БАРСЕЛОНА, 29 июня. /ТАСС/. "Лаборатория Касперского" рекомендует не привязывать профили в соцсетях к аккаунтам в приложениях для знакомств, поскольку это угрожает сохранности персональных данных и может привести к преследованию в реальной жизни. Об этом сообщила журналистам эксперт по кибербезопасности "Лаборатории Касперского" Татьяна Шишкова в рамках Mobile World Congress (MWC) Barcelona.
По ее словам, "Лаборатория Касперского" повторно проверила безопасность мобильных приложений для знакомств и выяснила, что по сравнению с 2017 годом эти сервисы стали более безопасными с технической точки зрения, особенно в вопросе перехвата данных, но остаются серьезные риски приватности.
"В большинстве изученных сервисов можно зарегистрироваться с помощью аккаунта в социальной сети. В этом случае данные из него автоматически подтягиваются в новый профиль. Также пользователям предлагают добавить информацию о том, где они работают или учатся. Такие подробности упрощают поиск человека в социальной сети, и там, если не включены настройки приватности, о нем можно узнать еще больше", - сказала Шишкова.
Такая информация может быть использована для сталкинга - преследования в интернете или в реальной жизни, а также доксинга - публикации данных о человеке без его ведома и согласия для нанесения вреда его репутации, предупредила эксперт. Поэтому "Лаборатория Касперского" советует пользователям приложений для знакомств не давать в профиле слишком много информации о себе, например не указывать фамилию, работодателя, не выкладывать фото с друзьями и родственниками, не рассказывать о своих политических взглядах. Если в приложении есть такая функция, лучше не давать согласие на демонстрацию другим пользователям своего точного местоположения.
Кроме того, по возможности необходимо использовать двухфакторную аутентификацию, а также обязательно удалять или скрывать профиль, если человек перестает пользоваться приложением, подчеркнула эксперт. Общаться рекомендуется через встроенный в приложение мессенджер и переходить в другие мессенджеры, только если возникло доверие к собеседнику, но и в этом случае стоит выбирать безопасную платформу. Также необходимо использовать на всех устройствах надежное защитное решение, которое поможет обнаруживать вредоносную активность, и проверять безопасность посещаемых сайтов, рекомендуют в "Лаборатории Касперского".
В 2017 году, когда проводилось предыдущее исследование, в четырех из девяти изученных приложений можно было перехватывать отправляемые данные, и многие использовали незашифрованный HTTP-протокол. В 2021 году ситуация значительно улучшилась: ни одно из изученных приложений не использует HTTP, и данные не передаются, если протокол небезопасный, отметила эксперт.