"Лаборатория Касперского" не рекомендует привязывать аккаунты в социальных сетях к профилям в приложениях для знакомств, так как это угрожает сохранности личных данных и может послужить поводом к преследованию в реальной жизни. Об этом ТАСС сообщила эксперт по кибербезопасности "Лаборатории Касперского" Татьяна Шишкова в рамках Mobile World Congress (MWC) Barcelona.
По словам эксперта, "Лаборатория Касперского" повторно проверила безопасность сервисов для знакомств и пришла к выводу, что по сравнению с 2017 годом эти мобильные приложения стали безопаснее с технической точки зрения, особенно в вопросе перехвата данных, но риски приватности остаются серьезными.
"В большинстве изученных сервисов можно зарегистрироваться с помощью аккаунта в социальной сети. В этом случае данные из него автоматически подтягиваются в новый профиль. Также пользователям предлагают добавить информацию о том, где они работают или учатся. Такие подробности упрощают поиск человека в социальной сети, и там, если не включены настройки приватности, о нем можно узнать еще больше", – заявила Шишкова.
Специалист предупреждает, что эта информация может использоваться для сталкинга – преследования в интернете и в реальной жизни или доксинга – публикации данных о человеке без его ведома и согласия для нанесения вреда его репутации.
В связи с этим "Лаборатория Касперского" рекомендуют пользователям не указывать в профиле сервиса для знакомств слишком много приватной информации, например фамилию, данные с места работы, фото с друзьями и родственниками, информацию о политических взглядах. Если приложение позволяет не давать согласие на демонстрацию другим пользователям своего точного местоположения, то стоит воспользоваться этой функцией.
Вместе с тем стоит использовать двухфакторную аутентификацию, а также необходимо обязательно удалять или скрывать профиль, если человек перестает пользоваться приложением, отметила эксперт. Кроме того, специалист рекомендует вести общение только через встроенный в приложение мессенджер и переходить в другие мессенджеры, только если уверены в собеседнике, но и в этом случае рекомендуется выбирать безопасную платформу.
Также в "Лаборатории Касперского" утверждают, что на всех устройствах необходимо использовать надежное защитное решение, которое поможет обнаруживать вредоносную активность, и проверять безопасность посещаемых сайтов.
В 2017 году, когда проводилось предыдущее исследование, из девяти изученных приложений можно было перехватывать отправляемые данные в четырех, и многие использовали незашифрованный HTTP-протокол. В этом году ситуация заметно улучшилась, так как ни одно из изученных приложений не использует HTTP, и данные не передаются, если протокол небезопасный, подчеркнула Шишкова.
Ранее эксперт по кибербезопасности "Лаборатории Касперского" Дмитрий Галов рассказал, зачем группировки хакеров оставляют указания на национальную принадлежность. По мнению эксперта, такие действия призваны замести следы реальных злоумышленников и перевести подозрение на кого-то другого.