Utilizaţi Tinder? Cât de sigur și de anonim este cu adevărat?

Utilizaţi Tinder? Cât de sigur și de anonim este cu adevărat?

1102

manoussos autor: Vassilios Manoussos

Utilizatorii de Tinder se simt în siguranță deoarece aplicația afișează doar pozele lor de pe Facebook, prenumele și vârsta. Dar nu cumva asta este mai mult decât au negociat?

Scopul investigației

Strathclyde Forensics a realizat o investigaţie pentru a afla cât de expuși sunt utilizatorii de Tinder (și ai altor servicii similare) atunci când vine vorba despre datele lor personale.

Scopul investigaţiei este de a determina cât de ușor este pentru cineva fără abilităţi speciale, utilizând instrumentele web disponibile, de genul motoarelor de căutare, să identifice și să urmărească utilizatorii care folosesc Tinder. Investigaţia a fost limitată la profile feminine, din Scoţia, aflate pe o rază de cel mult 160 km de Glasgow. Pentru aceasta a fost utilizat un cont obișnuit, cu toate limitările aferente acestuia.

Utilizare Tinder

Tinder are o interfaţă simplă, în care imaginile prospecţilor sunt afișate pe ecranul tău. Poţi răspunde că îţi place acea persoană (trăgând poza spre dreapta), sau nu (trăgând-o la stânga).

Din momentul în care dai „like” unei persoane care a făcut același lucru la poza ta, primești un mesaj de «potrivire» (match). Din momentul în care te-ai «match»-uit cu o persoană poţi să îi trimiţi mesaje, până în momentul în care acea persoană te „unmatch”-uiește.

În vârful listei de mesaje sunt afișate „momente” de la alţi utilizatori.

 Tinder-1Imaginea 1. Profil afișat pe eranul telefonului mobil.

Imaginea 2. În stânga «fereastra de potriviri» iar în dreapta lista de mesaje către/de la potriviri și „momente”.

Tinder-2

Interfaţa utilizator este ușor de utilizat și nu necesită nici un fel de cunoștinţe IT pentru a putea utiliza aplicaţia.

Prelevarea de probe

Prelevarea de probe a durat trei săptămâni, în 7 zile consecutive și s-a desfășurat la ore diferite, de la 8 dimineaţa până la 2 noaptea. Nu am făcut nici un fel de filtrare în timpul colectării profilelor consecutive prin efectuarea de capturi de ecran. Distanţa a fost stabilită la maxim 160 km, iar intervalul de vârstă între 19 și 55+ ani. Contul utilizat a fost un cont Facebook fals utilizat doar pentru acest experiment. Acest cont nu a avut «friends» așa că nu au existat prejudecăţi legate de „friends” sau de „friends of friends” în timpul prelevării de probe. Contul utilizat a fost unul gratuit, astfel încât doar un număr limitat de profile au fost accesibile în fiecare zi.

În total au fost efectuate 2.088 de capturi de ecran (screenshots) pe zi. Dintre acestea au fost extrase în mod aleator 555 de imagini. Aceste imagini aparţineau unui număr de 155 de profile, ceea ce ducea la o medie de aproape 3,6 imagini pe profil.

Cât de ușor este să identifici profile online?

Open Source Intelligence

Open Source Intelligence se referă la obţinerea de informaţii prin utilizarea unor surse și instrumente disponibile în mod gratuit. Acesta era și scopul exerciţiului. Să vedem cum poate cineva utilizând instrumente ca Google Images, un simplu editor foto, social media (de ex. Twitter și Instagram) și site-uri de relaţionare personală și profesională (de ex. Facebook și LinkedIn), împreună cu alte profile publice din forumuri, site-uri de matrimoniale etc. să obţină informaţii despre un individ utilizând doar câteva poze de profil, prenumele și localizarea aproximativă.

Imaginile selectate au fost decupate cu un program disponibil pe piaţă de 18 ani (Microsoft Image Composer). Apoi au fost încărcate pe Google Images pentru a vedea dacă descoperim potriviri. Potrivirile de pe Facebook, Linkedin, 192.com, site-uri de matrimoniale, Instagram, Twitter, și site-uri de business și guvernamentale au fost folosite pentru a crea niște etichete. (Informaţiile personale nu au fost salvate local. O potrivire a fost adăugată ca o incrementare de contor la o etichetă și apoi s-a trecut la poza următoare).

Ce a relevat investigația

S-au obţinut potriviri pentru un total de 48 de conturi. După cum era de așteptat, 30 din cele 48 de potriviri au venit de pe Facebook (62.5%) dar cea mai mare surpriză a constituit-o Linkedin care a dat mai multe potriviri decât numărul de conturi. (vezi Tabelul 1).

Tabelul 1. Potriviri de succes
Tabelul 1. Potriviri de succes

Dacă stabilim tipurile de site-uri care au dus la identificare, potrivirile de pe Linkedin au fost responsabile pentru 33% din cazuri, urmat de Facebook (13%), Twitter și Instagram (7% fiecare). (vezi Graficul 1).

Graficul 1. Rezultate în funcţie de tipul de website
Graficul 1. Rezultate în funcţie de tipul de website
Tabelul 2. Subiecte de interes
Tabelul 2. Subiecte de interes

 

 

 

 

 

Tabelul 2 este o colecţie de subiecte de interes care au fost descoperite în timpul investigaţiei. Volumul de poze nud (fără haine) a fost de doar 0,36% dar pozele în bikini și lenjerie intimă au reprezentat 11,89% din totalul imaginilor.

Peste 3% dintre imagini au fost realizate în peisaje identificabile din Marea Britanie sau de peste graniţă (incluzând Partenonul din Atena, Grecia, Stonehenge, castelul din Edinburgh, Royal Mile, Kelpies și George Square din Glasgow).

Am mai observat că 7,39% dintre imagini erau cu copii (fie singuri, fie însoţiţi de un adult), iar 4,14% erau cu animale, de la câini și pisici și până la cai.

În 24 din 48 de cazuri (50%), am reușit să identificăm numele real complet al utilizatorului, inclusiv porecla și numele de fată. Odată numele identificate, printr-o simplă căutare pe Google, am reușit să identificăm 4 adrese de email și 3 numere de telefon. În anumite cazuri am reușit să identificăm inclusiv detalii legate de locul de muncă (în mod special prin Linkedin).

Locurile de muncă despre care am obţinut informaţii includ:

  • Lanark Council
  • Glasgow City Council
  • NHS Glasgow
  • Royal Conservatoire
  • Edinburgh University
  • Glasgow University
  • TESCO Bank
  • RBS

După identificarea numelui complet și a localizării, printr-o simplă căutare pe 192.com am descoperit posibilii candidaţi. Nu am efectuat și alte căutări utilizând serviciile cu plată oferite de 192.com. Această parte a investigaţiei a relevat că pentru cca. 68% dintre persoanele identificate pot fi obţinute informaţii din alte baze de date disponibile public.

Pentru 48 de profile, 155 de fotografii au returnat rezultate. Adică, în medie, pentru 3 poze de profil am obţinut rezultate online.

În total au fost 229 de rezultate returnate de website-uri, 4,77% pentru fiecare profil.

În total, 48 din 155 de profile investigate au returnat rezultate. Adică aproape 1 din 3 profile (30,96%).

Observații și concluzii

Este important să înţelegem că aflarea de informaţii despre cineva nu este întotdeauna un proces simplu și care poate fi automatizat. Dovezile sunt interconectate și uneori este necesară realizarea unor conexiuni manuale între diferite seturi de date.

  • Într-una dintre situaţii imaginea reprezenta un desert iar Google Images returna un local din Paris care îl oferă, prin intermediul aplicaţiei TripAdvisor. Verificând acea pagină am identificat utilizatorul cu același nume care era din Glasgow. Orașul de reședinţă și numele complet au fost furnizate de TripAdvisor.
  • Cu toate că unele persoane au folosit o poreclă pe Facebook sau pe Instagram când s-au conectat pe Tinder, rezultatele furnizate de alte site-uri, în mod special de Linkedin, ne-au relevat numele adevărat și profesia.
  • Rezultatele furnizate de Linkedin au fost adesea multiple. Astfel o imagine a returnat mai multe rezultate care aparţineau unor persoane diferite, care nu aveau acea poză ca poză de profil. S-a dovedit că aceștia erau contacte ale subiectului.

Instrumentele pe care le-am utilizat sunt disponibile gratuit în zona de public domain, astfel încât oricine are o conexiune la Internet le poate utiliza.

Volumul de date returnat din momentul în care anumite poze au returnat rezultate a fost semnificativ. Numărul total de potriviri generice a fost de 30,96% iar potrivirile posibile de pe 192.com au dus la un total de 21%. Aceasta înseamnă că pentru 1 din 5 subiecţi se pot afla, cu un minim de efort și prin intermediul unor servicii gratuite, adresa de domiciliu, numere de telefon, membrii familiei (sau alte persoane rezidente la aceiași adresă).

Rezultatele cele mai deranjante ţin nu atât de cantitatea de potriviri, cât de calitatea lor. Volumul de poze în lenjerie intimă și în costume de baie nu ne-a surprins. Șocant a fost numărul de poze cu copii pe care femeile le postează pe site-uri de matrimoniale, unde nu au nici un control asupra celor care pot să vadă acele poze.

Un total de 7,39% din eșantionul de studiu era alcătuit din poze care includ poze, adică 1 din 13 poze. Aceasta a fost singura descoperire pe care nu am anticipat-o la începutul acestei investigaţii.

Toate celelalte elemente identificabile, cum ar fi animale (de ex. călărie), peisaje și poze din concedii, pot ajuta pe cineva să realizeze un profil mult mai exact pentru oricare dintre femeile din aceste profile.

În concluzie acest studiu confirmă suspiciunile că în aplicaţii de genul Tinder oamenii sunt expuși mai mult decât ar crede și decât își dau seama. Este de asemenea evident faptul că utilizatorii nu înţeleg gradul de expunere al datelor lor personale, datorită absenţei măsurilor adecvate de restricţionare din Tinder și supra-expunerii lor în alte site-uri.

Ceea ce ar trebui să-i îngrijoreze pe utilizatorii de Tinder și de alte servicii similare, este gradul în care aceștia se expun pe ei și famiile lor, în mod special către posibili hărţuitori, foști parteneri sau alte persoane cu intenţii maliţioase.

DISCLAIMER

Înainte și după efectuarea investigației au fost luate următoarele măsuri de precauție.

Utilizarea unor date personale este sensibilă atât din punct de vedere social cât și legal. Din acest motiv ne-am luat anumite măsuri de precauţie pentru a ne asigura că datele personale ale subiecţilor nu sunt nici stocate și nici expuse. Pentru aceasta am luat următoarele măsuri:

  1. Pozele de profil au fost salvate pe un iPhone utilizând aplicaţia Tinder, și apoi au fost copiate pe un disc extern utilizat exclusiv pentru această investigaţie. Pozele capturate au fost apoi decupate. În imaginea decupată am păstrat doar poza și nu și numele, vârsta, distanţa etc. Imaginile au fost apoi șterse de pe iPhone. La fel și aplicaţia Tinder.
  2. Imaginile originale au fost șterse permanent utilizând mai multe protocoale de ștergere, inclusiv DoD 5220.22-M în timpul procesării (după decupare)
  3. După faza de comparare online, imaginile au fost șterse iar discul a fost distrus fizic.
  4. Compararea s-a făcut cu Google Images, fără să fim logaţi în niciun cont, utilizând Google Chrome în mod INCOGNITO, pentru ca nici o căutare sau URL rezultat să nu fie salvate pe calculatorul local.
  5. Rezultatele obţinute din motoarele de căutare au fost stocate doar ca etichete pentru analiză statistică. Nici un nume sau alte informaţii personale nu au fost stocate ca text. Este imposibil de asociat o etichetă cu orice nume individual.
  6. Imaginile utilizate în acest articol sunt din domeniul public și nu au nici o legătură cu investigaţia. Ele sunt utilizate doar pentru ilustrare și au fost create doar în acest scop.

Versiunea originală a articolului în limba engleză este disponibilă la: https://www.linkedin.com/pulse/you-using-tinder-how-safe-anonymous-really-vassilios-k-basil-?trk=prof-post

SIMILAR ARTICLES