Dating-apps zijn bedoeld om nieuwe mensen te leren kennen en plezier te hebben, niet om zomaar persoonlijke gegevens rond te strooien. Helaas zijn er bij het gebruik van dating-diensten nogal wat zorgen wat betreft veiligheid en privacy. Tijdens de MWC21-conferentie presenteerde Tatyana Shishkova, senior malware-analist bij Kaspersky, een rapport over de beveiliging van online dating-apps. We bespreken de conclusies die ze uit haar onderzoek naar de privacy en veiligheid van de populairste online dating-diensten trok, en wat gebruikers moeten doen om hun gegevens veilig te houden.
Beveiliging van dating-apps: wat er in vier jaar is veranderd
Onze experts deden enkele jaren geleden al een vergelijkbaar onderzoek. Na het onderzoeken van negen populaire diensten in 2017 kwamen zij tot de sombere conclusie dat dating-apps grote problemen kenden op het gebied van veilige overdracht van gebruikersgegevens, evenals de opslag ervan en de toegankelijkheid voor andere gebruikers. Dit zijn de grootste dreigingen die in het rapport van 2017 werden ontdekt:
- Van de negen bestudeerde apps, verborgen zes de locatie van de gebruiker niet.
- Vier maakten het mogelijk om achter de echte naam van de gebruiker te komen en andere sociale netwerk-accounts van ze te vinden.
- Vier diensten stonden buitenstaanders toe om door de app doorgestuurde gegevens te onderscheppen, die allerlei gevoelige informatie konden bevatten.
We besloten om eens te kijken hoe het er in 2021 voor stond. De studie focuste op de negen populairste dating-apps: Tinder, OKCupid, Badoo, Bumble, Mamba, Pure, Feeld, Happn en Her. Deze reeks verschilt enigszins van die van 2017, aangezien de online dating-markt ook veranderd is. Dat gezegd hebbende, de meest gebruikte apps zijn hetzelfde gebleven als vier jaar geleden.
Beveiliging van gegevensoverdracht en -opslag
In de afgelopen vier jaar is de situatie wat betreft gegevensoverdracht tussen de app en de server aanzienlijk verbeterd. Ten eerste gebruiken de negen apps die we hebben onderzocht dit keer allemaal encryptie. Ten tweede beschikken ze allemaal over een mechanisme tegen certificaat-spoofing-aanvallen: bij het detecteren van een vals certificaat, stoppen de apps met het verzenden van gegevens. Mamba geeft bovendien nog een waarschuwing weer waarin wordt vermeld dat de verbinding onveilig is.
Wat betreft de gegevens die op het apparaat van de gebruiker worden opgeslagen: een potentiële aanvaller kan hier nog altijd toegang tot krijgen door rootgebruiker-rechten te verkrijgen. Dit is echter een vrij onwaarschijnlijk scenario. Bovendien maakt root-toegang in de verkeerde handen het apparaat in principe weerloos, dus diefstal van gegevens uit een dating-app is het minste van de problemen van het slachtoffer.
Wachtwoord in onversleutelde tekst gemaild
Twee van de negen bestudeerde apps— Mamba en Badoo — e-mailen de wachtwoorden van nieuw geregistreerde gebruikers in onversleutelde tekst. Aangezien veel mensen niet de moeite nemen om het wachtwoord onmiddellijk na de registratie te veranderen (als ze dat überhaupt al doen), en over het algemeen slordig zijn met e-mailbeveiliging, is dit geen goede praktijk. Door de e-mail van de gebruiker te hacken of de e-mail zelf te onderscheppen, kan een potentiële aanvaller het wachtwoord achterhalen en dit gebruiken om ook toegang tot het account te verkrijgen (tenzij er natuurlijk tweestapsverificatie is ingeschakeld in de dating-app).
Verplichte profielfoto
Een van de problemen met dating-diensten is dat screenshots van gesprekken van gebruikers kunnen worden misbruikt voor doxing, om ze publiekelijk te kijk te zetten en andere vervelende doeleinden. Helaas is er van de negen apps maar één, Pure, waarmee u een account kunt aanmaken zonder foto (waardoor dus niet meteen duidelijk is dat het uw account is), en screenshots kunnen ook nog eens uitgeschakeld worden, wat natuurlijk handig is. Een andere, Mamba, biedt een gratis optie voor het vervagen van foto’s, waardoor u uw foto’s alleen kunt tonen aan de gebruikers die u zelf uitkiest. Sommige andere apps bieden deze functie ook aan, maar dan wel tegen betaling.
Dating-apps en sociale netwerken
Alle bestudeerde apps, behalve Pure, bieden gebruikers de mogelijkheid om zich met gebruik van een account op een sociaal netwerk te registreren, veelal Facebook. Dit is in feite de enige optie voor degenen die hun telefoonnummer niet met de app willen delen. Maar als uw Facebook-account niet “respectabel” genoeg is (te nieuw of te weinig vrienden, bijvoorbeeld), dan is de kans groot dat u uiteindelijk toch uw telefoonnummer moet delen.
Het probleem is dat de meeste apps automatisch profielfoto’s van Facebook naar het nieuwe gebruikersaccount overhevelen. Hierdoor is het mogelijk om simpelweg met gebruik van de foto’s een account voor een dating-app aan een account op social media te linken.
Bovendien staan veel dating-apps toe, en raden ze gebruikers zelfs aan, om hun profiel te koppelen aan andere sociale netwerken en online diensten, zoals Instagram en Spotify, zodat nieuwe foto’s en favoriete muziek automatisch aan het profiel kunnen worden toegevoegd. En hoewel er geen trefzekere manier is om een account bij een andere dienst te identificeren, kan profielinformatie van dating-apps zeker helpen bij het vinden van iemand op andere websites.
Locatie, locatie, locatie
Wat waarschijnlijk het meest controversiële aspect van dating-apps is, is de noodzaak om in de meeste gevallen uw locatie vrij te geven. Van de negen apps die we onderzochten, vereisten er vier (Tinder, Bumble, Happn en Her, toegang tot de geolocatie. Met drie kunt u handmatig uw exacte coördinaten wijzigen in de algemene regio, maar alleen in de betaalde versie. Happn kent die optie niet, maar met de betaalde versie kunt u de afstand tussen uzelf en andere gebruikers wel verbergen.
Mamba, Badoo, OkCupid, Pure en Feeld hebben geen verplichte toegang tot uw geolocatie nodig, maar laten u handmatig uw locatie instellen, ook in de gratis versie. Maar ze bieden wel aan om automatisch uw coördinaten te detecteren. Vooral in het geval van Mamba raden we aan om de app geen toegang te geven tot geolocatiegegevens, aangezien de dienst uw afstand tot anderen kan bepalen met een angstaanjagende nauwkeurigheid: één meter.
Als een gebruiker de app toestaat de nabijheid te tonen, is het in het algemeen bij de meeste diensten niet moeilijk zijn of haar positie te berekenen met behulp van triangulatie- en locatie-spoofing-programma’s. Van de vier dating-apps die geolocatie vereisen om te kunnen werken, gaan er slechts twee (Tinder en Bumble) het gebruik van zulke programma’s tegen.
Bevindingen
Puur technisch gezien is de beveiliging van dating-apps de afgelopen vier jaar aanzienlijk verbeterd. Alle diensten die we hebben onderzocht maken nu gebruik van encryptie en zijn bestand tegen man-in-the-middle-aanvallen. De meeste apps hebben bug-bounty-programma’s, die helpen bij het verhelpen van serieuze kwetsbaarheden in hun producten.
Maar wat de privacy betreft is het allemaal niet zo rooskleurig: de apps hebben weinig motivatie om gebruikers te beschermen tegen oversharing. Mensen posten vaak veel meer informatie over zichzelf dan verstandig is en vergeten of negeren de mogelijke consequenties, zoals doxing, stalking, datalekken en andere online gevaren.
Het probleem van oversharing is natuurlijk niet beperkt tot alleen dating-apps, want dit geldt net zo goed voor sociale netwerken. Maar door hun specifieke aard moedigen dating-apps gebruikers vaak aan om gegevens te delen die ze waarschijnlijk nergens anders zouden plaatsen. Bovendien hebben online dating-diensten over het algemeen minder controle over met wie deze gegevens nou precies worden gedeeld.
Daarom raden we alle gebruikers van dating-apps (maar ook andere apps) aan om goed na te denken over wat ze wel en niet willen delen.