约会应用程序简史
人们对爱情的追求与历史一样悠久,而利用这种追求进行诈骗的行为往往也不甘落后。在数字世界和网上约会的时代,采取适当措施保护自己和个人数据的安全至关重要。但是,在使用在线约会网站和应用程序时,有可能保持隐私吗?让我们一探究竟!
交友网站并不是一个新现象,但新的基于位置的交友应用程序的变化在于显示了用户的更多详细信息。交友网站会要求用户提供地点,无论是城市还是都市区,而目前的交友应用程序则会提供位置数据,显示潜在的匹配对象几乎精确的位置。不同的应用程序提供不同的距离测量方法,但安全研究人员对超出开发人员意图的三角定位能力提出了警告。
此举使使用 Tinder、Grindr、Bumble 或 Hinge 等平台结识本地人成为一种简便的方式,但这对个人隐私和安全并非没有风险。
有什么危险?
虽然在您附近结识当地热辣单身男女的可能性似乎很诱人,但使用这些应用程序可能会将信息过度透露给那些您可能不希望与之分享的人。如果您想通过简短的简历和图片结识某人,那么给对方留下第一印象是必须的,但值得注意的是,并非只有与您匹配的人才会看到您的个人信息。
所以第一条建议是:不要分享任何你不愿意让父母、老板或朋友看到的信息!
Ashley Madison 和其他外泄事件
数据泄露事件几乎每天都在发生(正如我在 YouTube 上与 Have I Been Pwned 的创始人 Troy Hunt 所讨论的那样),随着数字化约会的发展,这些应用程序和网站现在已经成为黑客和勒索者的目标。2015 年臭名昭著的Ashley Madison 数据泄露事件是约会网站遭遇的最引人注目的数据泄露事件之一。
Ashley Madison 是一个约会网站,作为婚外情的便利平台。当Impact Team黑客组织入侵该网站时,其用户的私人信息很快被公之于众,其中包括姓名、电子邮件地址、信用卡号,甚至用户的搜索历史记录。除了公司本身的不正当行为外,松懈和不足的安全措施也导致 Ashley Madison 的用户群完全暴露。
Ashley Madison 数据泄露事件表明,为什么把个人信息提供给交友网站是一件非常危险的事情: 从这次泄露事件中收集到的信息导致了一波又一波的敲诈勒索、公众羞辱,甚至自杀事件。抛开道德问题不谈,Ashley Madison 的用户信任该公司会保护他们的个人隐私数据,而这种信任却被打破了。由于采用了过时的MD5 哈希算法,黑客几乎不费吹灰之力就能破解密码,而这些密码可用于今后对用户登录密码的攻击。
虽然今天的约会应用程序有能力从 Ashley Madison 运营商所犯的错误中吸取教训,但用户仍然把自己的私人数据交到了其他人的手中,而这些人可能并没有把安全和隐私放在最重要的位置。数据泄露并不是这类交友应用程序和平台带来的唯一威胁。对人身安全的威胁也是一个严重的风险。
2020 年,约会应用程序Tinder 发生泄密事件,导致 7 万张女性照片在黑客论坛上传播。泄露的原因似乎是一个不安全的 API,它允许黑客在应用程序确定的正常范围之外收集图片。图片与用户 ID 相连,但除此之外的个人信息并不包括在内。这只是一个例子,说明在使用约会应用程序时,不要分享超出舒适范围的信息是多么重要。这类安全事件越来越常见,虽然我们无法确保第三方服务基础设施的安全,但我们可以控制自己决定分享的内容。
请始终假定您发布的任何数据都可能被公开。
位置数据、网络钓鱼、勒索和跟踪
在使用利用智能手机提供的 GPS 数据的约会应用程序时,您可以结识附近志同道合的朋友,但不幸的是,不那么友好的人也可能会查看您的个人资料,并知道您离他们有多近。有些应用程序可能会显示潜在约会对象距离你有多少公里,而有些应用程序甚至会显示你和对方之间的距离(以米为单位)。
虽然位置跟踪可能会让使用交友软件约会变得更容易,但它也会让潜在的威胁者近距离地了解你当前的位置。
跟踪者甚至政府都可以利用这些信息追踪你的行踪。这导致了2014 年对埃及用户的一次打击行动,使警方得以创建虚假账户,用于诱捕男同性恋者。本案中使用的应用程序 Grindr 暂时停用了追踪功能,但之后又重新启用了该功能。
也许你所在的国家没有将同性恋视为犯罪,但基于地理位置的约会应用程序还存在其他威胁。也就是说,“猫钓(catfishing)“可能会导致敲诈勒索甚至跟踪案件。
这可能看起来是个不错的约会机会,但你永远不知道谁可能就藏在个人资料照片的背后。
猫钓(Catfishing)是一种精心创建虚假账户的行为,其目的要么是与某人约会,要么是出于恶意。最近,勒索者滥用约会应用程序达到其目的,越来越多的年轻人遇到猫钓鱼账户,这些账户会在某些时候要求提供裸体图像。在发送了若干张暴露的图片后,陷阱可能就会出现。用户会收到一条信息,称他们被骗了,如果不支付一定金额(通常是礼品卡或加密货币),他们的裸体图像就会通过社交媒体发送给亲朋好友。
除了经济利益驱动,基于位置的约会应用程序还可用于跟踪。也许你进行了一次并不美妙的约会,但你遇到的那个人并不满意你不再和他约会。 如果他们有几张你在 Facebook 或 Instagram 等其他社交媒体平台上使用过的照片,你之前的约会对象就可以通过反向图片服务迅速找到其他个人资料,其中可能包含更多个人信息,如今大多数主要搜索引擎都提供这种服务。
许多公司可能认为向全世界展示自己的员工是件好事。这确实可以展示幕后的人物,也有助于营销团队,但即使是这种无辜的图片分享也会带来问题,因为约会软件的跟踪者可能会出现在你的工作场所。
因此,考虑到所有这些威胁,问题依然存在:在使用约会网站结识新朋友时,如何才能保证安全?
约会应用程序:保持安全的技巧
1.留在平台上
欺诈者经常采取的一个举动是试图将您的对话从约会应用程序转移到另一个聊天平台,如 SnapChat、WhatsApp 等。这一举动为骗子提供了更多关于你的信息,并能在将来收到欺诈活动报告时保持其交友账户的 “清白”。
至关重要的是,在转移到站外之前,您要确定与您交谈的人是真实的。大多数交友应用程序不会对注册者进行犯罪背景调查,因此没有人知道屏幕后面的人到底是谁。有些应用程序已经通过创建身份验证程序来防止猫钓鱼,试图减少平台上虚假账户的威胁,但大多数应用程序并没有这样做。
避免被 “猫捉 “的方法之一是在同意见面甚至继续聊天之前自己进行调查。对于第一次约会,绝对建议在公共场合见面,这样可以降低风险,因为恶意行为者可能不想公开露面。
2.图片
分享图片可能很棘手。如果您的个人档案中没有任何图片,您很可能会被标记为垃圾邮件发送者或收不到任何信息,但过度分享也会带来风险。您可以采取的一个措施是使用可能无法清晰显示您面部的图片、带太阳镜或阴影的图片。您也不应该重复使用在其他社交媒体平台上发布过的图片,因为这样很容易将您的个人资料联系起来。
关于交叉共享图片,建议您不要使用约会应用程序选项来连接您的其他社交媒体账户,如 Instagram 或 Facebook。这不仅可以防止公司获得更多你的个人信息,还可以让你的其他个人资料不被那些通过你的交友资料找到你,但对你并不感兴趣,而是怀有恶意的人发现。
3.使用独特的别名和密码创建账户
在交友平台上创建新账户时,明智的做法是使用电子邮件别名,而不是您的主要电子邮件地址或电话号码。别名会在您在应用程序上的存在与您的主电子邮件账户地址之间提供一道屏障。这将有助于保护您和您的数据安全。如果您开始收到发送到别名地址的不需要的电子邮件,您只需停用别名,就可以避免收到这些不需要的邮件。使用 Tuta Mail 创建电子邮件别名只需简单点击几下,您就可以完全私密地注册您最喜欢的约会应用程序。
4.注册时只提供必要信息
在注册交友网站或任何服务时,当提示您提供个人信息时,您可以决定哪些信息是您认为必须准确填写的。如果你有一个独特的名字,可以更改拼写或使用昵称。缩短姓氏或只使用首字母也是减少过度曝光的其他方法。生日也可以在注册时更改,这一点可以从在线约会应用程序和约会网站的违规数据中发现的 1 月 1 日生日的数量中得到证明。
请记住,除非法律要求,否则在注册约会应用程序等服务时,您没有责任提供完整、100% 准确的个人信息。
有些服务可能需要电话号码才能创建账户。在这里,您可以利用网络电话号码来保护您的主要手机号码不被滥用。我们解释了为什么不要在网上过度分享你的私人数据,以及如何从网上删除你的个人信息。
5.不要过度分享
最重要的是,提示您在个人档案中添加数据并不意味着您必须这样做。您可以利用每个账户的隐私设置来限制个人档案的公开曝光,这也有助于限制您的数据的可见度。
除了在个人档案上显示个人信息外,避免通过上传到账户的任何媒体进行过度分享也很重要。避免上传可能显示您的住所或工作地点的图片或视频,您就可以采取措施尽可能保证约会生活的安全。
爱自己,也爱你的电子邮件提供商
电子邮件账户是您数字生活的中心,保护您的数字身份非常重要。创建新账户、与银行建立正式联系以及求职时都需要用到它。
选择一家安全、私密的电子邮件提供商,您就可以放心,您的数据是安全的。如果您想转用私人电子邮件服务,Tuta Mail 将免费为大众提供隐私服务。