Việc hẹn hò tiệc tùng ngoài đời thực dường như đã trở thành chuyện quá khứ khi các ứng dụng hẹn hò trực tuyến đang bùng nổ và không chỉ bởi lý do đại dịch. Tinder đạt kỷ lục 3 tỷ lượt “quẹt” chỉ trong một ngày vào tháng 3 năm 2020, trong khi lượt truy cập OkCupid đã tăng mạnh tới 700% trong thời gian từ tháng 3 đến tháng 5 cùng năm.
Để tìm hiểu tác động của xu hướng này lên bảo mật, các chuyên gia tại Kaspersky đã thực hiện một nghiên cứu chuyên sâu về 9 ứng dụng hẹn hò phổ biến để đánh giá mức độ an toàn của các ứng dụng này.
Kaspersky đã phân tích 9 ứng dụng hẹn hò phổ biến và được người dùng trên toàn cầu đánh giá cao bao gồm: Tinder, Bumble, OkCupid, Mamba, Pure, Feeld, Her, Happn và Badoo. Các phát hiện của nghiên cứu cho thấy, so với năm 2017, về mặt kỹ thuật, các ứng dụng hẹn hò đã trở nên an toàn hơn, nhưng vẫn còn tồn tại các rủi ro lớn về quyền riêng tư.
Vào năm 2017, dữ liệu gửi đi từ 4 trong số 9 ứng dụng được nghiên cứu có thể bị lấy trộm, và nhiều ứng dụng sử dụng giao thức HTTP không được mã hóa. Tuy nhiên, vào năm 2021, tình hình đã được cải thiện đáng kể. Không có ứng dụng nào trong số các ứng dụng được nghiên cứu còn sử dụng HTTP và các ứng dụng không gửi dữ liệu qua các giao thức không an toàn.
Nhưng, vẫn còn nhiều lo ngại về quyền riêng tư đối với với các ứng dụng hẹn hò. Hầu hết các ứng dụng hẹn hò đều cho phép người dùng đăng ký tài khoản bằng một trong các trang mạng xã hội của họ (Instagram, Facebook, Spotify, v.v…).
Nếu người dùng đăng ký sử dụng ứng dụng hẹn hò bằng dịch vụ mạng xã hội, hồ sơ ứng dụng hẹn hò của họ sẽ tự động được điền thông tin từ trang mạng xã hội, chẳng hạn như ảnh và thông tin trong hồ sơ. Người dùng cũng được mời chia sẻ các thông tin như nơi làm việc hoặc học tập.
Tất cả dữ liệu nói trên giúp dễ dàng tìm thấy các tài khoản mạng xã hội của người dùng ứng dụng hẹn hò, cũng như nhiều thông tin cá nhân khác, tùy thuộc vào cài đặt quyền riêng tư của người dùng cho các tài khoản mạng xã hội đó.
Ngoài ra, các ứng dụng như Happn, Her, Bumble và Tinder còn bắt buộc người dùng chia sẻ vị trí. Một số ứng dụng, như Mamba, chia sẻ khoảng cách của người dùng chính xác đến từng mét. Happn có một chức năng bổ sung cho phép người dùng xem các đối tượng đã “match” của họ đã tình cờ đến chung một địa điểm bao nhiêu lần và ở đâu.
Quyền truy cập vào dữ liệu như vị trí, nơi làm việc, tên, thông tin liên hệ của người dùng, v.v…, khiến họ dễ bị tấn công mạng hoặc thậm chí theo dõi trực tiếp, cũng như doxing (thông tin cá nhân trước đây được công khai nhằm mục đích gây xấu hổ hoặc làm tổn hại cho nạn nhân).
Mamba là ứng dụng duy nhất cho phép người dùng làm mờ ảnh của họ miễn phí, và Pure là ứng dụng duy nhất cấm người dùng chụp ảnh màn hình cuộc trò chuyện. Vì vậy, các cuộc trò chuyện và ảnh của người dùng có thể bị chia sẻ (có khả năng nhằm mục đích tống tiền hoặc lừa gạt) mà không được họ cho phép.
Tuy nhiên, nhiều ứng dụng đã và đang thêm các phiên bản trả phí bổ sung thêm các lựa chọn tính năng có thể tăng cường bảo mật cho người dùng. Ví dụ: trong các phiên bản trả phí của Tinder và Bumble, bạn có thể lựa chọn để vị trí của mình hiển thị như một địa danh. Vì vị trí được hiển thị như một địa danh thay vì khoảng cách, nên việc xác định vị trí chính xác của người dùng sẽ khó khăn hơn nhiều.
Phiên bản trả phí của một số ứng dụng, chẳng hạn như Happn, cung cấp cho người dùng “chế độ ẩn danh”, theo đó người dùng có thể ẩn hồ sơ của họ khỏi những người chưa được “quẹt phải” và người lạ.
Các chuyên gia của Kaspersky đã đưa ra các khuyến nghị, lưu ý quan trọng nhằm đảm bảo an toàn khi sử dụng ứng dụng hẹn hò:
- Không chia sẻ quá nhiều thông tin cá nhân (họ tên, nơi làm việc, ảnh chụp với bạn bè, quan điểm chính trị, v.v…) trong hồ sơ.
- Không gắn các tài khoản mạng xã hội khác với hồ sơ hẹn hò.
- Nếu có thể, hãy lựa chọn vị trí theo cách thủ công.
- Nếu có thể, hãy sử dụng xác thực hai yếu tố.
- Xóa hoặc ẩn hồ sơ khi không còn sử dụng ứng dụng.
- Sử dụng tính năng nhắn tin tích hợp trong ứng dụng hẹn hò. Chỉ nên chuyển sang sử dụng các ứng dụng nhắn tin khác nếu bạn tin tưởng người bạn “quẹt phải”. Nếu bạn quyết định sử dụng ứng dụng tin nhắn khác, hãy thiết lập ứng dụng để giữ bí mật thông tin cá nhân của mình.
- Sử dụng giải pháp bảo mật đáng tin cậy cho thiết bị, chẳng hạn như Kaspersky Security Cloud. Giải pháp này sẽ giúp phát hiện bất kỳ hoạt động độc hại hoặc đáng ngờ nào trên các thiết bị, cũng như kiểm tra tính bảo mật của URL người dùng đang truy cập.
