对这篇文章的研究和报道是由实验室的作者进行的克里斯·博伊德和大卫·鲁伊斯.
交友应用已经成为主流很长一段时间了,几乎所有可能的约会场景都被覆盖了——随意的、长期的、同性恋的、多元的、犹太信仰的、只对农民感兴趣的——无论你在寻找什么。可悲的是,无论你在哪里发现有人在忙自己的事,你也会发现其他人很乐意打扰和制造麻烦。
多数研究经常突出潜在的隐私漏洞或安全问题约会应用丰富的.所有这些都在我们触及人性问题之前——难怪网上约会让人精疲力尽。
闯入网上交友圈子
不幸的是,约会应用程序是网络罪犯的诱人目标,他们会利用任何漏洞——从软件到心理——来达到他们的目的。因为重要的是要记住:约会应用商店不仅仅是简单的个人身份信息(PII).其中包括人们可能不愿意在其他地方分享的敏感数据和图像,这给了网络罪犯额外的敲诈手段,担任,以及其他形式的网络虐待。
首先,约会应用程序和网站本身可能会受到窥探用户信息的黑客的威胁。有臭名昭著的2015妥协作弊网站Ashley Madison或者是去年约会应用“咖啡遇见百吉饼”不合时宜地宣布的消息知情用户有关数据妥协的信息在情人节那天。
如何达到基于位置的约会应用程序,如火种?2019年,基于位置的约会应用程序杰克的允许用户上传私人照片和视频,但没有在后端保护它们,让用户的私人照片暴露在公共互联网上.现在,再加上精确定位用户位置或在社交媒体上跟踪用户的能力,最终结果相当可怕。
最后,网上约会也会在工作场所造成严重破坏。如果您的组织支持自带设备(BYOD)政策,交友软件的安全漏洞可能会带来额外的风险为了您自己的声誉,以及公司的网络和基础设施。(虽然是公平的,你可以争论“额外的风险”是任何一部分和包裹BYOD政策.)一个2017卡巴斯基的研究发现移动约会应用很容易受到中间人的攻击,使任何通过移动设备与企业进行的数据或通信都处于危险之中。
安全网上约会的提示和提示
有太多的约会应用程序和网站可以在那里提供有关隐私设置和每一个的安全预防措施的粒度建议。然而,这一领域的许多安全建议是关于常识预防措施,就像在现实世界一样约会时。其中许多提示永远存在;有些人需要一个少量的网络安全教育,几个依靠较新的技术形式,以确保事情顺利进行。
去打猎的时间到了
部署一些Google-Fu:你应该做的第一件事就是搜索与你未来约会有关的内容。例如,在同一个用户名下,一个麻烦的约会网站成员可能会有多个搜索结果。或者,你可能会在不同的网站上发现多个个人资料在乞讨,而这些个人资料都使用了与你假定的约会对象相同的照片。
检查照片和配置文件图片是一般的好主意。使用Google映像搜索,塔里伊以及其他类似的服务,看它是否已从Shutterstock或其他地方刷过。可能是懒惰的诈骗者可以开始使用DeepFake图像这就更难分辨了,除非你读了我们的博客,发现了一些可以识别假货的方法。
留在你的夜晚
不要超出您正在使用的应用程序的理论安全边界。这是任何形式的在线恶化的骗局中最常见的骗子标志之一。神秘的免费视频游戏平台礼品送到一般方向?惊喜!您必须通过可疑的电子邮件链接而不是您碰巧使用的游戏平台收到礼物。从您刚才发现的网站购买购买?突然,你需要进行电汇而不是在线支付 - 等等。
许多约会应用程序限制你可以透露多少个人信息——这是一件好事。然而,如果你被骗子说服通过其他方式传递大量PII,那么隐私保护层就不会发挥应有的作用。如果在公报另一端的人特别坚持这一点,那就是一个明确的危险信号——恶意软件和为约会。
利用社交媒体
这是老生常谈的观点,但值得重复:使用社交媒体平台共享约会配置文件可能会打开您的数据,以进一步审查,触发和普通的Tomfoolery。您的约会个人资料可能很好地锁定,但如果与包含有关您,您的朋友和您的家人的过多信息的公共配置文件,则再次丢失价值。这不是值得花的风险。
分享并不总是关心
保持自己的约会数据与社交媒体平台断开连接只是保护敏感信息的一步。另一步是意识。在使用约会应用程序时,您应该花一些时间查看他们的隐私政策和设置,以及在线查找新闻故事,以便您知道您的数据在哪里,谁将其发送到周围,以及为什么。
例如,上个月,挪威消费者委员会披露了Grindr、Tinder和OkCupid的Android应用程序是如何将敏感的个人信息(包括性偏好和GPS位置)发送给广告公司的,这可能会破坏用户的信任。
这非营利组织的报告让我们来看看数字广告行业是如何收集用户信息,并通过一个复杂的机器来了解用户是谁,他们住在哪里,他们喜欢什么,他们在选举中支持谁,甚至他们爱谁。通过分析10款热门应用,该报告的研究人员发现,至少有135家第三方收到了用户信息。
用户的GPS坐标通过约会应用Grindr和OkCupid与第三方分享。GPS“位置”数据由约会应用Tinder与第三方分享,该应用还分享了用户对性别的兴趣。该报告称,OkCupid还向用户发送了有关“性取向、吸毒、政治观点等”的信息。
至于谁收到了这些信息?答案不太熟悉。虽然谷歌和Facebook在报告中出现了 - 但接收广告商IDS - 大多数用户数据收件人都是较鲜明的公司,包括Applovin,Adcolony,BuckSense,Mopub和钎焊。
没有治愈这种类型的数据共享,但你应该知道加利福尼亚州的隐私倡导者正在上面,已经要求州检察长调查数据共享行为是否违反了《加州消费者隐私法》该法案于今年年初生效。
一般OPSEC技巧
操作安全,或OPSEC就短暂而言,就在线约会而言非常重要。我们鼓励用户在日常业务中履行用户的一些基本网络安全措施可以帮助挫败不必要的数字访问或者将您的身体危险情况缩短。这里有一些例子:
密码,密码,密码
我们都知道密码重用在交友网站、应用程序或任何账户上都是不好的——但根据个人情况,重复使用用户名也可能是不好的。如果你不想让你想要避免的人在社交媒体上追踪到你,记得使用与你更一般的在线活动无关的随机名字。
虽然我们在主题的同时,我们建议的密码安全有几种其他最佳实践,例如创建与您的姓名,生日或宠物无关的长密码。如果你不记得了85000种不同的密码,可以考虑将它们存储在密码管理器中,并使用一个主密码来控制所有密码。如果一个密码的作用太大,我们建议使用双因素或多因素身份验证。
重点是:不要在约会网站上重复使用密码。在这些平台上可能会发送过多的私人信息,比你使用的大多数其他服务都要多。尽可能多地锁定目标是有意义的。
陌生人的危险
第一次和约会对象见面?事先告诉别人你的约会地点。这是一个基本的,但无价的安全步骤,尤其是当你没有办法在约会应用程序的限制之外审查你的约会对象。让你的内部人士知道你的名字/个人资料名称/以及其他任何与你的约会有关的东西,如果有必要的话,可能会帮助他们以后跟踪你。
此外,在你了解和信任一个陌生人之前,试着将你的实际经纬度或家庭地址隐藏起来。约会应用程序已经把那些垃圾广告“你所在地区的热门单身人士”带到了合乎逻辑的终点。在约会方面,你所在地区的热门单身人士真的很有帮助,所以为什么应用程序不允许你搜索与距离有关的因素呢?然而,从另一方面来说,这确实暴露了你的大致位置。
因此,虽然您的日期将有某种想法,即在您所基础的位置,但您将希望在“我街道尽头的酒吧”以外的地区。一点旅行有很长的路要阻止一些重要的细节。哦,并考虑使用公共交通工具或您自己的车辆从日期开始。
戒指,戒指
如果可能的话,不要提供你的主电话号码,特别是当这个号码可能与SMS 2FA联系在一起的时候,这可能会导致对你的移动供应商的社会工程攻击。如果你的手机是你唯一的手机,考虑使用一次性手机,专门用于约会,与任何重要的事情无关。
如果这是不可能的,你可以尝试一个流行的在线服务,提供他们自己的号码/语音邮件。
播放安全
读完这篇文章后,你可能会认为,在潜在的安全漏洞、隐私暴露和与可怕的骗子斗争之间,不值得为在线约会费心。那不是我们的目的。
只要你遵循上面列出的一些建议,并记住约会应用程序也会像其他软件一样存在漏洞,你就应该有一个安全的在线约会体验。只要记住,你在网上交流的任何东西都有可能会转移到线下——毕竟,这是在线约会的首要目标。
祝你好运,注意安全!
评论