Windscreen Specialist 016-9759666 [email protected]

Vous n’avez peut-etre jamais utilise Tinder, mais vous en avez probablement deja entendu amener cette application de reseautage social.

Nous ne savons pas tres bien De quelle fai§on le decrire, mais l’entreprise elle-meme propose la description officielle “A Propos de Tinder” suivante:

Les gens que l’on retrouve ont la possibilite de nous remplacer notre vie. Une amitie, votre rendez-vous, une histoire d’amour ou meme une rencontre par hasard peuvent changer la vie de quelqu’un pour toujours. Tinder apporte a ses utilisateurs dans le monde entier, l”™occasion de creer des liens qui n’auraient peut-etre jamais surpris le jour autrement. Nous developpons des aliments qui rapprochent les mecs.

C’est a minimum pres aussi net que de l’eau trouble, donc afin d’effectuer simple, nous allons decrire Tinder comme une application de rencontre et de mise en relation qui vous aide a tomber sur des personnes avec qui faire la fete dans votre voisinage proche.

Un coup que vous vous etes inscrit, que vous avez apporte a Tinder l’acces a votre localisation et a a toutes les informations sur la ton de life, il effectue votre call-home par ses serveurs et recupere des images d’autres utilisateurs Tinder dans la region (vous pouvez choisir le perimetre au sein d’ lequel il devra chercher, la tranche d’age, ainsi, ainsi d’affilee).

Mes images apparaissent l’une apres l’autre et vous les balayez vers la gauche si elles ne vous plaisent gui?re, vers la droite si elles vous conviennent.

Les gens que vous avez selectionnes en les balayant par la droite recoivent aussi un message mentionnant que vous les aimez, et l’application Tinder prend en charge des messages a partir de ce moment-la.

Un flux de informations enorme

On peut considerer cette revendication tel ringarde, mais Tinder pretend traiter 1.600.000.000 de balayages (swipes) par jour et permettre 1.000.000 de rendez-vous (dates) via semaine.

Avec plus de 11 000 “swipes” avec “dates”, la moult donnees echangee entre vous et Tinder est enorme alors que vous cherchez la bonne personne.

Vous vous attendez donc a votre que Tinder prenne les precautions basiques habituelles Afin de garder toutes ces images en marketing, a J’ai fois si nos images d’autres personnes vous sont envoyees, ainsi, inversement si les votres sont envoyees a d’autres.

Par marketing, evidemment, nous parlons d’la transmission des images de maniere confidentielle, mais nous sous-entendons egalement qu’elles arrivent intactes, assurant ainsi a la fois la confidentialite et l’integrite.

Sinon, n’importe quelle personne malveillante dans votre bar prefere pourrait rapidement voir ce que vous etes occupe a faire, et modifier par la meme occasion les images en transit.

Meme leur objectif reste juste de vous faire peur, vous vous attendez tout de meme a ce que Tinder empeche de telles actions soient possibles, en envoyant tout son trafic via une connexion HTTPS, a savoir une connexion HTTP S ecurisee.

Eh bien, des chercheurs de Checkmarx ont decide de verifier votre que Tinder avait veritablement enfile en place, et ils ont constate que lorsque vous accedez a Tinder depuis votre navigateur web, la marketing est assuree.

Mais via la appareil mobile, ils ont constate que Tinder avait pris des raccourcis en matiere de securite.

Nous avons mis les declarations de Checkmarx a l’epreuve, et nos resultats ont corrobore des leurs.

Selon les observations, tout le trafic Tinder utilise une connexion HTTPS si vous utilisez votre navigateur, avec la plupart des images telechargees par lots a partir du port 443 (HTTPS) sur images-ssl.gotinder.com .

Le nom de domaine images-ssl aboutit enfin au Cloud d’Amazon, mais les serveurs qui fournissent les images ne fonctionnent que via le protocole TLS, vous ne pouvez tout simplement nullement vous connecter au bon vieux http://images-ssl.gotinder.com car le serveur ne prendra jamais en charge la solide agee connexion HTTP.

En passant sur l’application mobile, neanmoins, les telechargements d’images sont effectues via des URL qui commencent avec , donc elles paraissent telechargees de maniere non securisee, a savoir que l’ensemble des images que vous visionnez ont la possibilite de etre recuperees ou modifiees en lei§ons de route.

Ironiquement, images.gotinder.com gere les requetes HTTPS via le port 443, mais vous obtiendrez premonitoire de certificat, puisqu’il n’existe aucune certificat emis par Tinder pour se rendre concernant un serveur:

Les chercheurs de Checkmarx sont alles bien plus loin, et pretendent que meme si chaque swipe est renvoye a Tinder via un paquet chiffre, ils peuvent tout ainsi dire si vous avez effectue un swipe a gauche ou a droite parce que des longueurs de paquet seront plusieurs.

La differenciation des swipes a gauche/droite ne devrait nullement etre possible a tout moment, mais il s’agit d’un probleme bon nombre plus serieux de fuite de donnees Quand les images que vous avez selectionnees par swipe ont deja ete revelees a ce voisin curieux et minimum scrupuleux.

Quoi faire ?

Nous n’arrivons gui?re a saisir pourquoi Tinder a programme differemment le site web ordinaire et son application mobile, mais nous nous sommes habitues aux applications mobiles qui avaient ete negligees vis a vis de leurs homologues de bureau en matiere de cybersecurite.

  • Pour des utilisateurs Tinder: si vous avez des inquietudes concernant de potentiels curieux au coin d’un sirop, qui pourraient vous espionner au https://hookupdates.net/fr/celibataires-locaux/ moyen de votre connexion Wi-Fi, arretez d’utiliser l’application Tinder et contentez-vous de leur site internet classique.
  • Pour les programmeurs Tinder: vous avez deja l’integralite des images dans des serveurs securises, aussi arretez de prendre certains raccourcis en matiere de securite (nous supposons que vous avez estime que cela accelererait un tantinet plus l’application mobile si les images n’etaient pas chiffrees). Modifiez votre application mobile dans l’optique qu’elle puisse prendre en charge la connexion HTTPS du debut a la fin.
  • Pour les ingenieurs logiciels du monde entier: ne laissez nullement les chefs de produit de vos applications mobiles prendre des raccourcis en matiere de securite. Si vous sous-traitez votre developpement mobile, ne laissez nullement l’equipe design vous convaincre de laisser la forme prendre le dessus concernant la fonction.

About the Author

The Author has not yet added any info about himself

Leave a reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>