К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего броузера.

Из личного в публичное: как дейтинги защищают информацию в век онлайн-знакомств

Фото Peter Steffen / picture alliance via Getty Images
Фото Peter Steffen / picture alliance via Getty Images
В 2023 году более 260 000 аккаунтов одного дейтинг-приложения, а также 340 ГБ фотографий и частных переписок оказались в сети — а именно в облачном хранилище Amazon Web Services. Под прицел попали пользователи 419 Dating — Chat & Flirt, разработанного в Гонконге. Самое уязвимое из того, что попало в интернет — данные о геолокации людей. О том, как избежать подобных ситуаций, что делают для сохранения информационной безопасности сервисы для знакомств и можно ли доверять им приватные данные, рассуждает сооснователь и CEO приложения для знакомств на основе психологической и ментальной совместимости Flero Александр Давыдов

Знакомство начинается с уязвимости

Онлайн-знакомства стали неотъемлемой частью жизни достаточно большого количества людей. Так, в США трое из десяти взрослых когда-либо пользовались сайтами или приложениями для знакомств. Более того, от 20% до 40% нынешних пар, по оценкам разных сервисов, встретили друг друга именно благодаря знакомствам в сети.

С учетом современного темпа жизни неудивительно, что спрос на digital-посредников в сфере знакомств растет. С другой стороны, все больше пользователей начинает беспокоиться об уровне защищенности в этой области. И речь тут не только о том, что вы совершенно не знаете человека по ту сторону экрана, но и о кибербезопасности. Получается, что люди, которые знакомятся в интернете, сталкиваются со следующими уязвимостями:

  • информация об их геолокации может стать достоянием общественности;
  • то же самое касается содержания переписок и фотографий;
  • пользователи могут стать жертвами мошенничества;
  • возможен кибербуллинг в случае неудачного знакомства.
Материал по теме

В России некоторые крупные приложения с продуманной системой безопасности ушли с рынка из-за санкций. Тем не менее, появляются новые игроки, которые стараются быть в тренде и не уступать в качестве ушедшим сервисам. Кроме того, они компенсируют их уязвимости и постоянно работают над устранением недостатков в своих продуктах. Новые приложения вводят дополнительные функции, которые расширяют инструментарий пользователей: психологическую совместимость или дизайн личности потенциального партнера. Впрочем, это тоже требует сбора информации — а значит, пользователь рискует «слить» в сеть еще больше данных.

 

Данные под угрозой

К основным персональным данным, которые необходимы дейтинг-сервисам, относятся: имя, возраст, пол и сексуальные предпочтения. Помимо основной информации, приложения для знакомств также собирают:

  • электронную почту и учетные записи пользователей в Apple и Google — для регистрации, верификации аккаунта и уведомлений;
  • фотографии и видео, размещенные в профиле;
  • геолокационные данные — для поиска кандидатов, находящихся поблизости;
  • сведения об увлечениях, интересах и хобби — чтобы создать более полное представление о человеке как о личности и подобрать потенциального партнера;
  • сообщения, лайки и подарки, которыми пользователи обмениваются между собой, сервисы также могут собирать и анализировать — для улучшения работы алгоритмов подбора и обеспечения безопасности общения.

Как видно из этого списка, приложение для знакомств знает о человеке достаточно много. В России сервисы хранят и обрабатывают эту информацию только в рамках закона о защите персональных данных. А значит — на сайте или в приложении можно ознакомиться с политикой компании по работе с вашей частной информацией. Стоит всегда делать это в ситуации, когда дело касается уязвимых данных — только так вы узнаете, какие меры сервис предпринимает для вашей защиты от недоброжелателей.

 
Telegram-канал Forbes.Russia
Канал о бизнесе, финансах, экономике и стиле жизни
Подписаться

Тренды защиты

Чтобы обеспечить безопасность пользователей в приложениях для знакомств, компании используют разные методы — все зависит от того, насколько серьезная требуется защита данных.

Самый распространенный вид шифрования подразумевает наличие цифрового ключа, с помощью которого можно прочитать закодированный контент. Степень защищенности определяется тем, где хранится этот ключ. Самое надежное — держать его непосредственно на устройстве, ведь в таком случае даже сам сервис не сможет расшифровать пользовательские данные. Однако подобный метод может быть избыточным для дейтинг-сервисов. 

Изучая то, как приложение для знакомств работает с безопасностью, можно ориентироваться на высшие стандарты защиты данных — они разработаны для взаимодействия с медицинской информацией пользователей. Так, согласно принятому в США закону HIPAA (Health Insurance Portability and Accountability Act), приложение, собирающее сведения, может и должно использовать агрегированные данные, чтобы улучшать опыт пользователей, — но при этом индивидуальная информация не должна быть доступна никому, кроме владельца.

 

Для этого проводят деидентификацию: данные обезличивают либо с помощью специальных статистических методов (скриптами или посредством машинного обучения на базе процесса передачи данных с видоизменением информации и обновлением места ее хранения), либо путем удаления тех элементов, по которым можно опознать человека: email, аккаунт в Google или Apple и всю визуальную информацию. Агрегированные же данные о поле, возрасте, интересах и типах личности могут использовать, например, для обучения ИИ, чтобы он предлагал наиболее актуальные кандидатуры для знакомств.

А что с фото и видео?

Тем не менее, фотографии и видео должны как-то храниться, чтобы они отображались в аккаунте человека. Как обеспечивается защита этой информации?

Во-первых, в большинстве дейтингов нельзя присылать визуальные файлы в переписке. Так пользователя оберегают от нежелательных фото и видео, а также препятствуют утечке контента.

Во-вторых, визуальная информация из профиля шифруется на серверах и во время ее передачи — так обеспечивается защита от несанкционированного доступа. Даже в случае потенциального взлома серверов данные останутся недоступными для злоумышленников.

Материал по теме

Для дополнительной конфиденциальности в приложениях реализуют систему сокрытия своего аккаунта от других пользователей. Таким образом ограничивается доступ к медиафайлам и личным данным, например, только теми, кого вы уже лайкнули. Получается, человек может лучше контролировать, какую личную информацию он распространяет и среди кого.

 

А для обнаружения и удаления неприемлемых или нежелательных фото и видео сервисы для знакомств используют автоматические системы. Они анализируют визуальный контент по разрешенным параметрам и проверяют его на предмет нарушения правил платформы и содержания незаконных материалов. Благодаря этим системам приложения для знакомств становятся более безопасными и дружелюбными.

Все по закону

В России, как мы уже упомянули, создатели дейтинг-приложений должны соблюдать закон «О персональных данных». Также в части общих вопросов об информационной безопасности — ориентироваться на закон «Об информации, информационных технологиях и о защите информации».

Но что, если вы передумали знакомиться или, например, столкнулись со сталкингом и хотите полностью стереть свой цифровой след? По закону, каждый пользователь имеет право запросить удаление своих данных из любой системы. Это право подкрепляется необходимостью защиты личной жизни и предотвращения нежелательного использования сведений о человеке.

Однако просто удалить приложение с телефона недостаточно. Пользователю нужно отправить запрос на удаление своего профиля и всех связанных с ним данных, — либо через службу поддержки, либо напрямую через интерфейс приложения. После получения запроса приложение и сотрудники компании обрабатывают его и убирают всю информацию о пользователе из активной базы данных. После чего пользователь получает уведомление о том, что вся информация о нем была уничтожена.

 
Материал по теме

Правда, есть нюанс. Согласно российскому законодательству и политике большинства приложений знакомств, личные данные пользователя не исчезают мгновенно после удаления аккаунта. Сроки их хранения могут варьироваться в зависимости от конкретного приложения, но зачастую они связаны с несколькими ключевыми необходимостями:

  • Соблюдение закона: в России, как и во многих других странах, компании обязаны хранить определенные данные (Ф.И.О, дата рождения, пол, гражданство и т.д.) в течение установленного периода для соблюдения юридических требований, например, для предоставления информации по запросам регулирующих органов или в случае правовых споров.
  • Предотвращение мошенничества: хранение данных помогает сервисам идентифицировать злоумышленников и предотвращать их действия. Так можно, например, запретить создавать новые аккаунты пользователям, которые были заблокированы за нарушение правил сервиса.
  • Архивирование: если пользователь случайно или поспешно удалил свой аккаунт, он может восстановить его позже. Хранение данных в течение определенного времени дает человеку такую возможность.

Также приложения для знакомств попадают под действие поправок, известных как «пакет Яровой». Согласно ему, операторы связи, в том числе интернет-сервисы, обязаны хранить записи голосовых сообщений, текстов, изображений, звуков, видео и других сообщений пользователей в течение шести месяцев с момента их отправки. Метаданные (информация о времени, дате, участниках сообщения и т.д.) должны храниться в течение одного года. Это требование было введено в целях обеспечения национальной безопасности и борьбы с терроризмом.

Не лучше ли перейти в мессенджер?

Традиционными мессенджерами лучше пользоваться для общения с теми, кого вы уже знаете. Приложения для знакомств же созданы специально для тех, кто общается с незнакомцами, — и, соответственно, в них есть функции модерации контента, борьбы с фишингом, DDoS-атаками и т.д.

Контент модерируется на нескольких уровнях — как автоматически, так и вручную. Сперва весь пользовательский контент проверяется в автоматическом режиме различными алгоритмами на основе машинного обучения. Очевидно неприемлемый контент автоматически блокируется на этой стадии. Если контент спорный, он передается на дополнительную модерацию, где специалисты вручную просматривают его и принимают решение о блокировке или предупреждении пользователя. Помимо этого, человек всегда может оспорить бан — в таком случае сотрудники сервиса снова все проверят.

 

А что насчет мошенничества? Тут все не так просто, оно не всегда распознается даже с использованием ИИ. Поэтому так важна осведомленность пользователей — и дейтинг-сервисы регулярно проводят информационные кампании по этому поводу, которые включают в себя советы по безопасному общению, рекомендации по созданию сложных паролей и предостережения о том, как избежать распространения личной информации.

Материал по теме

Для надежной защиты данных и систем сервисы знакомств регулярно проводят аудиты безопасности. Они помогают выявить и устранить уязвимости, обновить защитные механизмы и убедиться, что все меры безопасности соответствуют текущим угрозам. Есть сервисы, в которых активно используются пентесты (тестирование на проникновение). Этот метод включает в себя имитацию атак злоумышленников для проверки устойчивости системы к внешним угрозам. Специалисты по безопасности, используя различные техники и инструменты, выявляют слабые места и помогают разработчикам устранить их до того, как они будут использованы против пользователей. 

Еще один из видов таких защит — современные антифишинговые технологии: они позволяют обнаруживать и блокировать подозрительные действия и сообщения. Эти технологии могут включать:

  • системы обнаружения мошеннических ссылок;
  • анализ поведения пользователей для выявления необычных паттернов;
  • автоматическое блокирование подозрительных аккаунтов. 

Интеграция этих технологий в дейтинг-сервисы значительно повышает уровень защиты и помогает предотвратить многие попытки мошенничества.

 

Советы пользователям 

При использовании дейтингов и мессенджеров важно быть осведомленным о потенциальных угрозах и знать, как себя обезопасить. 

Сложный пароль — это первый и самый важный шаг в защите аккаунта. Необходимо избегать простых и повторно используемых комбинаций, которые легко угадать или взломать. Используйте салат из букв, цифр и специальных символов для создания уникального и надежного пароля.

Будьте осмотрительны с тем, какой личной информацией вы делитесь. В начале общения не раскрывайте слишком много: старайтесь не делиться личными адресами, номерами телефонов или информацией о месте работы до тех пор, пока не убедитесь в надежности и намерениях собеседника.

Будьте внимательны к подозрительным ссылкам и сообщениям. Фишинговые атаки часто начинаются с невинного «кликните по ссылке». Всегда проверяйте URL и будьте настороже перед тем, как переходить по ссылкам, особенно если они пришли от незнакомцев или выглядят подозрительно.

 

Где это возможно, активируйте двухфакторную аутентификацию. Она добавит еще один уровень безопасности к вашему аккаунту, требуя второй формы подтверждения входа, например, кода, отправленного на ваш телефон.

Разработчики постоянно дорабатывают приложения, исправляя уязвимости и улучшая функции безопасности. Регулярно обновляйте приложения до последних версий, чтобы использовать наилучшие доступные способы защиты. Принимая эти меры предосторожности, вы значительно снизите риски и создадите более безопасное пространство для общения и знакомств.

Мнение редакции может не совпадать с точкой зрения автора

Материал по теме

Информация:

Мы в соцсетях:

Мобильное приложение Forbes Russia на Android

На сайте работает синтез речи

иконка маруси

Рассылка:

Наименование издания: forbes.ru

Cетевое издание «forbes.ru» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрационный номер и дата принятия решения о регистрации: серия Эл № ФС77-82431 от 23 декабря 2021 г.

Адрес редакции, издателя: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Адрес редакции: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Главный редактор: Мазурин Николай Дмитриевич

Адрес электронной почты редакции: press-release@forbes.ru

Номер телефона редакции: +7 (495) 565-32-06

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации)

СМИ2 SPARROW INFOX
Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции. Товарный знак Forbes является исключительной собственностью Forbes Media Asia Pte. Limited. Все права защищены.
AO «АС Рус Медиа» · 2024
16+
Наш канал в Telegram
Самое важное о финансах, инвестициях, бизнесе и технологиях
Подписаться

Новости