"Лаборатория Касперского" сообщила об обнаружении многочисленных уязвимостей в популярных приложениях для онлайн-знакомств, таких как Tinder, Bumble и OK Cupid. Уязвимости ставят пользователей под угрозу шантажа или преследований.
Проще всего, конечно, ответить на вопрос – как защититься от уязвимостей, связанных с iOS – удержаться от покупки iPhone! А вот защититься от некоторых других выявленных уязвимостей самостоятельно довольно сложно. Вспоминается рассказ французского писателя Эрве Базена, герой которого дал объявление о знакомстве в газету, ему ответила дама, завязалась переписка, двое так понравились друг другу, назначили встречу – и – о ужас! – прекрасной незнакомкой оказалась скучная сводная сестра, проживавшая в соседней с героем рассказа комнате. Как показала Лаборатория Касперского, в наши дни герой Базена мог бы, манипулируя собственным географическим положением, вычислить свою сестру за несколько приёмов. Конечно, требовалось бы, чтобы она использовала именно смартфон или какой-то другой девайс, способный определить географическое положение. Если бы сводная сестра была уже не очень молода, и не слишком богата, как это было в рассказе Базена, то, возможно, она знакомилась бы со старого десктопа, и до поры оставалась неузнанной.
Общий принцип, конечно, очень прост – использовать не слишком популярные устройства, до изучения которых у хакеров не скоро дойдут руки. Не слишком разбрасываться личной информацией. Не публиковать изображения отдельных частей собственного или чужого тела, будучи готовым к тому, что однажды их увидят отнюдь не те, для кого они были предназначены. Или что те, для кого они были предназначены, оказались совсем не теми, за кого их принимали.
Кроме того, надо иметь в виду, что сейчас даже информационные службы банков не справляются с выполнением всех рекомендаций Центробанка по обеспечению инфобезопасности. Что уж говорить о сервисах знакомств, где, как правило, занят не такой уж большой штат. И, как показал двухлетней давности хакерский взлом Ashley Madison, штат может быть занят, например, такой необычной задачей, как имитация девушек, желающих познакомиться – поскольку в этой сети (для желающих изменить супругу или супруге) дам было очень мало. Наверное, обычным пользователям было полезно понять в ходе этой истории, что безопасность и конфиденциальность их данных была последним, что волновало владельцев сервиса. В частности, доступ к пользовательским данным мог получить широкий круг сотрудников компании. Поэтому после взлома сайта возникли подозрения, что хакерам мог помогать кто-нибудь из сотрудников, например, недовольных оплатой своего труда.
Фактически скандал с Ashley Madison свидетельствовал, что информационную безопасность сервисов знакомств пора отдавать на аутсорс специализированным поставщикам – так же, как сейчас рекомендуется поступать банкам. Для пользователей это означает, что никто сейчас не может обещать
Само собой, мы не будем кого-то отговаривать от использования приложений для знакомств, однако хотели бы дать несколько рекомендаций, как делать это безопаснее. Во-первых, весьма актуальны наши универсальные советы — при использовании приложений для знакомств избегать публичных точек доступа Wi-Fi, особенно незащищенных паролем; применять технологии VPN для безопасного соединения по общественному каналу Wi-Fi, установить на смартфон защитное решение, которое обнаружит вредоносное ПО и предупредит пользователя о мошенниках. Во-вторых, не стоит указывать место работы, равно как и другую информацию, позволяющую вас идентифицировать. Знакомьтесь безопасно», — отметил Роман Унучек, антивирусный эксперт «Лаборатории Касперского.