedli hloubkový průzkum 9 populárních seznamovacích aplikací, aby posoudili jejich bezpečnost po roce a půl koronavirového lockdownu, který omezil vzájemné kontakty často jen na digitální komunikaci. Ve srovnání s rokem 2017 se tyto aplikace sice staly z technického hlediska bezpečnějšími, ale hlavní rizika pro soukromí přetrvávají.

Podobný průzkum provedla společnost Kaspersky již v roce 2017 a výsledky nyní porovnala. Ukázalo se, že seznamovací aplikace jsou z technického hlediska bezpečnější, a to zejména při přenosu dat. Zároveň však stále představují značné riziko, pokud jde o odhalování příliš velkého množství osobních informací, což činí jejich uživatele zranitelnými vůči hrozbám, jako je kyberstalking a doxing.

Seznamování na večírcích pomalu odzvonilo

Příležitost potkat životní lásku někde na večírku se nám asi stále více vzdaluje, zatímco on-line seznamky zažívají velký boom - a to nejen kvůli pandemii. Uživatelé Tinderu projevili během jednoho dne v březnu 2020 zájem či nezájem o jinou osobu v rekordních třech miliardách případů, zatímco OkCupid zaznamenal od března do května téhož roku masivní 700% nárůst počtu schůzek.

Vzhledem k této rostoucí popularitě se společnost Kaspersky rozhodla zopakovat svůj průzkum seznamovacích aplikací z roku 2017, aby zjistila, co se z hlediska jejich zabezpečení zlepšilo, a co ne.

Společnost Kaspersky v rámci svého průzkumu analyzovala devět populárních a vysoce hodnocených seznamovacích aplikací s globální uživatelskou základnou.

Analyzované seznamovací aplikace:

V roce 2017 čtyři ze zkoumaných aplikací umožňovaly zachytit data odeslaná z aplikace a mnohé z nich používaly nešifrovaný protokol HTTP.

V roce 2021 se však situace výrazně zlepšila. Žádná ze zkoumaných aplikací nepoužívá HTTP a pokud není protokol zabezpečený, nejsou odesílána žádná data.

Potenciálně nebezpečné propojení s účty na sociálních sítích

Přesto u on-line seznamek přetrvávají značné obavy o ochranu soukromí. Většina z nich nabízí, aby si u nich uživatelé zaregistrovali účet prostřednictvím některé z již používaných sociálních sítí (Instagram, Facebook, Spotify, atd.). Pokud to uživatel udělá, jeho profil se automaticky naplní informacemi z dané sociální sítě, jako jsou fotografie a profilové údaje.

Uživatelé jsou rovněž vyzýváni ke sdílení jiných informací, např. o pracovišti nebo univerzitě. Všechny výše uvedené údaje umožňují snadno vypátrat účty uživatelů seznamovacích aplikací na sociálních sítích a v závislosti na nastavení míry soukromí na nich objevit i řadu dalších osobních informací.

Kromě toho aplikace jako Happn, Her, Bumble a Tinder nutí uživatele sdílet polohu. Některé aplikace, např. Mamba, sdílejí vzdálenost uživatelů s metrovou přesností. Happn má další funkci, která uživatelům umožňuje zjistit, kolikrát a na jakých místech se se svým protějškem míjeli.

Přístup k údajům uživatelů, jako je poloha, pracoviště, jméno, kontaktní informace atd., je činí zranitelnými vůči kyberstalkingu, doxingu (kdy jsou dříve soukromé informace zveřejněny s cílem oběť zostudit nebo poškodit) nebo dokonce fyzickému pronásledování.

Mamba je přitom jedinou aplikací, která umožňuje uživatelům zdarma rozmazávat svoje fotografie, a Pure je jedinou aplikací, která uživatelům zakazuje pořizovat snímky obrazovky z chatů.

V aplikacích bez těchto bezpečnostních prvků hrozí větší riziko, že dojde ke sdílení chatů a fotografií uživatelů bez jejich souhlasu - potenciálně za účelem vydírání nebo doxingu.

Za lepší ochranu soukromí si nechají aplikace platit

Mnoho aplikací má však navíc placené verze a ty obsahují další funkce - často takové, co mohou zvýšit bezpečnost uživatelů. Např. v placených verzích aplikací Tinder a Bumble lze ručně vybrat polohu v určitém regionu. Jelikož je udáván pouze region a nikoli konkrétní vzdálenost, je mnohem těžší určit přesnou polohu uživatele.

Některé placené verze aplikací, například Happn, zase nabízejí uživatelům režim inkognito, v němž mohou skrýt svůj profil před těmi, kteří jim nepadli do oka, a cizími osobami.

"Na internetu je vždy náročné najít rovnováhu mezi budováním digitální přítomnosti a zachováním soukromí. Přechod na on-line seznamování vytváří další oblast, kde musí uživatelé zvolit nejvhodnější způsob, jak navázat vztah a zároveň chránit svoji bezpečnost. Naštěstí jsme v posledních několika letech svědky toho, že se seznamovací aplikace ubírají správným směrem a omezují rizika virtuálního randění. Podporují zabezpečení údajů a v placených verzích mnoha aplikací mohou uživatelé provádět takové věci, jako ruční určení polohy nebo rozmazání fotografií. Doufejme, že v budoucnu budou tyto možnosti dostupné ve všech aplikacích zdarma. To nejlepší, co mohou uživatelé udělat pro své bezpečí, je dávat si pozor, jaké údaje o sobě sdílejí, a to jak na svých seznamovacích profilech, tak v konverzacích," říká Tatyana Shishkova, bezpečnostní expertka společnosti Kaspersky.

Pokud jde o budoucnost seznamovacích aplikací, dospěla společnost Kaspersky k několika predikcím a očekáváním, zejména pokud jde o jejich zabezpečení, jako je využití umělé inteligence při ochraně uživatelů před podvody a vytváření ověřených účtů.

Tyto a další předpovědi týkající se budoucnosti randění a lásky můžete najít - a také vyjádřit vlastní názor - prostřednictvím projektu Earth 2050.

Jak bezpečněji používat seznamovací aplikace:

Článek KASPERSKY LAB CZECH REPUBLIC ze dne 9. července 2021 - pátek

Další články od KASPERSKY LAB CZECH REPUBLIC

Jak na ochranu organizace před APT a jinými pokročilými útoky

Nové možnosti hlasovacího systému Polys

Messengery jsou nejvíce zneužívány phishingovými podvodníky

Kyberstalking a doxing na online seznamkách

Budoucnost kybernetické bezpečnosti propojených IoT systémů

Placené stáže v programu SafeBoard od Kaspersky

Mapa ochrany osobních údajů evropských zemí

Bezpečnější VPN připojení s podporou Kill Switch pro iOS

Nový správce hesel Kaspersky Password Manager

Jak zaměstnanci řeší aktualizace firemních zařízení

Cílené zero-day útoky na Windows a Chrome prohlížeče

Podvodné herní doplňky pro Minecraft kradou hesla k účtům na sociálních sítích

YouTube určuje zájmové trendy dětí na internetu

Modifikovaný miner krade kryptoměny z napadených zařízení

Výzva inovačního programu iHub Kaspersky

Aktualizace softwaru jako výmluva zaměstnanců

Je nezbytné vybudovat jednotný mechanismu mezinárodní reakce na globální kybernetické útoky

Situace v oblasti DDoS útoků se stabilizuje

Přístup uživatelů k aktualizacím softwaru jejich zařízení

Ekosystém ransomware jako promyšlený vyděračský průmysl

Rootkit dokáže mít pod kontrolou celou napadenou síť

Školení IT bezpečnosti zaměstnanců online

Bezplatný on-line kurz prevence proti doxingu

I bez aktualizací a bezpečnostních záplat Windows 7 stále žijí

Ransomware útoky cílí na lukrativní cíle

Víte co je to doxing a jak se proti němu bránit?

Ransomware REvil útočí na zařízení Apple

Zero-day zranitelnost u Desktop Windows Managera

Kaspersky Endpoint Security Cloud s funkcemi EDR

Ochrana dat a osobních údajů je pro uživatele klíčová

Bankovní malware v roce 2020

Počet uživatelů ochotných zaplatit výkupné za obnovu dat roste

Únik osobních dat z účtů na Facebooku

Jak předcházet doxing útokům na firmu

Jak bezpečně používat webovou kameru

Roste počet útoků na protokoly pro vzdálený přístup

Kyborgové v Evropě - chceme to?

Váš Google Chrome naléhavě vyžaduje aktualizaci

Jak chránit Microsoft Exchange Server před zero-day útoky

Ransomware Quoter ohrožuje na dopravní firmy a finanční instituce

Kybernetické útoky na Magistrát hl. m. Prahy a MPSV

Pozor na vakcíny proti COVID-19 z Darknetu

Vývoj stalkerwaru v pandemickém roce 2020

Skupina Lazarus se nově soustředí na obranný průmysl

Jak na řízení týmů zaměřených na kyberbezpečnost

Pozor na falešné aplikace v souvislosti s Clubhouse

Těžba kryptoměn stojí za poklesem DDoS útoků

Projekt DeStalk vyhlašuje boj stalkerwaru

Jen mazat data z vyřazovaných zařízení nestačí

Zachránce a investor - dva hlavní modely napadení bankovního účtu