Τα «ψηφιακά ραντεβού» βλάπτουν σοβαρά την ασφάλεια των δεδομένων

Έρευνες - Μελέτες

26 Ιανουαρίου 2018

Αντιμέτωποι με σοβαρά περιστατικά, που πλήττουν την ψηφιακή τους ασφάλεια, έρχονται όλο και πιο συχνά οι χρήστες εφαρμογών online dating. Το θέμα της θωράκισης των προσωπικών δεδομένων όσων κάνουν χρήση εφαρμογών online dating κάθε άλλο παρά αμελητέο είναι, καθώς τα dating apps γίνονται όλο και πιο δημοφιλή σε όλο τον κόσμο.

Χρήστες δημοφιλών dating apps έρχονται αντιμέτωποι με σοβαρούς κινδύνους ασφάλειαςΟι ερευνητές της Kaspersky Lab έχουν ανακαλύψει μια ποικιλία ευπαθειών σε δημοφιλή dating apps, οι οποίες ενδέχεται να έχουν διάφορες αρνητικές συνέπειες για τους χρήστες: από την απλή αναγνώριση ενός συγκεκριμένου προσώπου, έως τις μη ασφαλείς μεταδόσεις δεδομένων και τη διαρροή προσωπικών πληροφοριών.

“Μετά την ανάλυση εννέα δημοφιλών παγκόσμιων υπηρεσιών, διαπιστώσαμε ότι ορισμένες από αυτές παρέχουν πολύ χαμηλά επίπεδα προστασίας δεδομένων”, αναφέρουν οι αναλυτές της εταιρείας. 

Σύμφωνα με την τελευταία έκθεση «Dangerous Liaisons: is everyone doing it online?», ένας στους τρεις χρήστες χρησιμοποιεί αυτήν την περίοδο μια υπηρεσία online dating. Όμως, με την αυξανόμενη δημοτικότητα αυτών των υπηρεσιών έρχεται και ένα σημαντικό ζήτημα ασφάλειας, δεδομένου ότι οι περισσότερες υπηρεσίες online dating απαιτούν από τους χρήστες να μοιράζονται προσωπικές πληροφορίες. 

Ευπάθειες
Ομάδα ερευνητών της Kaspersky Lab ανέλυσε τις πιο δημοφιλείς εφαρμογές online dating σε διάφορες περιοχές του κόσμου, αναζητώντας διάφορες ευπάθειες, που θα μπορούσαν να επηρεάσουν την πραγματική ζωή των χρηστών και να αλλάξουν το status τους μετατρέποντας τους από “daters” σε “θύματα”.

Αυτή η έρευνα αποκάλυψε ότι οι χρήστες αντιμετωπίζουν πολλαπλούς κινδύνους, όταν χρησιμοποιούν εφαρμογές διαδικτυακών γνωριμιών. Για παράδειγμα, μπορούν να αναγνωριστούν με την εύρεση του ονοματεπώνυμού τους από προφίλ σε κοινωνικά δίκτυα, ενώ μπορούν, επίσης, να εντοπιστούν και στο φυσικό κόσμο μέσω της χρήσης δεδομένων γεωγραφικής κατανομής. Επιπλέον, μπορούν να χάσουν την πρόσβαση στους λογαριασμούς τους ή να πέσουν σε λάθος χέρια τα προσωπικά τους δεδομένα. 

Επιπλέον, οι χρήστες των έξι εφαρμογών που αναλύθηκαν, μπορούν να εντοπιστούν από τη θέση τους. Σε ορισμένες από τις εφαρμογές, η Kaspersky Lab εντόπισε, επίσης, κινδύνους στη διαδικασία διαβίβασης δεδομένων. Παρ’ όλο που οι περισσότερες εφαρμογές χρησιμοποιούν SSL (Secure Sockets Layer) για ασφαλή επικοινωνία με διακομιστές, ορισμένα δεδομένα αποστέλλονται μέσω του πρωτοκόλλου HTTP και δεν είναι κρυπτογραφημένα. Αυτό παρέχει στους χάκερς τη δυνατότητα να παρακολουθήσουν αυτές τις επικοινωνίες, οι οποίες συχνά περιέχουν προσωπικές πληροφορίες, όπως η τοποθεσία του χρήστη, τα προφίλ που επισκέπτεται, τα μηνύματα, τα δεδομένα των συσκευών. Χρησιμοποιώντας μια επισφαλή σύνδεση, οι εισβολείς μπορούν, επίσης, να αποκτήσουν τον έλεγχο του λογαριασμού του θύματος. 

Συστάσεις
Για να αποτρέψουν οι χρήστες την κλοπή των δεδομένων, η Kaspersky Lab συνιστά:

“- Αποφύγετε τα δημόσια Wi-Fi hotspot που προσφέρουν περιορισμένη προστασία.

- Χρησιμοποιήστε ένα VPN δίκτυο για να εξασφαλίσετε μια ασφαλή σύνδεση.

- Μην κοινοποιείτε ευαίσθητες πληροφορίες ταυτοποίησης, όπως η εκπαίδευση και η εργασία σας.

- Εγκαταστήστε μια αξιόπιστη λύση ασφάλειας στη συσκευή σας, όπως το Kaspersky Internet Security for Android”.

ΙΑΝΟΥΑΡΙΟΣ - ΜΑΡΤΙΟΣ 2016

ΤΕΥΧΟΣ

43

Α. Τσίπρας, Κ. Μητσοτάκης, EITO, Cisco, Accenture, PwC, IDC, WEF, Focus Bari

ΣΕΠΤΕΜΒΡΙΟΣ 2018

ΤΕΥΧΟΣ

15

ΕΡΕΥΝΑ ΓΙΑ ΤΗΝ ΑΓΟΡΑ ΤΠΕ 2018/ 2019

Αναζητήστε εδώ

Διαθέσιμες θέσεις εργασίας στον κλάδο Tεχνολογιών Πληροφορικής και Επικοινωνιών

Ευκαιρίες καριέρας

ΔΙΑΒΑΣΤΕ ΑΚΟΜΑ