Judit
2 °C
7 °C

Titkosítás nélkül pörögnek a képek a Tinderen

2018.01.24. 09:33

Azt gondolná az ember, hogy manapság minden kényes szolgáltatás, weboldal és app titkosított csatornán kommunikál, most mégis kiderült, hogy  a világ egyik legnépszerűbb társkereső applikációja lehallgatható módon továbbítja a fotókat –írta meg a Wired.   A Tinder többi része titkosított, de a fotók valamiért nem - ezt állítja egy izraeli kiberbiztonsági cég, a Checkmarx.

Aki egy wifin van a Tinder felhasználójával, nemcsak láthatja a képeket, hanem azt is megtudja, hogy melyiket húzta jobbra, melyiket balra, és mikor van az illetőnek találata. Sőt, akár manipulálni is lehet a fotókat.

Ezzel a módszerrel kideríthető, hogy a megfigyelt személynek kik tetszenek, és nem kell túl nagy fantázia ahhoz, hogy kitaláljuk, mi mindent lehet ebből kihozni. A sima kukkoláson túl a zsarolás, valamilyen alantas célból elkövetett célzott csábítás is ott van a listán. A Checkmarx egy demonstráló szoftvert is létrehozott: a TinderDrift nevű program egy laptopon futtatva begyűjt minden titkosítatlan adatot a hálózatról. 

Azon túl, hogy a képek sima http protokollon továbbítódnak, a kutatók arra is rájöttek, hogy a kedveléseknek egyedi mintája van. Most csak hasraütve mondunk néhány számot: mondjuk a kedvelés mindig 256 bájt forgalom, az elutasítás 308 bájt, a találat pedig 512 bájt. Ezt elég összekötni az éppen átvitt fotóval, és máris megvan, hogy az illető kivel akar randizni.

Köszönjük, hogy minket olvasol minden nap!

Ha szeretnél még sokáig sok ilyen, vagy még jobb cikket olvasni az Indexen, ha szeretnéd, ha még lenne független, nagy elérésű sajtó Magyarországon, amit vidéken és a határon túl is olvasnak, akkor támogasd az Indexet!

Tudj meg többet az Index támogatói kampányáról!

Milyen rendszerességgel szeretnél támogatni minket?

Mekkora összeget tudsz erre szánni?

Mekkora összeget tudsz erre szánni?