Статья

14.02.2018

Секретные материалы сайтов знакомств

Единственный способ полностью избежать неприятностей на сайтах знакомств – не регистрироваться на них. Как в известной песне: жена не уйдет к другому, если у вас нет жены.

Исследования показывают, что более трети пар познакомились в интернете. А к 2040 году доля таких союзов составит 70%. Конечно, речь идет о знакомствах не только на специализированных сайтах. Люди находят друг друга на тематических и профессиональных форумах, в соцсетях. Но напомним, что крупнейшая социальная сеть в мире Facebook изначально была сайтом знакомств студентов Гарвардского университета. Так что сайты, специализирующиеся на поиске вторых половинок или, хотя бы, мимолетной любви – обыденная реальность.
Однако, популярная интернет-среда наполнилась не только одинокими сердцами, но и расчетливыми жуликами.

На дурака не нужен нож

Самую большую опасность для посетителей сайтов знакомств представляют мошенники, которые вытягивают из пользователей личную информацию, представляющую угрозу при разглашении. То есть, подробности личной жизни, о которых не догадываются окружающие. Например, это могут быть сексуальные предпочтения и интересы доверчивого искателя приключений, его интимные фото. Затем шантажисты предлагают жертвам эту информацию выкупить. Причем, нет гарантии, что преступники, получив вознаграждение, не обнародуют выуженные сведения или не потребуют выкуп вновь. Так несчастные ловеласы оказываются на крючке у вымогателя.
Брызгин.jpg
 

- В нашу компанию постоянно обращаются пострадавшие от рук киберпреступников и львиная доля обращений, связанных с сайтами знакомств, относится именно к вымогательству под угрозой публикации порочащих сведений, - признается руководитель направления аудита и консалтинга компании Group-IB Андрей Брызгин. - И это только вершина айсберга. Большинство просто боится признаться в том, что оказались жертвами шантажа такого рода.
Group-IB – ведущая международная компания по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий.  
Администрация большинства сервисов, не контролирует ваши диалоги в чатах и не занимается идентификацией пользователей, поэтому сам посетитель как никто другой заинтересован в том, чтобы распознать преступные намерения и не дать ситуации зайти слишком далеко.

- Если вы приходите на сайт знакомств, чтобы найти вторую половинку и довольно быстро переводите общение в реальную жизнь, то рисков у меньше, - объясняет эксперт. – Если же профиль на дейтинг-сервисе заводится для того, чтобы проводить время в пикантном виртуальном общении, шансы стать жертвой шантажа стремительно растут.

Сервисы знакомств априори более опасны в этом плане, чем социальные сети, потому что, в любом случае, общение тут более откровенное. Публикуя свои личные данные в соцсетях, вы отдаете себе отчет в том, что с ними могут ознакомиться неизвестные вам люди. Если вам этого не хочется, вы ограничиваете видимость поста, например, выставляя опцию «только для друзей». Сообщения от неизвестных отправителей также вызывают настороженность и злоумышленнику не скоро удаётся «разговорить» будущую жертву.  На дейтингах же, напротив, зачастую царит атмосфера откровенности, которая усугубляется в приватном чате, основном инструменте общения, где считается уместным говорить на любые темы.

Стоит помнить, что предотвратить попадание в сложную ситуацию куда проще, чем искать интернет-шантажиста и преследовать его в правовом поле. 

В то же время, кражи банковских данных – явление на дейтинг-сервисах нечастое.

- Как правило, для оплаты используются инструменты, встроенные в экосистемы iOS и Android, - успокаивает Брызгин. – Некоторым сервисам, в частности, дейтинговым, попросту запрещено разрабатывать и использовать собственные инструменты обработки финансовой информации. Кибер-преступников, нацеленных на кражу ваших платёжных данных значительно проще встретить на сервисах коммерческих объявлений. 

Кто здесь?

Из памяти интернет-сообщества еще не стерся скандал 2015 года, когда в Сеть попало огромное количество конфиденциальной информации о пользователях ресурса для поиска партнёров людьми, уже состоящими в браке «Ashley Madison». Хакеры, требовавшие закрытия ресурса, слили в интернет личные данные изменников, их сексуальные фантазии. История закончилась трагично: новости сообщили о двух самоубийствах, предположительно вызванных этим сливом.

Однако, в данном случае, речь шла о взломе самого сервиса, а не конкретных его пользователей. Повод задуматься и о том, насколько безопасна площадка, которой вы пользуетесь для общения на личные темы.

- Целенаправленные атаки по перехвату информации из дейтингового приложения - не самое рациональное применение средств и сил, - говорит эксперт Group-IB. – У киберпреступников с разной специализацией разные методы работы, и такого рода воздействия могут быть актуальны только для лиц, чья частная жизнь представляет особенный интерес в обществе и может быть конвертирована в деньги. 

Тем не менее, не стоит пренебрегать простыми правилами цифровой гигиены, к примеру, лучше не пользоваться бесплатными Wi-Fi-точками в общественных местах.  Точка с именем «имязаведения_WIFI_FREE» в разных вариациях вполне может быть подложной. Такие атаки дешевы и просты в реализации, и позволяют перехватывать сетевой трафик даже слабоподготовленному злоумышленнику, в ряде случаев речь может идти даже о шифрованном трафике. Подменные wi-fi-устройства могут быть размещены и в общественном транспорте. Особенно – в наземном.

Конечно, такие атаки используются, как правило, для завладения более ценной информацией, нежели подробности интимной жизни. Однако в эту «воронку» может засосать и ваши откровения. Не забывайте, что поставщик интернет-услуг, в том числе домашнего интернета, так или иначе собирают информацию о вашем поведении в сети, включая адреса страниц, которые вы посещаете. Законом обязаны собирать.

Флиртовать в мировой паутине, сидя на рабочем месте, опасно для карьеры. И не только потому, что вы непродуктивно тратите рабочее время. Работодатели, как минимум, из соображений безопасности предприятия следят за тем, что происходит в их компьютерных сетях. Вряд ли вас погладят по голове, если обнаружится, что изрядная доля вашего внимания направлена на сайты знакомств. А в некоторых компаниях при выявлении подобных фактов неминуемо обсуждение этих моментов со службой внутренней безопасности. Надо убедиться, что откровенные беседы на работе не перерастут в откровенные беседы о работе с раскрытием коммерческой тайны.

Так что лучше искать любовь и приключения, пользуясь мобильным интернетом. В этом случае риски нелегитимного перехвата информации минимальны.

Куда податься?

Исследователи утверждают, что операционная система iOS, на которой работает iPhone, в целом безопаснее Android. При этом доля Android в продажах всех смартфонов d 2017-году на разных рынках составила от 55% до 95%. Эксперты объясняют уязвимость Android именно её распространённостью и «многоликостью». Система работает на огромном количестве устройств от самых разных производителей и разработчик ОС — компания Google всячески способствует присоединению к экосистеме новых производителей «железа». Конечно, каждый производитель стремится выделиться из массы конкурентов, внедряя в свои устройства новые функции, элементы интерфейса, оптимизируя базовые модули ОС. Так появляется огромное количество версий ОС, основанных на базовой, но отличающихся друг от друга достаточно существенно. Это усложняет поддержание защищённости устройств в целом. 

Стоит ли беспокоиться обладателям смартфонов на Android? А на iOS?

- Приложения для знакомств определённо должны быть защищены, но, по сравнению с приложениями финансового характера, на  достаточно базовом уровне, - утверждает Брызгин, – Важно чтобы приложение не являлось «входной дверью» в ваш смартфон. Особые требования предъявляются только к приложениям, связанным с прохождением денег. Финансовая информация более интересна злоумышленникам.
Вместе с тем, забота создателей сервисов знакомств о технической безупречности косвенно свидетельствует о том, что производитель ресурса рьяно следит за кибербезопасностью в своих владениях. 
История Ashley Madison многому научила сервисы знакомств, поскольку влетела «дырявому» сервису в копеечку. 

Недавно разразился скандал вокруг самого популярного на сегодняшний день сервиса Tinder. Оказалось, что изображения не шифровались при передаче по каналам связи. В связи с этим, злоумышленники, перехватив трафик, могли выяснить какие анкеты вы просматривали и даже какие из них вызвали у вас симпатию. Эта история закончилась без тяжелых последствий. У Tinder никто не требовал выкуп, энтузиасты просто поставили пользователей и сервис перед фактом, разместив на YouTube ролик, наглядно демонстрирующий перехват данных. Компания пообещала исправиться. 

Автономная некоммерческая организация «Роскачество» исследовала самые популярные сайты знакомств на предмет безопасности. Самые лучшие результаты показали приложения Tourbar, WannaMeet и MyLove для iOS и LovePlanet, ParkFace и Теамо для Android.

Возможность установки пароля на вход имеется только у приложений ДругВокруг и iPair.

Из сомнительных решений. Неоправданные разрешения может запрашивать приложение SKOUT для Android, а персональные данные в незашифрованном виде передают приложения АВТОДРУГ и ParkFace для iOS и SKOUT, LOVOO, InMessage, iPair, «Пообщаемся» и MyLove для Android.

Приложения Loveplanet, Skout, InMessage и LOVOO для iOS не шифруют текстовую информацию, а вышеупомянутый Tinder, Topface и Теамо.ру для iOS, а также Tinder, ParkFace и Теамо.ру для Android не шифруют изображения при передаче.

Заметаем следы

Несмотря на популярность сайтов знакомств многие по-прежнему стесняются признаться, что посещают их. Печальная новость для стеснительных: если вы играете по-честному и размещаете своё фото, отыскать вас в 2018-м году проще простого. Вы можете придумать какой угодно псевдоним, но даже человек, ранее с вами не знакомый, способен вас идентифицировать по картинке: сервисы по распознавани графических изображений далеко продвинулись и доступны каждому. Хватает одного вашего изображения не самого лучшего качества, чтобы найти ваш профиль в соцсетях (конечно же, при наличии этого самого профиля), снимки с публичных мероприятий, все прочие изображения, на которые вы успели попасть ранее.

Размещая информацию на сайте знакомств, по сути, вы обнародуете ее для всех. Поэтому, заполняя анкету, публикуйте лишь те данные, которыми вам не зазорно поделиться с каждым. То же правило касается фотографий. Не выкладывайте снимки, за которые вам будет стыдно, например, перед домочадцами. 

Не будьте слишком откровенными с обитателями сайтов знакомств до личной встречи или, хотя бы до обмена профилями в соцсетях (многолетний аккаунт вашего визави с регулярными постами, репостами и приличным количеством реальных друзей, комментирующих контент — почти гарантия того, что общение не приведёт к беде). 

- Переписка – как основной самый опасный момент с точки зрения безопасности, - акцентирует кибер-криминалист.

Несколько рекомендаций для параноиков с жаждой приключений:

  • Не используйте при регистрации мейл, в котором есть ваша фамилия, особенно корпоративную почту. В случае утечки информации про ваши шалости узнают все знакомые и коллеги. А если вы при этом занимаете ответственную должность?
  • Не связывайте свою анкету на дейтинге с учетными записями в социальных сетях. В противном случае мошенник будет знать о вас все вплоть до адреса и текущего места пребывания. 
  • По тем же причинам не пишите в анкете настоящую фамилию. 
  • Используйте наиболее защищенные сайты знакомств и антивирусы. 

Одна рекомендация для тех, кто хочет проще и эффективнее:

Используйте сервисы знакомств по прямому назначению, то есть для знакомства, а не для длительных переписок на грани. Пооткровенничать с избранником/ избранницей ещё успеете.
Поделиться в соцсетях:


Читайте также

ЭКСПЕРТНЫЕ СТАТЬИ

все статьи →
архив статей →

Рейтинги

все статьи →
архив статей →

ИССЛЕДОВАНИЯ КАЧЕСТВА

все исследования →
поиск
Подписаться на новости