Czy Tinder jest w pełni bezpieczny?

Zdarzyło Ci się szukać miłości w sieci? Jeśli tak, najprawdopodobniej zetknąłeś się z serwisem Tinder – jedną z najpopularniejszych aplikacji do randkowania. Schemat jej działania jest podobny, jak w przypadku innych witryn tego typu, np. Badoo, Mamba czy Zoosk, jednak to właśnie Tinder bije w Polsce i na świecie rekordy popularności.

Aby znaleźć w sieci drugą połówkę, ludzie sięgają po różne środki. Wielu użytkowników bez zastanowienia przekazuje mnóstwo poufnych informacji o sobie – prawdziwe imię, zawód, miejsce pracy, ulubione kawiarnie, a także prywatne zdjęcia, niekiedy w negliżu. Niestety, takie działanie może okazać się zgubne. I ni chodzi tu tylko o to, że randka z osobą poznaną przez internet może okazać się ryzykowna, a nawet skończyć się tragicznie, jeśli nie zachowasz odpowiedniej ostrożności. Pamiętaj również, że podane w aplikacji dane to łakomy kąsek dla hakera, który może próbować wykorzystać tego typu witryny do ich wyłudzenia.

Tinder – zagrożenia

Na co powinieneś uważać, decydując się na założenie konta na Tinderze i korzystanie z niego? Przygotowaliśmy listę najistotniejszych zagrożeń, przed którymi powinieneś się chronić.

1. Odkrycie Twojej prawdziwej tożsamości

Myślisz, że posługiwanie się pseudonimem zapewnia ci pełną anonimowość na Tinderze? Niestety, tak nie jest. Pamiętaj, że osoba z zewnątrz może przechwycić ruch z Twojego telefonu czy tabletu, na którym zainstalowana jest aplikacja. Jeśli logujesz się za pomocą konta na Facebooku, cyberwłamywacz przy odrobinie wysiłku pozna wszystkie informacje, jakie na nim ujawniłeś. Czyli imię, nazwisko, datę i miejsce urodzenia, miejsce pracy, przekonania polityczne i religijne…

2. Wyśledzenie Twojej lokalizacji

Być może nawet się nad tym nie zastanawiasz, ale Tinder oferuje poznanie Twojego miejsca pobytu, wskazując odległość, w jakiej jesteś od poszukującej Cię osoby. Ma to na celu pomoc poznanie się ludziom mieszkającym blisko siebie. Jeśli myślisz, że to zbyt ogólna informacja, aby stanowiła jakiekolwiek zagrożenie, jesteś w błędzie.

Aby określić dokładną lokalizację “zdobyczy” wystarczy trochę cierpliwości i sprytu. Poruszając się i rejestrując dane na temat odległości od Ciebie, zainteresowana osoba będzie w stanie wskazać Twoje aktualne miejsce przebywania lub zamieszkania ze stosunkowo dużą dokładnością.

3. Niezabezpieczony transfer danych

Teoretycznie Tinder przesyła dane do serwera kanałem szyfrowanym przy użyciu SSL. W praktyce jednak pojawiają się wyjątki – np. zdjęcia przekazywane są za pośrednictwem protokołu HTTP, co umożliwia chociażby uzyskanie informacji, które profile przegląda potencjalna ofiara i które są dla niej najbardziej interesujące.

4. Ataki MITM

Pod tą tajemniczą nazwą kryją się ataki man-in-the-middle, czyli próby przechwycenia danych przesyłanych między dwiema osobami, związane z podszywaniem się pod jedną ze stron.

Badania przeprowadzone przez Kaspersky Lab wykazały, że Tinder jest podatny na tego typu ataki, ponieważ nie weryfikuje autentyczności certyfikatów. Dotyczy to zwłaszcza autoryzacji przy użyciu Facebooka, która – choć wygodna – niesie za sobą większe niebezpieczeństwo utraty danych. Kiedy przestępca uzyska dostęp do tymczasowego klucza autoryzacji, będzie miał wgląd do informacji o ofierze na Facebooku, a także całego jej profilu w aplikacji Tinder.

5. Uprawnienia superużytkownika

Cyberprzestępcy uzyskują uprawnienia superużytkownika (czyli administratora) do Twojego urządzenia w różny sposób, jednak zazwyczaj dzieje się to za pomocą wirusa lub innego szkodliwego oprogramowania. Jak się to ma do Twojego konta na portalu randkowym?

Posiadacz uprawnień dostępu na poziomie superużytkownika z łatwością pozyska wiele informacji z Tindera, który przechowuje historię komunikacji i zdjęcia użytkowników wraz z ich tokenami. Pomimo, że te dane są szyfrowane, haker łatwo wydobędzie klucz deszyfrujący z samej aplikacji.

6. Wyłudzenia finansowe

Nie chodzi tu tylko o sytuacje, w których inny użytkownik próbuje namówić Cię do przesłania mu jakiejś potrzebnej kwoty, twierdząc, że to wyjątkowy, nagły wypadek. Jeśli zdecydujesz się na taki krok, odzyskanie przelanej kwoty jest praktycznie niemożliwe. Uważaj jednak również na udostępnianie jakichkolwiek informacji, które informowałyby o Twoim statusie materialnym, a zwłaszcza umożliwiały uzyskanie dostępu do Twojego rachunku bankowego.

Jak widzisz, istnieje wiele sposobów, którymi hakerzy próbują dostać się do Twoich danych za pomocą Tindera. Czy to oznacza, że lepiej zrezygnować z zakładania na nim konta? Niekoniecznie. Kiedy zastosujesz kilka środków ostrożności, informacje o Tobie zyskają znacznie większą ochronę.

Jak chronić swoje dane?

Mając świadomość luk w zabezpieczeniach Tindera, warto samemu podjąć środki zapewniające własne bezpieczeństwo. Oto ich lista:

1. Zadbaj o login i hasło

To podstawa korzystania z każdego serwisu. Login powinien być niepowtarzalny, a hasło – silne, czyli składające się z minimum 8 znaków (dużych i małych liter, cyfr oraz znaków specjalnych). Hasło nie powinno zawierać żadnej informacji, którą łatwo wykryć, jak np. imię psa czy ulubiona marka samochodu. Najlepiej, aby stanowiło przypadkową kombinację znaków. Jak zapamiętać takie hasła?

Z pomocą przychodzi menedżer haseł, czyli program do bezpiecznego przechowywania poufnych informacji. Takie funkcje wchodzą zazwyczaj w pakiet usług programów antywirusowych, np. Kaspersky, Norton czy McAfee.

Aby chronić swoje hasło, bądź również uważny podczas korzystania ze skrzynki mailowej. Pamiętaj, że serwis Tinder nigdy nie prosi w mailu o podanie loginu i hasła – takie wiadomości to próba wyłudzenia danych.

2. Wykorzystaj sieć VPN

VPN (Virtual Private Network), czyli wirtualna sieć prywatna, to bezpieczne, szyfrowane połączenie pomiędzy użytkownikiem i siecią. Można ją porównać do chronionego tunelu. Kiedy korzystasz z VPN, wszystkie wysyłane przez Ciebie pakiety danych są dodatkowo szyfrowane – nawet jeśli haker je przechwyci, nie będzie w stanie ich odczytać. Dlatego właśnie VPN wykorzystuje się w celu zachowania anonimowości w sieci, chronienia loginów i haseł, lokalizacji i innych poufnych informacji.

Jakie VPN wybrać? Dobrze pamiętać przede wszystkim o jednym wyznaczniku: sprawdzonym dostawcy. To właśnie on ma kontrolę nad wszystkimi danymi przesyłanymi przez VPN. Musisz mieć pewność, że dostawca nie podsłuchuje, nie modyfikuje ani nie rejestruje ruchu, a także używa silnego szyfrowania oraz niezawodnych protokołów.

Jak znaleźć takiego dostawcę? Przede wszystkim, zapomnij o darmowym VPN. Bezpłatne programy nie istnieją – wszystkie mają swoją cenę, niekiedy dobrze ukrytą. Pół biedy, jeśli darmowe VPN będzie spowalniać komputer i wyświetlać reklamy. Gorzej, gdy zapłacisz rejestrowaniem Twoich danych lub słabymi zabezpieczeniami.

My polecamy skorzystanie chociażby z VPN oferowanego w pakiecie wraz ze sprawdzonymi programami antywirusowymi, np. Kaspersky, Norton 360, Bitdefender czy Panda.

3. Zainstaluj antywirusa

Dobrze wybrany program antywirusowy nie tylko ochroni Twój sprzęt przed wirusami, trojanami i innymi szkodnikami, dzięki którym haker uzyskuje dostęp do Twoich danych. Wraz z nim otrzymasz dostęp do wielu innych przydatnych funkcji, które zabezpieczą informacje o Tobie w różnych sytuacjach, jak np. wspomniane wcześniej VPN czy funkcje antykradzieżowe, dzięki którym zablokujesz urządzenie w przypadku jego utraty.

Wybierając program, sięgnij po produkty liderów branży – dają pewność, że korzystasz ze sprawdzonego i skutecznego narzędzia. Wybieraj spośród takich firm, jak Norton, Kaspersky, Bitdefender, McAfee, Panda oraz ESET.

4. Nie udostępniaj istotnych danych o sobie

Najlepszym sposobem na ochronę danych jest… nieudostępnianie ich. Ogranicz więc przekazywanie informacji o sobie do niezbędnego minimum. Dbaj zwłaszcza o dane osobowe, np. nazwisko, adres, numer rachunku bankowego. Chroń swój adres e-mail – zarówno ten prywatny, jak firmowy. Nie informuj na swoim koncie, co robisz na co dzień – gdzie pracujesz, czy regularnie chodzisz na siłownię itp. Nie zapomnij też o ochronie danych bliskich osób, zwłaszcza jeśli posiadasz dzieci, które mogłyby paść ofiarą przestępców śledzących tego typu serwisy.

5. Nie wysyłaj pieniędzy

Jeśli łatwo wzbudzić w Tobie współczucie, warto żebyś trzymał się mocno zasady: “nie wysyłam pieniędzy osobie poznanej przez Tinder”! Nawet spotkanie “na żywo” z daną osobą nie daje Ci żadnej gwarancji, że nie padniesz ofiara oszustwa. Nie wierz w opowieści o nagłej potrzebie funduszy np. na powrót do domu lub pokrycie opłaty celnej za wartościową paczkę.

Oszuści tego typu często podają się za obcokrajowców – to nie tylko uatrakcyjnia ich profile jako bardziej “egzotyczne”, ale też czyni prośby o pieniądze bardziej wiarygodnymi. Kiedy więc napisze do Ciebie rzekomy żołnierz amerykańskiej armii lub lekarz z Syrii, miej się na baczności.

6. Uważaj na podejrzane zachowania

Dla własnego bezpieczeństwa z każdą poznaną na Tinderze osobą lepiej trzymaj kontakt na dystans, zanim większość Twoich wątpliwości się nie rozwieje. Całkowicie zerwij go, gdy odkryjesz, że Twój rozmówca:

• jest niepełnoletni,
• posiada nieprawdziwy profil,
• prosi Cię o pieniądze lub datki,
• wysyła Ci obraźliwe lub nękające wiadomości,
• spamuje Cię podejrzanymi linkami,
• naciska na szybkie zawarcie poważnego związku bez bliższego poznania się,
• unika spotkania w rzeczywistości.

7. Korzystaj tylko z zabezpieczonych sieci WiFi

Sklepy, restauracje i przestrzenie miejskie oferują dostęp do bezpłatnych, otwartych sieci WiFi. Nie warto jednak używać ich do innych celów niż niezobowiązujące przeglądanie internetu.

Ochrona informacji w przypadku niezabezpieczonych sieci jest tak niska, że Twoje dane, np. do kont pocztowych czy bankowych, a także tożsamość na portalach społecznościowych, zostają wręcz podane hakerowi na tacy. Pamiętaj, że niektóre hotspoty powstają wyłącznie w celu kradzieży danych, a ich nazwy tworzy się w taki sposób, by nie budzić podejrzeń (np. nazwa pobliskiej restauracji lub hotelu).

Choć Tinder przekazuje swoim użytkownikom sporo porad i wskazówek dotyczących bezpieczeństwa podczas randek, kwestia ochrony wrażliwych danych przed wyciekiem pozostawia wiele do życzenia. Jego twórcy cały czas pracują nad poprawieniem jakości zabezpieczeń, wiele z nich nie jest jednak tak skuteczna, jak mógłbyś sobie tego życzyć. To jednak nie powód, aby całkiem zrezygnować z Tindera. Mając świadomość problemu, zminimalizuj zagrożenie poprzez stosowanie odpowiednich środków bezpieczeństwa, jak program antywirusowy, sieć VPN czy podawanie wyłącznie minimalnej ilości danych.