Security Awareness

Szukają miłości, a znajdują…

Znalezienie odpowiedniego partnera przez portal randkowy nie jest łatwą rzeczą. Jakby tego było mało, większość tego typu stron nie dba o bezpieczeństwo prywatności ich użytkowników – do takich wniosków doszli autorzy raportu organizacji Electronic Frontier Foundation (EFF).

W raporcie wymieniono sześć najsłabszych punktów ochrony prywatności w różnych portalach randkowych.

Po pierwsze, zamieszczone informacje nie należą tylko do użytkownika. Zdarza się, że profile zostają w Sieci jeszcze przez długi czas od momentu, kiedy dany użytkownik rezygnuje z korzystania z danego serwisu. Teoretycznie, żeby zobaczyć taki profil, trzeba posiadać adres URL, ale praktycznie dotarcie do „usuniętych” danych jest możliwe.

Po drugie, uwierzytelnianie większości stron wcale nie jest takie niezawodne. Taka sytuacja zdarzyła się w przypadku Grindr, mobilnej aplikacji, która pozwala znaleźć partnerów seksualnych wg kryterium lokalizacji. Została ona zhakowana i poprzez podszywanie się pod innych użytkowników, hakerzy mieli dostęp do wszystkich danych.

Po trzecie, profile w niektórych portalach randkowych mogą być indeksowane przez Google i znaleźć się w głównych wynikach wyszukiwana. Taka sytuacja miała miejsce w przypadku serwisu OKCupid.

Po czwarte i piąte – nawet jeśli użytkownik użyje fałszywego nazwiska, istnieje prawdopodobieństwo jego identyfikacji za pomocą takich narzędzi jak  TinyEye czy Google Image Search. Ponadto większość serwisów przechowuje dane swoich użytkowników, które niekiedy udostępnia osobom trzecim, np. firmom reklamowym.

Warto pamiętać, że w momencie gdy przekazujemy swoje dane danemu serwisowi, nasza prywatność już może być zagrożona – w tym wypadku uwierzytelnienie https przesyłanych danych niewiele nam pomoże.

Autorzy raportu znaleźli również takie serwisy randkowe, które uwierzytelnienia https nie posiadały. W praktyce oznacza to, że np. korzystając bezprzewodowo z Internetu w miejscu publicznym, możemy nieświadomie dzielić się naszymi poszukiwaniami partnera z siedzącymi obok ludźmi, pijącymi kawę.

EFF sugeruje kilka rozwiązań, ale żadne w pełni nie rozwiązuje problemu. Na pewno zapoznanie się z polityką prywatności danego serwisu powinno być rutynowym działaniem.

Jedno jest pewne – ochrona prywatności na pewno nie należy do priorytetowych zadań serwisów randkowych. Tak więc w tym wypadku każdy użytkownik musi się sam zatroszczyć o własne bezpieczeństwo.

Polecamy lekturę raportu:
Six Heartbreaking Truths about Online Dating Privacy

Comparing Privacy and Security Practices on Online Dating Sites


Źródło:

http://www.itworld.com/

Komentarze

komentarzy

Napisz odpowiedź

Your email address will not be published. Required fields are marked *