Tyrėjai nulaužė Tinder, OkCupid ir kitas pažinčių programėlės

TINDER | Rask simpatijų. Bendrauk. Susitik. Modernios pažintys.

Saugumo tyrėjai atskleidė gausybę klaidų populiariose pažinčių programėlėse, tokiose kaip Tinder, Bumble ar OkCupid. Naudodami tiek paprastus, tiek sudėtingus įrankius, Kaspersky Lab tyrėjai teigia, kad jie galėjo išsiaiškinti vartotojų vietos duomenis, tikrus vardus ar prisijungimo informaciją, o taip pat susirašinėjimo istoriją ir net informaciją, kokių narių profilius jie peržiūrėjo. Tyrėjų teigimu, tai didina vartotojų pažeidžiamumą  šantažo ar persekiojimo atveju.

Tyrėjai ištyrė devynių pažinčių programėlių iOS ir Android versijas. Norėdami gauti slaptus duomenis jie pastebėjo, kad įsilaužėliams iš tikrųjų nereikėjo įsiskverbti į pažinčių programėlių serverius. Dauguma programėlių turėjo minimalų HTTPS kodavimą, o tai palengvino prieigą prie vartotojų duomenų.

Buvo ištirtos Tinder, Bumble, OkCupid, BadooMamba, Zoosk, Happn, WeChat ir Paktor iOS bei Android programėlių versijos.

Akivaizdu, kad nebuvo tirtos pažinčių programėlės homoseksualiems vyrams, tokios kaip Grindr ar Scruff, kuriose pateikiama ir tokia slapta informacija, kaip ŽIV statusas ar seksualiniai pomėgiai.

Paprasčiausias pirmas pažeidimas buvo tai, kad vartotojai patys atskleidžia daug informacijos apie save. Didžiausia pažeidimo galimybė fiksuota Tinder, happn ir Bumble. 60 proc. tikslumu tyrėjai galėjo pasinaudoti įvardinti darbo ar išsilavinimo informacija ir sulyginti tai su kituose socialiniuose tinkluose esančiais profiliais. Nepaisant to, kiek privatumo suteikia programėlė, bendrauti su vartotojais pavyksta per kitus mažiau saugius socialinius tinklus, o tai suteikia galimybę sukurti netikrą profilį vien tam, kad siųsti žinutes vartotojams iš kitų tinklų.

Vėliau tyrėjai atrado keletą programėlių, kuriose buvo galima išnaudoti vietovės nustatymo klaidas. Įprasta, kad pažinčių programėlės nurodo buvimo vietą remiantis atstumu nuo to vartotojo, tačiau programėlės neturėtų rodyti tikrosios jo buvimo vietos. Tyrėjai programėlėms pateikė neteisingus vietovės duomenis ir taip nustatė vartotojų buvimo vietą pagal besikeičiantį atstumą. Tyrėjų teigimu, Tinder, Mamba, Zoosk, Happn, WeChat ir Paktor yra pažeidžiamos.

Sudėtingiausias pažeidžiamumas buvo stulbinantys. Tinder, Paktor ir Bumble Android versijos bei Badoo iOS versija siuntė nuotraukas nešifruotu HTTP, o tai suteikė galimybę tyrėjams tai išnaudoti ir pamatyti kokius profilius vartotojai peržiūrėjo ir kokias nuotraukas jie spaudė. Panašiai ir Mamba iOS versija prisijungdavo prie serverio nekoduotu HTTP protokolu, o tai tyrėjams suteikė galimybę gauti vartotojo informaciją, įskaitant prisijungimo duomenis, o tai leido prisijungti prie programėlės ir siųsti žinutes.

Plačiau apie tai galite perskaityti Secure List straipsnyje.

Google Play pažinčių programėlių 2017 metų rugpjūčio reitingo atnaujinimai

Atnaujintame populiariausių Google Play pažinčių programėlių Lietuvoje reitinge naujas lyderis. Pirmą kartą reitingo istorijoje šią poziciją užima nemokamo socialinio tinklo Badoo programėlė.

Ji keičia iki šiol visą laiką pirmosios pozicijos neužleidusią pažinčių programėlę Tinder, kuri krenta į antrąją vietą. Trejetuką užbaigia lietuviška pažinčių programėlė Flirtas.lt.

Didžiausią šuolį į viršų šiame reitinge demonstruoja ketvirtoje vietoje esanti rimtų pažinčių svetainės DarniPora programėlė Android įrenginiams bei 17 poziciją užimanti pažinčių programėlė Bumble. Abi šios programėlės kyla per 8 pozicijas į viršų.

Tuo tarpu didžiausias kritimas žemyn fiksuojamas į 12 vietą krentančios lietuviškos pažinčių programėlės Ieskok bei į 25 vietą krentančios JustSayHi. Abi šios programėlės krenta žemyn per 6 pozicijas.

Šio mėnesio reitinge turime ir dvi naujienas. Aukščiausią poziciją užima septintoje vietoje esanti pažinčių programėlė Zoosk. Ši programėlė jau yra buvusi tarp 25 populiariausių programėlių, tačiau šio mėnesio pozicija yra aukščiausia per visą šios programėlės reitingo istoriją.

iPhone pažinčių programėlių 2017 metų rugpjūčio reitingo atnaujinimai

Atnaujintame populiariausių iOS pažinčių programėlių Lietuvoje reitinge lyderiu ir toliau išlieka pažinčių programėlė Tinder, kuri tuo pačiu yra ir populiariausia pažinčių programėlė pasaulyje.

Pirmasis pasikeitimas fiksuojamas antroje pozicijoje, į kurią iš trečiosios kyla daugiau nei 200 mln. vartotojų jungiančio socialinio tinklo Badoo programėlė.

Didžiausias šuolis į viršų fiksuojamas pažinčių programėlės Bumble pozicijoje. Ji kyla per 13 pozicijų iš 20 į 7 vietą ir tai yra aukščiausia šios programėlės pozicija reitingo istorijoje. Jos populiarumą galėjo įtakoti ir tai, kad joje suteikta galimybė moterims kontroliuoti bendravimą, nes žinutes pirmosios gali siųsti tik jos.

Tuo tarpu didžiausią kritimą žemyn demonstruoja pažinčių programėlė MeetMe, kuri krenta per 13 pozicijų į 24 vietą.

Šio mėnesio reitinge fiksuojame net šešias naujas programėles. Tarp jų geriausius rezultatus demonstruoja nauja socialinė platforma pažinčių paieškai Blur debiutuojanti 10 vietoje.

iOS pažinčių programėlių 2016 metų gruodžio reitingo atnaujinimai

Tinder

Atnaujinto populiariausių iOS pažinčių programėlių Lietuvoje reitingo lydere išlieka pažinčių programėlė Tinder. Ji vis dar stipriai aplenkusi antroje vietoje esančią socialinio tinklo Badoo programėlę, tačiau atotrūkis tarp jų po truputį mažėja.

Į trečiąją reitingo poziciją po trumpos pertraukos sugrįžta pažinčių svetainės Draugas.lt pažintys programėlė.

Didžiausią šuolį į viršų fiksuojame pažinčių programėlių LOVOO ir Bumble pozicijose. Šios programėlės kyla per 10 pozicijų atitinkamai į 6 ir 10 vietas. Tai yra aukščiausia LOVOO pozicija reitingo istorijoje.

Tuo tarpu didžiausią kritimą žemyn demonstruoja pažinčių programėlė MeetMe, kuri krenta iš 7 į 22 vietą.

Šio mėnesio reitingą papildė ir penkios naujos programėlės. Aukščiausią poziciją pasiekė Instragram vartotojams ieškoti pažinčių skirta nine. Ji debiutuoja 8 vietoje.

14 vietoje po poros mėnesių pertraukos į populiariausių programėlių sąrašą sugrįžta pažinčių kokybę vertinanti programėlė The Inner Circle. Tokią pačią situaciją fiksuojame ir pažinčių programėlės lesbietėms ir biseksualioms moterims Her reitinge. Ši programėlė sugrįžta po kelių mėnesių pertraukos ir šį mėnesį užima 17 vietą.

Pirmą kartą reitinge debiutuoja apsikabinimus mėgstantiems žmonės skirta programėlė Spoonr, kuri užima 19 vietą.

24 vietoje po mėnesio pertraukos į sąrašą sugrįžta programėlė draugų pokalbiams, flirtui ar meilei paieškos programėlė Mamba.

Google Play pažinčių programėlių 2016 metų birželio reitingo atnaujinimai

Tinder

Atnaujintas populiariausių Google Play pažinčių programėlių Lietuvoje reitingas.

Kaip ir prieš mėnesį, Tinder vis dar išlieka populiariausia pažinčių programėle Lietuvoje.

Pirmąjį pasikeitimą fiksuojame trečioje vietoje buvusios programėlės Draugas.lt pažintys kritimą iš reitingo. Jos vietą užėmė Twoo programėlė, kuri reitinge kyla iš 5 pozicijos. Taip pat iš reitingo iškrito ir pažinčių programėlė Moco, kuri buvo 23 vietoje.

Didžiausią augimą fiksuojame pažinčių programėlės AnastasiaDate pozicijoje. Ji kyla per 7 vietas iš 17 į 10 vietą. Tuo tarpu didžiausią kritimą demonstruoja pažinčių programėlė Bumble krentanti iš 16 į 22 poziciją.

Reitingą papildė 12 pozicijoje esanti programėlė Wakie bei 23 vietoje debiutuojanti Tagged.

Kaip poros šnipinėja antrųjų pusių pažinčių paieškas?

Technologijos palengvino neištikimybę. Tokios programėlės kaip Tinder, Bumble ar Grindr suteikia niekada nesibaigiančius potencialių pažinčių pasiūlymus, o slaptažodžiais apsaugoti telefonai užtikrina, kad žinutės apie neteisėtus vakarienės planus niekas nesužinos. Tačiau technologijos taip pat padidino tikimybę sugauti neištikimą partnerį naudojant įvairias svetaines ar programėles, kurios gali aptikti neištikimybės pėdsakus.

Slaptos paslaugos, tokios kaip Swipebuster, kurios leidžia pavydiems mylimiesiems sekti mylimojo veiksmus be jų žinios, yra prieštaringos. Į šią kategoriją patenka tiek svetainės, kurios naudoja viešus duomenis, tiek šnipinėjimo programos, tokios kaip FlexiSPY ir mSpy, kurios jas įdiegus, suteikia galimybę nuotoliniu būdu stebėti kito asmens telefoną. Taip pat egzistuoja ir labiau etiškos programėlės, tokios kaip Couple Tracker ir mCouple, kurios partneriams susitarus suteikia galimybę prisijungti prie žinučių, skambučių, Facebook veiksmų ir GPS vietovės duomenų.

Papildomai galima rasti įvairių įrenginių, tokių kaip dūmų detektoriuose paslėptos slaptos kameros ar čiužiniai, kuriuose įmontuoti judesio davikliai, fiksuojantys įtartinus judesius. Šios technologijos gali patvirtinti įtarimus, bet tuo pačiu jie gali pakurstyti paranoją ir apsunkinti pasitikėjimo atkūrimą santykiuose.

Poros šniukštinėja savo partnerius, ne todėl, kad jie yra neetiški monstrai. Jie šniukštinėja, nes nori gauti apčiuopiamą savo įtarimų patvirtinimą. Bet kuris santykių ekspertas ar geras draugas jums patars, kad geriau yra pasikalbėti ir išsiaiškinti su partneriu, o ne diegti programėlę, kuri seką jų buvimo vietą. Tačiau jei atsakymas į klausimą „ar tu esi man neištikimas?“ yra „ne“, tai gali būti sunku priimti paneigimą. Abejonės gali būti tokios pat galingos, kaip ir neabejotinas faktas.

Slaptos stebėjimo technologijos taip pat ir teisiškai gana prieštaringos. Kadangi Swipebuster naudoja viešus duomenis, svetainė yra teisėta, bet daug kur yra nelegalu sekti svetimą įrenginį be vartotojo sutikimo. Dauguma šnipinėjimo kompanijų tvirtina, kad jų produktai yra sukurti legaliems tikslams stebėti vaikus ar įmonių darbuotojus, tačiau jų svetainės taip pat reklamuojamos ir nepasitikintiems savo partneriais vyrams ar žmonoms.

Iš kitos pusės, sekimo programėlės, kurias poros bendru sutarimu sutinka naudoti, gali būti tiek legalius, tiek naudingos tam tikrais atvejais. Visiškas skaidrumas gali būti efektyvus sprendžiant ankstesnių romanų pasekmes, kai dingęs pasitikėjimas vienam kitu.

Šaltinis: The Guardian

 

Bumble pažinčių programėlėje siūlomi politiniai filtrai

Bumble - 2016-03-30 15.42.49

Pažinčių programėlės Bumble, kurioje tik moterys gali pradėti bendravimą, vartotojai nuo šiol galės pasinaudoti politiniais filtrais, kurie leis sužinoti už ką žmonės balsuoja prieš išreiškiant jam simpatiją. Šią galimybę išnaudos tik besidomintys JAV politiką, bet gal programėlei išpopuliarėjus Lietuvoje, ši galimybė bus pasiūlyta ir Lietuvos vartotojams.

Šaltinis: Daily Times