Ne partagez pas votre position sur les applications de rencontres : les experts ont trouvé les coordonnées des utilisateurs avec une précision effrayante

Cette vulnérabilité expose les utilisateurs à des menaces potentielles, en particulier dans les communautés où la confidentialité n'est pas seulement une préférence, mais une question de sécurité.

Dans le paysage en évolution des rencontres en ligne, en particulier au sein de la communauté LGBTQ+, l’intégration des fonctionnalités de géolocalisation a soulevé d’importants problèmes de confidentialité.

Tout en révolutionnant la façon dont nous trouvons de la compagnie, les applications de rencontres comportent des risques importants en matière de confidentialité, notamment avec les fonctionnalités de géolocalisation. Ainsi, une enquête menée par Alexey Bukhteyev de Check Point Research sur les applications de rencontres LGTBQ+ populaires a dévoilé une dure réalité : les emplacements précis des utilisateurs peuvent être déterminés par trilatération, malgré les efforts visant à masquer ces données.

Cette vulnérabilité expose les utilisateurs à des menaces potentielles, en particulier dans les communautés où la confidentialité n'est pas seulement une préférence, mais une question de sécurité.

Comment les applications de rencontres peuvent-elles révéler votre position ?

Les applications de rencontres utilisent fréquemment des données de localisation pour faciliter les connexions entre les utilisateurs, favorisant ainsi la commodité de la proximité. Toutefois, cette commodité a un coût. Les recherches de Bukhteyev ont démontré que grâce à la trilatération – une technique permettant de calculer la position exacte d'un utilisateur en mesurant les distances à partir de plusieurs points – il est possible de contourner les mesures de confidentialité mises en œuvre par ces applications. De telles méthodes peuvent révéler la position d'un utilisateur dans une marge terriblement étroite, parfois aussi précise que quelques mètres.

Bukhteyev a expérimenté deux applications de rencontres LGBTQ+ populaires : Hornet et une deuxième application sans nom. Pour ses recherches, Bukhteyev a manipulé stratégiquement des points de référence et utilisé des calculs géométriques pour affiner l'emplacement estimé d'un utilisateur cible. En termes simples, en utilisant un jeu numérique de cache-cache et quelques astuces mathématiques astucieuses, Bukhteyev a pu localiser un utilisateur avec une précision effrayante.

Bien que la recherche ne le montre pas très clairement, l'expérience de Bukhteyev représente les extrêmes de ce que des acteurs malveillants peuvent faire pour trouver la localisation d'un utilisateur – en particulier les acteurs étatiques et gouvernementaux, qui ont dans le passé utilisé des applications de rencontres pour trouver des personnes LGTBQ+ dans leur pays. . Même si les applications de rencontres ont déjà un énorme problème de prédateurs, l'utilisateur moyen de Tinder ou de Grindr n'est pas suffisamment averti en technologie pour reproduire les recherches de Bukhteyev.

Pour les utilisateurs, cela souligne cependant la nécessité de faire preuve de prudence quant aux autorisations accordées aux applications, notamment celles qui accèdent aux données de géolocalisation. L'utilisation de fonctionnalités permettant de masquer la localisation d'une personne peut fournir une couche de protection contre le suivi indésirable.

D’un autre côté, les développeurs d’applications doivent renforcer leurs mesures de protection de la vie privée. La communauté LGBTQ+, en particulier, mérite une protection solide compte tenu des risques accrus auxquels elle est confrontée dans les régions où ses droits ne sont pas pleinement reconnus. L’écart entre la sécurité prévue de ces applications et leur vulnérabilité réelle met en évidence une lacune critique dans la protection des utilisateurs.