Ứng dụng hẹn hò năm 2021: An toàn hơn về kỹ thuật nhưng vẫn tồn tại các mối đe dọa về theo dõi và doxing

Từ sử dụng robot đến AI để lựa chọn nửa kia hoàn hảo, công nghệ đã gắn bó với hoạt động hẹn hò và tìm kiếm tình yêu, đặc biệt trong bối cảnh kết nối số trở thành loại hình kết nối duy nhất tồn tại sau một năm rưỡi giãn cách xã hội. Để tìm hiểu tác động của xu hướng này lên bảo mật, các chuyên gia tại Kaspersky đã thực hiện một nghiên cứu chuyên sâu về 9 ứng dụng hẹn hò phổ biến để đánh giá mức độ an toàn của các ứng dụng này.

So sánh với cùng nghiên cứu năm 2017, kết quả nghiên cứu lần này cho thấy về mặt kỹ thuật, các ứng dụng hẹn hò đã trở nên an toàn hơn, đặc biệt đối với quá trình truyền dữ liệu. Tuy nhiên, các ứng dụng này vẫn tiềm ẩn rủi ro đáng kể về tiết lộ quá nhiều thông tin cá nhân về người dùng – khiến ứng dụng dễ bị tấn công bởi các mối đe dọa như cyberstalking (theo dõi trên mạng) và doxing (sử dụng thông tin trên mạng để chống lại người dùng).

Việc hẹn hò tiệc tùng ngoài đời thực dường như đã trở thành chuyện quá khứ khi hẹn hò trực tuyến đang bùng nổ và không chỉ bởi lý do đại dịch. Tinder đạt kỷ lục 3 tỷ lượt “quẹt” chỉ trong một ngày vào tháng 3 năm 2020, trong khi lượt truy cập OkCupid đã tăng mạnh tới 700% trong thời gian từ tháng 3 đến tháng 5 cùng năm. Trong bối cảnh các ứng dụng hẹn hò ngày càng trở nên phổ biến, Kaspersky quyết định tiến hành lại nghiên cứu đã được thực hiện năm 2017 để tìm hiểu về những thay đổi trong việc đảm bảo bảo mật cho những ứng dụng này.

Để thực hiện nghiên cứu, Kaspersky đã phân tích 9 ứng dụng hẹn hò phổ biến và được người dùng trên toàn cầu đánh giá cao bao gồm: Tinder, Bumble, OkCupid, Mamba, Pure, Feeld, Her, Happn và Badoo. Các phát hiện của nghiên cứu cho thấy, so với năm 2017, về mặt kỹ thuật, các ứng dụng hẹn hò đã trở nên an toàn hơn, nhưng vẫn còn tồn tại các rủi ro lớn về quyền riêng tư.

Vào năm 2017, dữ liệu gửi đi từ 4 trong số 9 ứng dụng được nghiên cứu có thể bị lấy trộm, và nhiều ứng dụng sử dụng giao thức HTTP không được mã hóa. Tuy nhiên, vào năm 2021, tình hình đã được cải thiện đáng kể. Không có ứng dụng nào trong số các ứng dụng được nghiên cứu còn sử dụng HTTP và các ứng dụng không gửi dữ liệu qua các giao thức không an toàn.

Tuy nhiên, vẫn còn nhiều lo ngại về quyền riêng tư đối với với các ứng dụng hẹn hò. Hầu hết các ứng dụng hẹn hò đều cho phép người dùng đăng ký tài khoản bằng một trong các trang mạng xã hội của họ (Instagram, Facebook, Spotify, v.v…). Nếu người dùng đăng ký sử dụng ứng dụng hẹn hò bằng dịch vụ mạng xã hội, hồ sơ ứng dụng hẹn hò của họ sẽ tự động được điền thông tin từ trang mạng xã hội, chẳng hạn như ảnh và thông tin trong hồ sơ. Người dùng cũng được mời chia sẻ các thông tin như nơi làm việc hoặc học tập. Tất cả dữ liệu nói trên giúp dễ dàng tìm thấy các tài khoản mạng xã hội của người dùng ứng dụng hẹn hò, cũng như nhiều thông tin cá nhân khác, tùy thuộc vào cài đặt quyền riêng tư của người dùng cho các tài khoản mạng xã hội đó.

Ngoài ra, các ứng dụng như Happn, Her, Bumble và Tinder còn bắt buộc người dùng chia sẻ vị trí. Một số ứng dụng, như Mamba, chia sẻ khoảng cách của người dùng chính xác đến từng mét. Happn có một chức năng bổ sung cho phép người dùng xem các đối tượng đã “match” của họ đã tình cờ đến chung một địa điểm bao nhiêu lần và ở đâu.

Quyền truy cập vào dữ liệu như vị trí, nơi làm việc, tên, thông tin liên hệ của người dùng, v.v…, khiến họ dễ bị tấn công mạng hoặc thậm chí theo dõi trực tiếp, cũng như doxing (thông tin cá nhân trước đây được công khai nhằm mục đích gây xấu hổ hoặc làm tổn hại cho nạn nhân). Mamba là ứng dụng duy nhất cho phép người dùng làm mờ ảnh của họ miễn phí, và Pure là ứng dụng duy nhất cấm người dùng chụp ảnh màn hình cuộc trò chuyện. Vì vậy, các cuộc trò chuyện và ảnh của người dùng có thể bị chia sẻ (có khả năng nhằm mục đích tống tiền hoặc lừa gạt) mà không được họ cho phép.

Tuy nhiên, nhiều ứng dụng đã và đang thêm các phiên bản trả phí bổ sung thêm các lựa chọn tính năng có thể tăng cường bảo mật cho người dùng. Ví dụ: trong các phiên bản trả phí của Tinder và Bumble, bạn có thể lựa chọn để vị trí của mình hiển thị như một địa danh. Vì vị trí được hiển thị như một địa danh thay vì khoảng cách, nên việc xác định vị trí chính xác của người dùng sẽ khó khăn hơn nhiều. Phiên bản trả phí của một số ứng dụng, chẳng hạn như Happn, cung cấp cho người dùng “chế độ ẩn danh”, theo đó người dùng có thể ẩn hồ sơ của họ khỏi những người chưa được “quẹt phải” và người lạ.

Tatyana Shishkova, chuyên gia bảo mật tại Kaspersky, nhận định: “Cân bằng giữa tạo dựng sự hiện diện số và duy trì sự riêng tư trên mạng luôn là một thách thức, và hẹn hò trực tuyến là một trong những lĩnh vực trong đó người dùng phải xác định cách tốt nhất để kết nối mà vẫn đảm bảo bảo mật. Thật may mắn, trong vài năm qua các ứng dụng hẹn hò đang đi đúng hướng, cho phép người dùng kết nối an toàn hơn. Các ứng dụng này đang nỗ lực để đảm bảo an toàn cho dữ liệu, và với các phiên bản trả phí của nhiều ứng dụng, người dùng có thể tự xác định vị trí của mình bằng phương pháp thủ công hoặc làm mờ ảnh. Hy vọng rằng, trong tương lai, các tính năng tùy chọn này sẽ được cung cấp miễn phí trong tất cả các ứng dụng. Cách tốt nhất để người dùng giữ an toàn là cẩn thận khi chia sẻ dữ liệu về bản thân, trên hồ sơ hẹn hò và cũng như trong các cuộc trò chuyện.”

Kaspersky có một số dự đoán, cũng như mong muốn, về các ứng dụng hẹn hò trong tương lai, đặc biệt là về các tính năng bảo mật của các ứng dụng này, chẳng hạn như sử dụng AI để bảo vệ người dùng khỏi gian lận và tạo tài khoản xác thực. Bạn có thể tìm hiểu những dự đoán này và nhiều dự đoán khác về tương lai của hẹn hò và tình yêu, cũng như gửi những dự đoán của riêng bạn thông qua Dự án Earth 2050.

Bạn cũng có thể tìm hiểu thêm về bảo mật của các ứng dụng hẹn hò trên Securelist.

Để đảm bảo an toàn khi sử dụng ứng dụng hẹn hò, các chuyên gia của Kaspersky khuyến nghị:

• Không chia sẻ quá nhiều thông tin cá nhân (họ tên, nơi làm việc, ảnh chụp với bạn bè, quan điểm chính trị, v.v...) trong hồ sơ
• Không gắn các tài khoản mạng xã hội khác với hồ sơ hẹn hò
• Nếu có thể, hãy lựa chọn vị trí theo cách thủ công
• Nếu có thể, hãy sử dụng xác thực hai yếu tố
• Xóa hoặc ẩn hồ sơ khi không còn sử dụng ứng dụng
• Sử dụng tính năng nhắn tin tích hợp trong ứng dụng hẹn hò. Chỉ nên chuyển sang sử dụng các ứng dụng nhắn tin khác nếu bạn tin tưởng người bạn “quẹt phải”. Nếu bạn quyết định sử dụng ứng dụng tin nhắn khác, hãy thiết lập ứng dụng để giữ bí mật thông tin cá nhân của mình.
• Sử dụng giải pháp bảo mật đáng tin cậy cho thiết bị, chẳng hạn như Kaspersky Security Cloud. Giải pháp này sẽ giúp phát hiện bất kỳ hoạt động độc hại hoặc đáng ngờ nào trên các thiết bị, cũng như kiểm tra tính bảo mật của URL người dùng đang truy cập.

---

Về Kaspersky

Kaspersky là một công ty bảo vệ an ninh mạng và quyền riêng tư số toàn cầu, được thành lập vào năm 1997. Hiểu biết về các mối đe dọa và chuyên môn sâu về an ninh bảo mật của Kaspersky liên tục được chuyển đổi thành các giải pháp và dịch vụ an ninh bảo mật mang tín đổi mới sáng tạo để bảo vệ các doanh nghiệp, cơ sở hạ tầng thiết yếu, các chính phủ và người tiêu dùng trên toàn cầu. Danh mục giải pháp an ninh bảo mật toàn diện của Kaspersky bao gồm giải pháp bảo vệ điểm cuối hàng đầu và các giải pháp và dịch vụ bảo mật chuyên dụng để chống lại các mối đe dọa kỹ thuật số tinh vi và thường xuyên biến đổi. Công nghệ của Kaspersky đã và đang bảo vệ cho hơn 400 triệu khách hàng cá nhân và 240.000 khách hàng doanh nghiệp trên toàn thế giới. Vui lòng tìm hiểu thêm thông tin tại www.kaspersky.com.